JO-2024 : le risque de cyberattaques multiplié par "huit à dix" selon l'Anssi, les assureurs tentent de faire de la prévention

information fournie par Boursorama avec Media Services •26/07/2024 à 11:56

( AFP / MANAN VATSYAYANA )

Les autorités s'attendent à une progression exponentielle des cyberattaques par rapport au Jeux d'été de Tokyo en 2021, où plus de 450 millions avaient été recensées.

Les Jeux olympiques : ses spectacles, ses médailles, et... ses cyberattaques. Face à la menace d'une flambée du piratage informatique durant la compétition à Paris, les assureurs tentent de faire de la prévention pour éviter à leurs clients les pertes causées par les rançongiciels, virus ou attaques par déni de service.

"On ne fera pas de Jeux sans cyberattaques" avait prévenu le directeur général de l'autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi), Vincent Strubel, dès le mois de mai. Les autorités s'attendent même à une progression exponentielle de ces attaques par rapport au Jeux d'été de Tokyo en 2021, où plus de 450 millions avaient été recensées. Elles pourraient être, selon l'Anssi, "huit à dix fois" plus nombreuses. "Le risque cyber a surtout été identifié lors des précédents Jeux", confirme le courtier WTW, rappelant que "plus on se rapprochait de la date des Jeux, plus effectivement il y avait des attaques cyber dans le pays qui les accueillait".

Les grandes entreprises françaises déjà "alertées sur ce risque"

Le courtier estime que les grandes entreprises françaises ont "été alertées sur ce risque", mais dit chercher "vraiment à sensibiliser les entreprises de taille moyenne, voire un certain nombre de professionnels qui peuvent être moins armés en matière de sécurité informatique et qui, par contre, ont les mêmes conséquences en matière de pertes d'exploitation, de risques pour leur clientèle ou pour leurs prestataires, pour leur activité, s’ils sont obligés d’arrêter tout leur système ou de perdre toute leur base de données clients", à la suite d'une attaque. Cela oblige les opérateurs économiques à avoir une réflexion sur "ce qu'il faut sauver en premier, [ce] qu’il faut débrancher pour éviter que ça aille toucher d’autres secteurs de l’entreprise", assure WTW.

Face aux menaces de piratage, Axa France a lancé dès avril un plan de communication à destination des entreprises clientes et non-clientes pour les "sensibiliser aux règles essentielles pour se protéger contre les cyberattaques". "On accompagne nos clients entreprises sur la sensibilisation sur les sept ou huit mesures de base en matière de prévention à appliquer systématiquement dans la gestion de systèmes d'information et des droits d'accès", a expliqué un cadre de l'entreprise à l'AFP.

"Mesures de sécurité nécessaires"

Dans le cadre des Jeux olympiques, les attaques basées sur l'intelligence artificielle peuvent perturber considérablement les événements sportifs, allant de la fraude à la billetterie à l'interférence avec les retransmissions en direct et à la manipulation des tableaux d'affichage ou des affichages numériques. Un retard de quelques minutes seulement sur un événement sportif pourrait entraîner des interruptions dans les programmes publicitaires des diffuseurs. L’assurance devient donc essentielle pour couvrir également les pannes de transmission. "Nous sommes convaincus que Paris 2024, la France et le Comité International Olympique ont pris les mesures de sécurité nécessaires", a cependant indiqué Eike Bürgel, "Madame JO" au sein d'Allianz, assureur officiel des JO.

La start-up de détection de fraude numérique BioCatch met, elle, l'accent sur la protection des spectateurs — français et étrangers — qui souhaitent assister aux Jeux olympiques et sont "donc vulnérables aux escroqueries". "Les promesses de billets ou de places pas chères" pour les spectateurs, ou d'opportunités économiques pour de petits entrepreneurs peut donner lieu à des escroqueries par hameçonnage. "Approcher une cible va nécessiter d’avoir un point d’intérêt pour cette cible et sur les JO c'est tout trouvé", explique Matthew Platten, de BioCatch.

L'augmentation des vols de téléphones portables lors de ces grands événements mondiaux représente également un risque cyber, selon la start-up, qui explique que "5% des téléphones mobiles ont des mots de passe super simples donc sur 1.000 téléphones volés il y en aura entre 50 et 100" à partir desquels les escrocs auront accès à beaucoup d'informations vitales : courriels, copies de pièces d’identité, accès à son système bancaire et à l'historique des transactions. "Cela peut générer une quantité de fraudes absolument énorme et les banques vont se retrouver avec une énorme quantité d’accès illicites due à la compromission des outils de leurs clients", assure Matthew Platten.