Comment se préparer aux menaces liées à la tenue des JO en terme de cybersécurité ?
Les Jeux Olympiques de Paris 2024, un événement d'envergure mondiale, attirent les regards du monde entier. Cependant, derrière cette vitrine sportive se cache un enjeu de taille : la cybersécurité. La digitalisation croissante de l'événement et sa médiatisation à grande échelle en font une cible de choix pour les cybercriminels. On se souvient notamment des attaques à but de déstabilisation des JOP de PyeongChang de 2018 et du célèbre code malveillant “OlympicDestroyer”. Gains financiers, objectifs politiques pilotés par des organismes étatiques ou simple désir de semer le chaos, les raisons des attaques sur les grands évènements sportifs sont très diverses. Faisons le point sur la menace actuelle.
État de la menace
Les menaces qui pèsent sur les Jeux sont multiples : rançongiciels, attaques par déni de service distribué (DDoS), défigurations de sites web, attaques sur les infrastructures des entreprises organisatrices... Les petites et moyennes entreprises, souvent moins bien protégées, sont particulièrement vulnérables à ce type d'attaque. Les cybercriminels peuvent également recourir à des techniques de phishing pour tromper les utilisateurs et leur soutirer des informations sensibles. Les JOP représentent aussi une opportunité parfaite pour mener des attaques visant à déstabiliser les institutions ou à diffuser de la propagande.
Quelles mesures face à ces menaces ?
Face à ces menaces, l'État français a mis en place un dispositif de sécurité robuste, piloté par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Ce dispositif s’articule autour des objectifs suivants :
Parfaire la connaissance des menaces cyber pesant sur les Jeux ;
Sécuriser les systèmes d’information critiques ;
Protéger les données sensibles ;
Sensibiliser l’écosystème des Jeux ;
Se préparer à intervenir en cas d’attaque cyber affectant les Jeux.
Il comprend notamment une veille renforcée, des exercices de simulation d'attaques et des actions de sensibilisation auprès des différents acteurs impliqués dans l'organisation des Jeux. Le CERT-FR a publié le 17 avril 2024 un rapport d’évaluation de la menace liée aux grands évènements sportifs en France. Il y dresse le bilan en 4 parties pour les différents types d’attaques :
Le contexte qui augmente les opportunités d’attaque
Les attaques à des fins lucratives
Les attaques à des fins de déstabilisation
Les attaques à des fins d’espionnage.
Pour compléter le tout, une compilation de marqueurs typiquement associés à des déploiement de codes destructeurs, a été publiée à des fins de prévention et est disponible ici.
Que faire en cas d'attaque ?
En cas de suspicion d’attaque ou d’attaque avérée liée à des chiffrements ou des effacements, des fiches réflexes pour l’investigation, la remédiation et la production de rapports exploitables sont disponibles depuis le 11 juillet 2024 :
CERTFR-2024-IOC-002 : Indicateurs de compromission - Codes malveillants utilisés à des fins destructrices
CERTFR-2024-CTI-007 : Rapport menaces et incidents : Codes malveillants utilisés à des fins destructrices
Par ailleurs, des plateformes comme Cybermalveillance.gouv.fr offrent une assistance aux victimes de cyberattaques et proposent des conseils pour se protéger.
Pour se prémunir contre les cyberattaques, les particuliers, les entreprises et les collectivités doivent adopter des comportements responsables. Il est essentiel de mettre à jour régulièrement ses logiciels, de renforcer la sécurité de ses mots de passe, de se méfier des mails suspects et de sauvegarder régulièrement ses données. Les entreprises doivent également mettre en place des plans de continuité d'activité pour pouvoir reprendre rapidement leurs opérations en cas d'incident.
C’est certain, les Jeux Olympiques de Paris 2024 représentent un défi majeur en matière de cybersécurité. En renforçant la sécurité de nos systèmes d'information de manière proactive et en adoptant des comportements responsables, nous pouvons contribuer à garantir le bon déroulement de cet événement et à préserver notre sécurité numérique durant cet événement historique.
Un nouvel acteur fait parler de lui sur le dark web : Evil-GPT, une intelligence artificielle malveillante vendue pour à peine 10 $. Cet outil se présente comme une alternative “sans limites” aux IA éthiques comme ChatGPT, permettant à n’importe qui de générer des malwares ou des campagnes de phishing en quelques secondes. Comment ça […]
Un nouvel épisode dans la série des attaques sur SharePoint Depuis juillet 2025, deux vulnérabilités critiques affectant Microsoft SharePoint Server (CVE-2025-53770 et CVE-2025-53771) sont activement exploitées. Déjà surnommées ToolShell par la communauté, elles illustrent à quel point les environnements collaboratifs restent une cible de choix pour les attaquants. Détails techniques : ce que révèlent les […]
Face à l'intensification des menaces cyber sur les infrastructures critiques, notamment dans le secteur de la santé, le gouvernement français a renforcé sa stratégie de défense numérique. C'est dans ce contexte que s'inscrit le programme Cybersécurité Accélération et Résilience des Établissements (CaRE), qui a franchi une étape majeure en juillet 2025 avec le lancement d'un […]
Et si votre propre intelligence artificielle devenait l’arme de votre compromission ? C’est exactement ce que révèle un incident récent impliquant Amazon. Un simple prompt dissimulé dans une extension VS Code a failli transformer un assistant IA en destructeur de données à grande échelle — sans qu’aucune ligne de code malveillant ne soit visible. Ce cas, […]
Une mutation stratégique des cyberattaques Le groupe de cybercriminels Scattered Spider, bien connu des professionnels de la cybersécurité pour ses campagnes contre les grandes entreprises américaines (casinos, télécoms, assurances), opère depuis le printemps 2025 un changement de stratégie majeur : ses attaques s’orientent désormais vers les infrastructures critiques du transport, en particulier le secteur aérien. […]
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duration
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
