Prudence avec les noms de domaine et les QR codes dédiés aux Jeux Olympiques de Paris 2024
Dans quelques semaines, du 26 juillet au 11 août 2024, la France et le monde entier se réuniront pour les Jeux de la XXXIIIᵉ Olympiade. Les Jeux Olympiques d’été de Paris 2024 introduiront des dizaines de nouvelles technologies pour le public et les athlètes. Toutefois, soyez vigilants, certaines pourraient s’avérer piégeuses. Explications et contre-mesures suivent. ZATAZ en profite pour prendre de vitesse des pirates. Explication !
Recevez les infos de la semaine ZATAZ, chaque samedi, via la news letter des cyber’actus.
Les JO de Paris 2024 s’annoncent sous les meilleurs auspices : du sport, des rendez-vous populaires emblématiques et des innovations technologiques ! Ils se tiendront du vendredi 26 juillet au 11 août, et seront suivis par les Jeux Olympiques et Paralympiques du 28 août au 8 septembre.
Parmi les innovations de cette 33ème Olympiade, notons les QR codes. Le Préfet de Police de Paris, Laurent Nunez, a précisé sur France Télévision que le QR code des Jeux Olympiques « n’a rien à voir avec le QR code Covid ». Sa mission, limitée à la durée des JO, consistera à réguler l’accès aux zones sensibles. Seules les personnes autorisées munies du QR code pourront accéder à ces zones sécurisées. Le mystère persiste autour de la plateforme d’accès aux QR codes, ouverte à la dernière minute, rendant la situation propice aux actes malveillants, escroqueries et piratages. Méfiez-vous donc des URL piégées.
Par ailleurs, ZATAZ, hacker éthique actif depuis plus de 30 ans, a sécurisé un nom de domaine susceptible d’être utilisé par des pirates. Comment ? Lors d’une discussion que j’ai repéré dans un espace de pirates informatiques. Ils cherchaient à déterminer le meilleur nom de domaine pour des tentatives d’hameçonnage. Ils n’auront pas accès à qrcodejoparis2024.fr 😉 Voilà pourquoi vous arrivez sur cet article via qrcodejoparis2024.fr.
Si vous souhaitez visiter les lieux des JO 2024, que ce soit à Paris, en France ou Outre-Mer, référez-vous exclusivement aux sites officiels listés sur le site officiel des Jeux et via la carte des Jeux.
Concernant les informations sur le QRCode, UNIQUEMENT, via le site https://www.info.gouv.fr. Pour le passe, à partir du 13/05/2024 : pass-jeux.gouv.fr. N’allez donc pas me cliquer sur des pass-jeuxgouv.fr, passejeuxgouv.fr et autres passe-jeuxgouv.fr, Etc.
QR codes
Faites attention aux faux sites proposant des QR codes des JO, promettant des accès rapides ou VIP. Les QR codes ne sont pas à vendre. Soyez également prudents avec les QR codes que vous pourriez rencontrer dans les transports en commun, sur des affiches ou des flyers. Comme expliqué sur Twitter, un QR code peut être modifié (Qrcode dynamique) et, bien qu’il puisse initialement rediriger vers une page officielle des JO, il pourrait vous orienter vers un site de phishing quelques jours plus tard.
NFC, ohé, ohé !
En 2017, VISA, le partenaire officiel des JO, avait créé des gants, des autocollants et des pin’s de paiement sans contact pour les Jeux Olympiques d’hiver de Corée du Sud (Pyeongchang) en 2018. Ces gants, équipés d’une puce à double interface et d’une antenne sans contact, étaient pré-chargés avec des sommes allant de 30 000 à 50 000 Won coréen, soit environ une trentaine d’euros, permettant des achats sur les sites officiels des Jeux et sur des terminaux compatibles à travers le monde. VISA proposait également des autocollants de paiement avec une technologie similaire, utilisables sur n’importe quelle surface, avec des montants prépayés variant de 30 000 à 200 000 KRW (environ 150€).
Biométrie
Pour les Jeux olympiques et paralympiques de Paris 2024, la vidéosurveillance algorithmique (VSA) sera testée. Les autorités françaises garantissent que les logiciels employés n’autoriseront pas l’utilisation de la reconnaissance faciale, une technologie déjà mise en œuvre sous certaines conditions en France. La reconnaissance faciale analyse les traits du visage pour les comparer aux images d’une base de données, tandis que la VSA détecte des comportements ou événements suspects via des caméras de surveillance.
Cette expérimentation de la VSA, encadrée par une loi adoptée en avril 2023, avec un comité d’évaluation dirigé par Christian Vigouroux, se poursuivra jusqu’en 2025. Elle cible huit types d’événements potentiellement dangereux, tels que le franchissement de zones interdites ou la détection de mouvements de foule.
Certains pharmaciens dans le Nord de la France utilisent déjà cette technologie pour protéger leurs officines des voleurs.
La reconnaissance faciale, en revanche, est utilisée en France dans des cas strictement réglementés, comme le contrôle biométrique aux frontières ou pour interroger le fichier des antécédents judiciaires. Elle doit respecter le RGPD et la directive « police-justice » de 2016, qui permet son utilisation par les autorités compétentes en cas de « nécessité absolue« .
Elle ne sera pas utilisée pendant les JO. La loi indique que les techniques autorisées « n’utilisent aucun système d’identification biométrique, ne traitent aucune donnée biométrique et ne mettent en œuvre aucune technique de reconnaissance faciale. Ils ne peuvent procéder à aucun rapprochement, à aucune interconnexion ni à aucune mise en relation automatisée avec d’autres traitements de données à caractère personnel.«
Un contrôle biométrique qui n’est pas une nouveauté pour les JO. Les Jeux Olympiques de Tokyo (2020) avaient introduit pour la première fois un système de reconnaissance faciale pour les 300 000 athlètes, membres du personnel, et journalistes, mis en place à l’entrée des sites de compétition, du village olympique, et des centres de presse, mais ne concernait pas les spectateurs.
En France, l’article de la « loi olympique », approuvé par l’Assemblée nationale en mars 2024, stipule que, de manière expérimentale, les événements sportifs, de loisir ou culturels pourront utiliser des algorithmes pour renforcer leur sécurité. Ces programmes d’intelligence artificielle seront employés pour examiner les images capturées par les caméras de surveillance ainsi que par des drones ou autres aéronefs, identifiant automatiquement des situations potentiellement dangereuses telles que des bagages laissés sans surveillance, des mouvements de foule anormaux ou des rassemblements importants.
Des JO cyber sécurisés
Je vous épargnerai les détails des technologies et des efforts humains derrière la cybersécurité proposée par des entreprises comme Cisco ou encore Eviden (ATOS). Je reviendrai, par exemple, aux alertes ZATAZ. Dès 2018, le protocole d’alerte ZATAZ a été un soutien bénévole. (un remerciement du Comité, autre que celui déjà très important de l’ANSSI, n’aurait pas été désagréable). Parmi les failles et corrections, celles ayant ciblé le portail France Olympique. Une quinzaine de failles, découvertes par votre serviteur. Même mission d’aider sans rien demander en retour, en mars 2023. Plus importante encore, l’opération organisée lors du Forum International de la Cybersécurité (InCyber) 2023. La société « Yes We Hack » et « Eviden » avaient organisé un bug bounty. Plusieurs dizaines de hackers éthiques s’étaient penchés sur le sujet durant 3 jours.
Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.
Technologie sportive et inclusive
Le géant de la technologie INTEL, dont ZATAZ a la chance d’être l’un des ambassadeurs, jouera un rôle crucial lors des Jeux Olympiques et Paralympiques de Paris 2024 en tant que « Official Worldwide AI Platform Partner ». L’entreprise prévoit de déployer une série d’innovations en intelligence artificielle (IA) pour améliorer l’expérience des fans, des athlètes, des organisateurs et des téléspectateurs mondiaux. Parmi les principales initiatives, Intel introduira une expérience sportive immersive pour évaluer le potentiel athlétique, ainsi que la première diffusion en live streaming en 8K. Cela comprendra également des avancées significatives en matière d’accessibilité pour les personnes handicapées. Pour la 8k, par exemple, Intel utilisera ses processeurs Intel® Xeon® et la technologie Intel® AI Deep Learning Boost pour offrir un streaming en haute définition avec une faible latence, assurant une diffusion en direct optimale. Les serveurs de diffusion transformeront le signal 8K/60FPS/HDR, rendant les Jeux plus accessibles et immersifs grâce à des images de haute qualité.
En outre, Intel introduira des expériences interactives pour les fans, utilisant l’IA pour analyser les exercices sportifs et identifier les correspondances avec les disciplines olympiques. Ceci sera soutenu par la technologie Intel OpenVINO™ et les accélérateurs Intel® Gaudi®. Des applications d’IA permettront également une navigation intérieure guidée par la voix pour les personnes malvoyantes, améliorant ainsi l’accessibilité des sites olympiques et paralympiques.
Dans le domaine de la production de contenu, Intel aidera Olympic Broadcasting Services (OBS) à générer automatiquement des résumés personnalisés des événements, grâce à la plateforme Intel® Geti™. Cette automatisation permettra de distribuer rapidement des moments forts aux spectateurs, améliorant l’efficacité de la production.
Pour préserver l’héritage des Jeux, Intel travaille sur la transformation de vidéos des collections olympiques en artefacts numériques 3D, ce qui permettra de créer des environnements numériques interactifs au Musée Olympique.