Cyber-attaques olympiques « citius, altius, fortius »…
Christophe Jolly, Directeur Europe du Sud chez Vectra AI, nous rappelle que ce genre de manifestation est un terrain de jeu privilégié et motivant pour les hackers les plus redoutables :
« Les Jeux Olympiques et Paralympiques (JOP) qui se dérouleront à Paris à compter du 26 juillet prochain seront à coup sûr visés par un nombre record de cyber-attaques. Une bataille qu’il est possible de mener grâce aux apports de l’intelligence artificielle sur les mouvements suspects.
Dans un tel contexte, la protection contre les cyber-attaques revêt une importance capitale. En cas d’agression massive, la situation pourrait s’avérer désastreuse pour les intérêts des structures françaises, qu’il s’agisse des institutions étatiques, des organisations publiques ou encore des grands groupes privés au sein desquels la réputation constitue un élément clé. Car la cybercriminalité est en constante évolution, d’autant plus sur un événement phare tel que les Jeux Olympiques : en 2016, à Rio, 50 millions de cyber-attaques étaient comptabilisées ; il y en a eu 450 millions à Tokyo, lors des JO de 2021. Cette année, à Paris, les experts tablent sur le chiffre sans appel de… 3,5 milliards d’attaques (source : France 24).
Une telle augmentation s’explique pour partie par le fait que les Jeux Olympiques attirent la cybercriminalité dans son éventail le plus large. Outre des gains financiers (faux tickets, fausses locations, fausses offres de séjour…), les cybercriminels sont également susceptibles d’agir en fonction d’intérêts géopolitiques (guerre en Ukraine, guerre Israël-Hamas…) ou en lien avec l’activisme digital. Ils ont également la possibilité d’exploiter une surface d’attaque démultipliée par l’ampleur de l’événement. Hormis les épreuves olympiques elles-mêmes, ce sont bel et bien tous les éléments de l’écosystème territorial national qui devront être rigoureusement protégés lors des JOP de Paris : systèmes de transports (routes, gares…), logements, chaînes d’approvisionnement logistique, musées, restaurants, paysage audiovisuel et sphère médiatique… Certaines dates seront également particulièrement exposées : ce sera notamment le cas de la cérémonie d’ouverture, le 26 juillet. Pour la première fois de l’histoire des Jeux, celle-ci se déroulera hors stade, au cœur de la ville hôte, aux abords de la Seine, du Champ de Mars et de la Tour Eiffel…
Plus sans doute que pour de nombreux autres pays, l’image de la France sera éprouvée, pour ne pas dire testée. Au-delà de la bonne tenue d’un événement majeur à l’échelle planétaire, c’est en effet la capacité des Français à accueillir dans les meilleures conditions possibles ses visiteurs qui se joue. L’enjeu est de taille lorsque l’on sait que l’Hexagone attire en temps normal 75 millions de touristes internationaux, générant près de 58 milliards d’euros de recettes (source : ministère de l’Economie et des Finances). Le pays de Louis XIV, de Napoléon ou de Charles de Gaulle constitue depuis plusieurs années la première destination touristique mondiale, devant l’Espagne et les États-Unis (source : Statista).
Les institutions nationales, les grands groupes privés ainsi que les structures publiques telles que les préfectures ou les hôpitaux ont pour la plupart conscience de l’exposition, voire du danger qu’elles s’apprêtent à traverser. Les autorités organisatrices des JO ont toutes à l’esprit la cyberattaque qui a frappé la cérémonie d’ouverture des Jeux d’hiver de Pyeongchang en 2018. Hacké, le site Internet des JO d’hiver avait été inopérant pendant 12 heures et le réseau Wifi du stade interrompu, empêchant par exemple les visiteurs d’imprimer leurs billets d’entrée. Une mésaventure qui explique qu’actuellement l’heure est, en France, aux préparatifs : de nombreuses entreprises et organisations publiques ont finalisé ou parachèvent l’installation de solutions de cyberdéfense. Pour d’autres, qui découvrent peu à peu l’ampleur de ce qui les attend cet été, il est peut-être déjà trop tard… sauf à s’engager au plus vite dans une protection XXL.
Face à la menace qui, à n’en pas douter, se concrétisera, des solutions existent. Reposant sur l’intelligence artificielle, elles sont susceptibles d’être déployées en quelques semaines. Pour les équipes SI comme pour les dirigeants d’entreprises concernées, la question n’est pas tant de savoir si une attaque aura lieu, mais de partir du scénario le plus réaliste possible : des attaques auront certainement lieu, et il convient de les annihiler. Pour ce faire, ériger des murs de défense ne sert plus à grand-chose : avec le déploiement massif du cloud, il est désormais acquis que les surfaces d’attaque sont poreuses, et les agressions menées de manière hybride. Y faire face nécessite plutôt d’analyser le trafic réseau dans sa globalité, ainsi que la conduite des utilisateurs. Dans le même temps, il convient de bien identifier les comportements les plus suspects, ceux qui se traduisent notamment par des mouvements latéraux dont la dynamique vise à augmenter les droits d’accès. Tout cela peut être combattu en détectant dans la seconde ou la minute un signal clair, exploitable, qui offre aux équipes de sécurité une vue unifiée de l’ensemble des machines de l’organisation ainsi que des comptes suspects.
L’intelligence artificielle est au cœur de la bataille qui se déroulera cet été, en France, à compter du 26 juillet. L’IA est mobilisée par les cybercriminels, et leur permet d’aller plus vite et plus loin dans leurs attaques. Mais l’IA est également largement utilisée par les défenseurs de l’intégrité des institutions, des entreprises ainsi que des structures publiques, c’est-à-dire par les professionnels de la cyberdéfense. Grâce à la R&D et à de nombreux brevets déposés, il est possible de détecter la présence des attaquants en temps réel, mais aussi de répondre de manière graduée en fonction de la situation et de la nature de l’attaquant et de ses intentions. Dans un contexte où les possibilités sont si vastes pour l’attaquant, seule l’IA du défenseur peut permettre de garder le contrôle sur la situation : l’analyse comportementale à très grande échelle est non seulement très efficace, mais également très rapide à pouvoir être mise en œuvre. L’avantage de l’intelligence artificielle vient du fait qu’elle permet à la stratégie déployée d’être immédiate, alors que pendant longtemps ce travail préparatoire prenait des mois, voire des années.
Restons optimistes ! Il n’y a pas de fatalité : face au tsunami de cyberattaques annoncé pour les prochains JOP, il est encore temps de se conformer à la devise olympique et d’aller encore plus vite, encore plus haut et encore plus fort… Le tout pour se protéger le plus efficacement possible. »