Avec les élections européennes puis les Jeux olympiques de Paris 2024, la fin de saison s'annonce sous tension et placée sous le signe de l'extrême vigilance pour les experts de la cybersécurité. Déjà réelles pour les collectivités, les établissements de santé et les grands événements sportifs, les attaques, de plus en plus sophistiquées, vont être démultipliées à l'approche ou pendant les JO à des fins de collecte de renseignements, de déstabilisation ou d'opérations lucratives.

Depuis Pékin en 2008, « tous les Jeux olympiques ont fait l'objet d'opérations cyber offensives » rappellent dans un livre blanc publié en janvier 2024, les chercheurs en Cyber Threat Intelligence (CTI) de Sekoia.io. L'entreprise de 110 personnes, qui vient de relocaliser son siège à Rennes, un bastion de la cybersécurité, édite une plateforme SOC clé en main (Security Operating Center), de détection des anomalies informatiques et de réponse aux attaques à destination des organisations publiques, des grands groupes du CAC 40, des ETI (entreprises de taille intermédiaire) et des PME (petites et moyennes entreprises).

Campagnes de piratages, logiciels malveillants destructeurs (wiper), opérations d'influence ou de perturbation ayant un impact sur la réputation du pays organisateur en interrompant la disponibilité des services pendant un certain temps (contrôle anti-dopage, billetterie) : ces attaques potentielles, également générées par l'IA ou par des mails automatiques, menacent autant les structures étatiques et celles liées aux JO, que les entreprises et le public.

Vigilance des sous-traitants, le corporate dans l'angle mort

 « Les JO se tiendront, par ailleurs, dans un contexte géopolitique instable et caractérisé par plusieurs conflits en cours (Russie-Ukraine, Israël-Hamas). Les menaces d'attaques informatiques malveillantes sont de trois ordres » recense David Bizeul, cofondateur et Chief Scientific Officer de Sekoia.io.

« Il y a l'espionnage (avec l'utilisation de wiper destructeurs), mais aussi la cybercriminalité visant à récupérer des données personnelles d'internautes intéressés par les JO (hameçonnage par mail et SMS, faux jeux concours), et enfin l'activisme, qui peut déboucher sur du terrorisme », détaille-t-il.

Et de poursuivre : « Ce dernier s'opère notamment dans le champ informationnel (fake news, fermes de bots, faux médias...) sur des sujets liés aux JO (impact écologique, droits sociaux). L'organisation d'évènements d'entreprises ou de collectivités, voire les déplacements d'une population d'intérêt dans une zone de localisation des JO représente cependant un angle mort de la sécurité ». David Bizeul presse ainsi tout internaute d'adopter l'authentification à double facteur. La simple utilisation d'un wifi public peut, par exemple, permettre de collecter des renseignements sur un téléphone portable.

Lire aussiGuerre en Ukraine : comment la Russie tente de gagner la bataille de l'information

L'enjeu de sécurité s'avère donc particulièrement vital pour les acteurs de la sous-traitance associés à l'activité des JO (fabrication et installation de portiques). Ceux-là ont été alertés de longue date sur la nécessité d'accroître la surveillance sur les approvisionnements et la détection des composants. La multiplication des ransomware (ou rançongiciels) a aussi poussé un certain nombre d'entreprises à prendre davantage en compte les risques informatiques.

PME et TPE, les « oubliées de la cyber »

Via sa plateforme SOC (Security Operation Center) qui détecte les activités informatiques anormales, Sekoia.io facilite l'intégration des métiers SOC dans une organisation, un grand groupe ou une grosse ETI. C'est la moitié de sa clientèle. Pour adresser les entreprises plus modestes (environ 200 clients), elle travaille avec une cinquantaine de partenaires MSSP (Manage Security Service Provider) ou fournisseurs-tiers, tels qu'Orange Cyberdéfense, Sopra Steria ou Cap Gemini. Depuis 2020, l'entreprise a doublé son chiffre d'affaires chaque année et vient de clore une levée de fonds de 35 millions d'euros pour poursuivre son développement international.

« Ces cinq dernières années, la croissance a été particulièrement portée par les MSSP. Mais ce n'est pas suffisant, les PME et TPE restent un peu les oubliées de la cyber, car elles n'ont pas toutes les moyens de développer leur sécurité. Cela a un coût » observe David Bizeul, qui plaide pour une aide à l'échelle de l'État. « Une PME plantée, c'est du PIB en moins et du chômage potentiel » fait-il remarquer.

7 dirigeants sur 10 dans la ligne de mire des hackers

À Rennes, une autre pépite de la cyber a, pour sa part, évalué de quelle manière la sphère personnelle des dirigeants pouvait devenir un vecteur critique de cyberattaques. « Sept dirigeants sur dix ont une exposition cyber à haut risque, mais qui pourrait être réduite de 68% s'ils identifiaient et maîtrisaient leurs données personnelles exposées sur Internet - données exposées sur les réseaux sociaux ou déjà fuitées sur le darkweb qui alimentent les hackers » prévenait l'an passé la startup en hyper croissance Anozr Way (+171% en 2023).

Éditrice de logiciel spécialisé dans la protection des dirigeants et des collaborateurs face aux risques cyber, elle précise qu'un dirigeant sur deux est à haut risque d'usurpation d'identité au regard de ses données exposées et 70% des décideurs font face à un risque élevé de phishing ciblé via leurs centres d'intérêts et leurs loisirs.

Lire aussiArnaque Netflix : que se cache-t-il derrière le SMS de phishing ?

 « Les cyberattaques gagnent en sophistication, notamment avec l'avènement de l'intelligence artificielle. La protection des dirigeants et des entreprises contre les risques d'usurpation d'identité est cruciale » note Philippe Luc, cofondateur avec Alban Ondrejek et président d'Anozr Way, qui ajoute : « La porosité des usages entre vie personnelle et vie professionnelle par les dirigeants est amplificateur de risques. Les dirigeants sont les premières cibles des attaques par ingénierie sociale ou arnaque par la ruse ».

Organisée autour de la collecte ciblée de toutes les données disponibles dans les bases ouvertes (Open, Deep, Dark web et Social Media), la solution d'Anozr Way est fondée sur l'IA et la data science. La montée en puissance de la cybersécurité permet à l'entreprise d'anticiper une rentabilité dès 2026. Pour accélérer son développement à l'international, au Canada et aux Etats-Unis, elle vient de lever six millions d'euros auprès du fonds européen Hi Inov-Dentressangle, Breizh Up et BNP développement.