Par Bernard Montel, Directeur Technique EMEA et Security Strategist chez Tenable
L’importance de la préparation et de la vigilance pour assurer la sécurité face à des menaces cyber sans précédent
Anticipation des menaces “Ce n’est un secret pour personne qu’à quelques semaines des Jeux Olympiques de Paris, la menace de cyberattaques s’accroît de manière exponentielle. Nous pourrions faire face à quatre milliards d’attaques selon le comité d’organisation, ce qui représente dix fois plus que les attaques recensées lors des Jeux de Tokyo en 2021 (environ 450 millions selon la NTT Corporation). La complexité des menaces actuelles exige une préparation proactive, car être pris au dépourvu pendant un événement d’une telle ampleur pourrait avoir des conséquences désastreuses, que ce soit la perturbation des compétitions, l’exposition de données sensibles, un chaos logistique ou une atteinte à la sécurité et à l’économie.”
Vulnérabilités et opportunités “Les périodes de ‘gel’ des systèmes informatiques associées aux Jeux constituent une opportunité en or pour les cybercriminels. Laissées en l’état, ces systèmes pourraient comporter des failles non corrigées qui représentent des fenêtres de vulnérabilité pouvant être franchies pour les infiltrer. Par exemple, une faille MOVEit a récemment été révélée et nous savons qu’une faille précédente dans le logiciel avait été exploitée avec succès en mai 2023 en touchant des centaines d’organisations. Il est donc très probable qu’elle laisse la porte grande ouverte aux cybercriminels si elle n’est pas corrigée.”
Stratégies de protection “Pour protéger les environnements, un inventaire complet de l’infrastructure doit avoir été réalisé, avec une mise à jour des logiciels et une application des correctifs avant ce gel. Il est également crucial de renforcer l’accès aux comptes administratifs par une authentification multifactorielle et de gérer soigneusement les identités et les accès. Et surtout, une surveillance continue à la recherche de comportements anormaux ou suspects doit être une priorité. Les équipes de sécurité doivent être prêtes à prendre des mesures immédiates en cas d’identification de vulnérabilités critiques exploitées dans la nature.”
Risques multiples “Les organisations doivent se préparer à divers types d’attaques : distractions comme les attaques DDoS visant des systèmes critiques, ransomwares exploitant la vulnérabilité des organisations en période de haute visibilité et menaces physiques sur les infrastructures. Les hackers peuvent cibler les systèmes de vidéosurveillance, les portiques de sécurité, les infrastructures de transport et les fournisseurs d’énergie. Les systèmes de gestion de l’eau, essentiels pour les épreuves aquatiques, ainsi que les systèmes de sonorisation et les écrans géants des sites qui assurent la diffusion, sont également vulnérables. Une attaque ciblée sur ces infrastructures pourrait gravement perturber le déroulement des Jeux.”
Campagnes de désinformation “La désinformation représente une menace majeure, d’autant plus au vu du climat politique et géopolitique actuel. Microsoft a récemment alerté sur une intense campagne menée par la Russie, visant à ternir la réputation du Comité international olympique et à susciter des craintes de violence pendant les Jeux. Il est crucial de contrer ces tentatives de manipulation en renforçant les capacités de détection et de réponse à ces tentatives. Cela implique une surveillance des réseaux sociaux, des partenariats avec des experts en communication et l’implémentation de stratégies de réponse rapide pour corriger les fausses informations dès qu’elles émergent.”