Pour une bonne nouvelle, voilà une bonne nouvelle. Pas plus de 141 cyber attaques à l’encontre des Jeux Olympiques Paris 2024. La France, médaille d’or de la muraille numérique face aux pirates ?

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Les Jeux Olympiques de Paris 2024, qui viennent de se terminer, n’ont pas seulement été un spectacle sportif de haut niveau, mais aussi un terrain de bataille pour la cybersécurité. Durant cet événement mondial, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a enregistré 144 tentatives de cyberattaques, dont 22 ont réussi à atteindre leur cible. 15,28% de pirates ont réussi à passer. Voilà un joli chiffre d’une barriére numérique concoctée depuis des années par l’ensemble des partenaires officiels des JO Paris 2024. Maintenant, l’histoire est de savoir si dans les cas « positifs », on se retrouve avec des fuites de données comme celle que ZATAZ a révélé, et concernant des milliers d’employés des JO France.

Une menace invisible sur les JO 2024

Dès le début des Jeux, les cybercriminels du monde entier ont jeté leur dévolu sur l’événement. Rien de bien nouveau. Les pirates sautant sur la moindre occasion pour se faire de l’argent, collecter de la donnée ou juste « communiquer ». Selon le Saint Bernard de la cybersécurité Française, entre le 26 juillet et le 11 août 2024, l’ANSSI a détecté 141 incidents de cybersécurité.

Dès le 31 juillet, Gabriel Attal, le premier ministre sortant du gouvernement d’Emmanuel Macron, avait déjà révélé 68 tentatives d’intrusion avaient été déjouées.
Sur les 141 attaques recensées, 119 ont été considérées comme ayant un faible impact. Cependant, 22 d’entre elles ont réussi à compromettre les systèmes d’information, causant des perturbations notables dans des secteurs essentiels tels que les infrastructures de transport, les télécommunications, les entités gouvernementales, et les organisations sportives. Des cyber attaques qui n’ont pas cessée pour autant. Je vous révélais sur X, la cyber attaque contre un hébergeur français mettant en panne, depuis vendredi, plusieurs importantes sociétés de commerce (en ligne et physique), tout comme un FAI Français situé dans les DOM TOM. Bref, les JO 2024 sont finis, les pirates n’ont pas pour autant pris de vacances.

La majorité des attaques étaient des attaques par déni de service distribué (DDoS), une méthode courante mais efficace pour rendre des serveurs inopérants en les submergeant de requêtes. Heureusement, grâce à des mesures de sécurité rigoureuses et une réactivité exemplaire, les impacts de ces intrusions ont été maîtrisés, permettant aux Jeux de se dérouler sans interruptions majeures. A noter aussi une belle pioche des autorités espagnoles à l’encontre de pirates pro-russes, spécialisés dans les DDoS. Je pense que cette action aura aussi permis un sacré coup dans la fourmilière malveillante.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Une collaboration essentielle face aux menaces

La lutte contre ces menaces n’a pas été menée par l’ANSSI seule. Une collaboration étroite avec le ministère de l’Intérieur et les forces de cyberdéfense du ministère des Armées, notamment le ComCyber, a été cruciale. Le général Christophe Husson, à la tête du commandement du ministère de l’Intérieur dans le Cyberespace (ComCyber-MI), a rapporté 89 revendications d’attaques entre le 7 mai et le 12 août 2024, principalement des attaques DDoS.

Comparés aux Jeux Olympiques de Tokyo en 2021, où plus de 450 millions de cyberattaques avaient été recensées, les chiffres de Paris 2024 sont bien inférieurs. Cela peut sembler surprenant, surtout lorsque Bruno Marie-Rose, directeur de la technologie pour Paris 2024, s’attendait à « huit à dix fois plus » d’attaques qu’à Tokyo.

A noter que ZATAZ a vu exploser les fausses boutiques dédiées au JO Paris 2024 et Los Angeles 2028 LA28 quelques heures avant la clôture de la grande fête sportive mondiale.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.