Google et Microsoft préviennent que les acteurs russes de la cybersécurité pourraient cibler les Jeux olympiques de Paris 2024
À l’approche des Jeux olympiques de Paris en 2024, le potentiel de cyberattaques, notamment de la part d’acteurs menaçants russes, est devenu une préoccupation majeure. Google et Microsoft ont tous deux émis des avertissements sur les risques élevés auxquels est confronté cet événement international.
Selon l'équipe de cybersécurité Mandiant de Google Cloud, les Jeux olympiques de Paris 2024 sont menacés par diverses cybermenaces, notamment l'espionnage, les perturbations, la destruction, l'hacktivisme, les opérations d'influence et les activités à motivation financière. Ces menaces pourraient affecter diverses cibles, telles que les organisateurs d’événements, les sponsors, les systèmes de billetterie, les infrastructures parisiennes, ainsi que les athlètes et spectateurs présents à l’événement.
Table des matières
Acteurs menaçants russes
Mandiant souligne que les groupes de cybermenaces russes représentent le risque le plus important pour les Jeux olympiques. Les acteurs parrainés par des États chinois, iraniens et nord-coréens représentent également des menaces, mais dans une moindre mesure. La présence de nombreux responsables gouvernementaux et décideurs aux Jeux olympiques pourrait attirer des activités de cyberespionnage. De plus, les acteurs axés sur la perturbation peuvent avoir recours à des attaques par déni de service distribué (DDoS), à des dégradations de sites Web, à des logiciels malveillants d'effacement et à des attaques de technologie opérationnelle (OT) pour causer des dommages psychologiques et à leur réputation.
Menaces motivées par des raisons financières
Les cybercriminels motivés par l'argent devraient exploiter l'événement en escroquant des billets, en volant des informations personnelles identifiables et en extorsion. Ils peuvent utiliser des thèmes liés aux Jeux olympiques dans des programmes d’ingénierie sociale pour tromper les individus et les organisations.
Microsoft a également observé un réseau d'acteurs affiliés à la Russie se livrant à des campagnes d'influence malveillante ciblant la France, le président français Emmanuel Macron, le Comité international olympique (CIO) et les Jeux de Paris. Ces campagnes ont inclus la production et la diffusion de faux fichiers audio et vidéo générés par l'IA, comme le long métrage « Les Jeux olympiques sont tombés », qui diffame la direction du CIO et prédit des attaques terroristes pendant l'événement.
Acteurs russes notables
Deux acteurs russes de la menace, Storm-1679 et Storm-1099 (également connus sous le nom de Doppelganger), ont été particulièrement actifs. Les campagnes de la tempête 1679 comprenaient la diffusion de récits sur les violences attendues lors des Jeux olympiques, ciblant particulièrement les citoyens israéliens. La tempête 1099 a multiplié ses messages anti-olympiques en utilisant de nombreux sites de fausses nouvelles en français, mettant en garde contre d'éventuelles violences lors des jeux.
Augmentation des activités malveillantes
Microsoft prévoit que les activités malveillantes de la Russie s'intensifieront à mesure que les Jeux olympiques se rapprochent. Initialement axés sur les activités en langue française, ces efforts devraient s'étendre à l'anglais, à l'allemand et à d'autres langues afin de maximiser leur impact. Le recours à l’IA générative dans ces opérations est également susceptible d’augmenter.
En résumé, les Jeux olympiques de Paris 2024 sont confrontés à des cybermenaces accrues, notamment de la part d’acteurs russes. Google et Microsoft surveillent de près ces développements et ont fourni des informations critiques sur les risques potentiels, soulignant la nécessité de mesures de cybersécurité robustes pour protéger l'événement et ses participants.