À trois mois des JO 2024, le rappel cyber de l'ANSSI
Comme avant la Coupe du monde de rugby, l’ANSSI dresse un état des lieux de la menace cyber, avec cette fois-ci les JO 2024 en point de mire.
La Coupe du monde de rugby en moins, le conflit Israël-Hamas en plus ? Ainsi a évolué, à quelque 8 mois d’intervalle, le rapport ANSSI « Grands événements sportifs en France – Évaluation de la menace cyber ».
D’une édition à l’autre (août 2023 – avril 2024), l’essentiel reste : mêmes annexes, mêmes infographies… et même bibliographie, à quelques exceptions près. Une référence au guide des stades de la Coupe du monde de rugby disparaît. Tandis qu’apparaissent plusieurs liens (BBC News Afrique, New York Times, Reuters…) relatifs à la situation au Moyen-Orient.
S’y adjoignent des renvois vers diverses analyses (Dell Secureworks, Check Point…) ayant trait au hacktivisme iranien. L’un d’entre eux porte sur le groupe cybercriminel Av3engers. Lequel fait l’objet d’autres éléments de bibliographie, concernant notamment l’attaque, à l’automne 2023, de stations de traitement des eaux usées en Israël et aux États-Unis.
Autre nouveauté faisant l’objet d’un renvoi : les revendications de Lulzsec. En février, le collectif a affirmé son ambition de cibler les JO 2024.
Lulzsec, a hacktivist group operating since November 2023 has declared they will be targeting the Paris Olympic games.
The group has largely targeted France with DDoS and claimed breach and leak attacks.
For reference lulzsec is used interchangeable by hacktivist groups and… pic.twitter.com/yeni0hQVUg
— CyberKnow (@Cyberknow20) February 14, 2024
Lire aussi : 8 failles logicielles qui ont marqué l’année 2023
L'ANSSI assure qu'au moment de la rédaction de ce document, elle n'avait pas constaté d'attaque informatique ayant un lien direct avec les JO 2024.
Pour le reste, l'agence communique les mêmes recommandations qu'à l'été 2023. Et illustre, pour l'essentiel, le « champ des possibles » par les mêmes exemples. Entre autres :
- Perturbation de la cérémonie d'ouverture des JO 2018 par le malware Olympic Destroyer
- Futre d'identifiants de spectateurs et de bénévoles des JO 2020 après un incident affectant le Comité olympique japonais
- Faux sites et applications aux couleurs de la Coupe du monde 2022 pour collecte des données bancaires
Lire aussi : Où en est la Cyber " Made in France " ?
Photo d’illustration © Tof – Photographie
Sur le même thème
Voir tous les articles Cybersécurité