JO DE PARIS 2024 : La Réunion face aux cyberattaques

Les Jeux Olympiques et Paralympiques ne sont pas un rendez-vous sportif comme les autres. Pendant un mois, des millions de spectateurs, d’athlètes et de journalistes venus de 200 pays vont faire vivre la planète au rythme des JOP, plaçant la France sous les projecteurs devant plus de 4 milliards de téléspectateurs. Cet événement mondial est une cible idéale pour les cybercriminels qui souhaiteraient faire passer un message, ou simplement déstabiliser la France en visant l’État, les entreprises ou les services publics.

Dans cette compétition parallèle qui se joue sur la toile et dans nos systèmes d’information, La Réunion et la santé ne sont pas préservées. Ensemble, repérons les pièges pour protéger nos données personnelles et professionnelles !

Jeux Olympiques : les cyberattaques vont battre des records  

Les JO de Paris ne seront pas les premiers à devoir composer avec les cybercriminels. L’explosion de la cybercriminalité liée aux JO a commencé à Londres en 2012, où les cyberattaques ont coûté près d’1,4 milliards de dollars en dommages et en interruptions de service. Plus de 450 millions de tentatives d’attaques ont ensuite été enregistrées à Tokyo en 2021, malgré le déroulement des épreuves à huis-clos en raison de l’épidémie de Covid.  

A Paris, ce chiffre record pourrait être multiplié par 10 selon Bruno Marie-Rose, directeur de la technologie des JO 2024. Soit plusieurs milliards de cyberattaques en seulement quelques semaines. L’un des principaux risques est de voir se déplacer en France le front de la cyberguerre menée par la Russie contre l’Ukraine. Mais les motivations géopolitiques des hackers à la solde d’états étrangers ne sont pas les seules menaces.  

Les pirates motivés par l’argent comptent sur l’empressement des organisateurs à rétablir le fonctionnement de leurs services pour obtenir le versement rapide de rançons. Et les cyber hacktivistes espèrent un coup d’éclat devant une audience mondiale en rendant hors-service ou en détournant les sites web officiels.

À LIRE AUSSI : CYBERSÉCURITÉ À LA REUNION : LA SANTÉ À L’ABRI DES HACKERS ?

La course aux fausses places 

Les cyberattaques durant les JO peuvent prendre plusieurs formes. Certaines sont visibles et peuvent vous toucher directement, comme par exemple : 

• Les attaques par déni de service (DDoS) : courantes, elles visent à saturer les serveurs et à interrompre les services en ligne en créant des millions de fausses connexions. Lors des JO de Rio en 2016, une attaque DDoS a temporairement paralysé plusieurs sites web officiels. 
• Les faux billets en ligne : c’est le risque le plus courant et le plus direct pour les citoyens. Les pirates profitent en effet de l’engouement du public et de la rareté des places disponibles en vendant de faux tickets sur des sites frauduleux. Ces arnaques peuvent entraîner des pertes financières importantes et exposer les données personnelles des victimes à d’autres formes de cybercriminalité.  

Des actes de cybermalveillance invisibles

D’autres attaques de plus grande ampleur restent souvent invisibles, comme celles diligentées par des états. Ces cyberattaques peuvent mobiliser de manière invisible des milliers, voire des millions de machines préalablement infectées. Il est possible que vous soyez témoins d’une action de piratage, mais aussi que votre machine y participe si celle-ci a été mal sécurisée par le passé.  

Si vous constatez des comportements étranges, qu’il s’agisse de votre ordinateur ou d’un site Internet que vous avez l’habitude d’utiliser, soyez extrêmement prudents quant aux informations que vous allez saisir (mots de passe, données personnelles, etc.) et référez-en aux autorités. 

(Apprenez à) déjouer les pièges des hackers

Voici quelques bonnes pratiques pour reconnaitre les pièges et éviter les cyberattaques : 

• Vérifiez toujours la légitimité des sites web sur lesquels vous naviguez avant de saisir des informations personnelles. Les sites sécurisés utilisent le protocole HTTPS. Concrètement, dans la barre d’adresse, l’URL du site commence par https:// 

• Assurez-vous que vos logiciels et systèmes d’exploitation sont équipés d’antivirus, et maintenus à jour pour bénéficier des derniers correctifs de sécurité.  

• Sécurisez vos mots de passe en utilisant des mots de passe complexes, uniques, et si possible des systèmes d’authentification à deux facteurs (2FA) qui proposent la validation par mobile. 

Redoubler de vigilance 

En tant que professionnels de santé, vous devez redoubler de vigilance face aux cybermenaces, surtout dans un contexte de tension. Voici quelques recommandations complémentaires : 

• Séparez les outils personnels et professionnels, en utilisant des appareils distincts 

• Privilégiez les logiciels et applications reconnus pour leur sécurité, et évitez d’installer des programmes non autorisés sur les appareils professionnels. 

• Utilisez des logiciels agréés et des solutions de chiffrement pour protéger les données sensibles, particulièrement les informations médicales des patients. 

• Effectuez des sauvegardes fréquentes pour minimiser l’impact d’une éventuelle attaque et garantir la continuité des services. 

Les JO représentent une période de vulnérabilité accrue en matière de cybersécurité, et le secteur médical n’échappe pas à cette réalité.  

En comprenant les menaces, en adoptant des pratiques de sécurité rigoureuses, et en restant vigilants, les professionnels de santé peuvent contribuer à protéger les données sensibles et assurer la continuité des soins.  

La cybersécurité est un effort collectif qui nécessite la coopération et la vigilance de tous pour être efficace ! 

Articles Liés :

• JOP 2024 : nos conseils pour vivre l’événement en cybersécurité : cybermalveillance.gouv.fr
• Vous souhaitez signaler une escroquerie en ligne ou un contenu illicite sur Internet ? : cybermalveillance.gouv.fr