Alors que la France a hâte d’accueillir les JO 2024 à Paris, cet évènement remet sur le devant la scène les problématiques déjà existantes en termes de Cybersécurité.
Les Jeux Olympiques et Paralympiques sont un évènement international et le monde entier aura les yeux rivés sur la France pendant 45 jours.
Voilà plusieurs années que le Comité Olympique des Jeux Olympiques et Paralympiques (COJOP) s’y prépare.
Une hausse des cyberattaques est déjà attendue pendant cette période, quels sont alors les défis de sécurité informatique qu’il faudra relever ?
Le COJOP se prépare depuis maintenant presque 3 ans afin de sécuriser et de réduire le risque concernant l’évènement mais aussi toute la logistique liée aux visiteurs français, touristes étrangers et athlètes.
On dénombre parmi ces systèmes d’information, la gestion des plannings des bénévoles ou des épreuves des athlètes, le site internet, la billetterie, les réseaux sociaux mais aussi les SI sur le déroulement des manifestations. « L’effort de sécurisation » est de mise prévient l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information).
La France doit alors relever un enjeu d’image et de sécurité au niveau planétaire dans un contexte géopolitique toujours plus complexe face à la guerre informatique et à la désinformation.
Face à ce challenge, quelles sont les mesures de prévention et de sécurité ?
Sur le terrain, au sein des organisations, des actions sont déjà menées afin de sensibiliser les utilisateurs, de renforcer la vigilance mais aussi de sécuriser les systèmes informatiques.
L’objectif de sensibilisation concerne aussi bien les collaborateurs que les partenaires, prestataires mais aussi les bénévoles, les spectateurs et même… les athlètes !
La protection de leurs données personnelles demeure une priorité.
Concernant les touristes étrangers, ils ne seront pas épargnés non plus ! Les offres alléchantes via le smishing ou le phishing risquent d’être en forte augmentation.
Des campagnes massives de phishing pourraient être lancées par les hackers avec une thématique d’actualité qui porterait sur les Jeux Olympiques, ayant pour objectif de réduire peu à peu la vigilance des utilisateurs.
Quelques mesures peuvent être mises en place dès aujourd’hui :
- Se méfier des emails et SMS sur la thématique des Jeux Olympiques, incitant à cliquer sur des liens (usurpation d’identité, vol de données…)
- Choisir des mots de passe robustes de plus de 12 caractères avec des caractères spéciaux
- Utiliser la double authentification
- Effectuer les mises à jour des logiciels et applications
Les équipes de cybersécurité sont quant à elles, depuis le 1er jour en veille et réalisent à ce titre des exercices de gestion de crise afin de s’entraîner en continu avec divers scénarios.
La protection des réseaux et des infrastructures est une priorité. Le COJOP a fait appel à Cisco afin de sécuriser et d’assurer la Cybersécurité pour l’évènement piloté par Franz Regul (RSSI de Paris 2024).
Quel est le rôle de l’ANSSI pour ces JO ?
L’Agence Nationale des Systèmes de Sécurité Informatique est l’autorité nationale en matière de Cybersécurité et de Cyberdéfense.
Dans le cadre de l’organisation des JO 2024 à Paris, l’ANSSI travaille de concert avec toutes les parties prenantes et les acteurs de l’écosystème afin que les jeux se déroulent dans les meilleures conditions possibles.
L’ANSSI propose à ce titre, plusieurs mesures de sécurité qui peuvent être mises en place et a élaboré des kits d’exercice de gestion de crise cyber prêts à l’emploi*.
- Veille sur les typologies de menaces
- Communication en interne à destination des utilisateurs
- Sécurisation des postes informatiques
- Définir des conditions d’accès et une procédure d’habilitation
- Prévoir des sauvegardes du Système d’Information
- Activation de la collecte des journaux d’évènements
*Source: Pour retrouver les kits d’exercice de l’ANSSI : cyber.gouv.fr: jeux olympiques et paralympiques 2024
AUCAE vous propose aussi des solutions adaptées pour préparer votre organisation à la période des JO.
Pour plus d’informations, demandez-nous une démonstration