Les récentes cyberattaques contre la FFF, France Travail ou les mutuelles offrent une base de données « fraiches » que les cybercriminels pourraient exploiter en vue des Jeux Olympiques à Paris cet été.

Existe-t-il encore un citoyen Français qui ne soit pas concerné par les fuites de données ? Le 26 mars, la Fédération Française de Football admet avoir été victime d’une cyberattaque, exposant les données de 1,5 million de personnes (à minima). Les infos, elles, sont en vente depuis une semaine sur un forum de hackers. En février, c’était France Travail, ancien Pôle Emploi, qui subit une violation de données majeure, avec 43 millions de personnes touchées. En janvier, c’est 33 millions de personnes qui sont affectées après une cyberattaque contre deux opérations de tiers payants.

La France est-elle particulièrement ciblée ou est-ce juste du pur opportunisme criminel ? « On ne constate pas un pic de cyberattaques. La pression est toujours forte sur des acteurs publics et privé, notamment en lien avec le contexte de conflit actuel, mais on n’assiste pas non plus à une forte croissance d’attaques, y compris dans le cercle critique des Jeux Olympiques », nous indique Vincent Strubel, le directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.

En revanche, la question de la réutilisation des données après cette cyberattaque est plus inquiétante. Des bases de données contenant les informations de citoyens français sont en vente depuis de nombreuses années. Or les (bons) cybercriminels travaillent en fonction de l’actualité, et un évènement de l’ampleur des Jeux Olympiques est une occasion parfaite pour récupérer son lot d’informations, et s’enrichir.

Des SMS et mails de phishing liés aux Jeux Olympiques

Les hackers se tourneront d’abord vers les fuites de données les plus « fraiches », pour mener leurs campagnes de phishing. Les messages d’hameçonnage pour la période des Jeux Olympiques s’appuieront forcément sur la billetterie, les épreuves sportives ou tous les éléments connexes : diffusion en ligne, perturbations de transports, accueil des touristes.

Des campagnes de phishing arrivent aujourd'hui à usurper le nom d'entreprises légitimes // Source : Canva / Numerama
Les cybercriminels peuvent faire croire à des perturbations de la RATP liées aux Jeux Olympiques pour piéger leurs cibles. // Source : Canva / Numerama

« La fuite de données d’une organisation sportive pourra parfaitement être exploitée au moment venu pour cibler les adhérents avec des mails ou des SMS liés au sport ou à des épreuves qui pourraient les intéresser », prévoit Jérome Notin, le directeur général de la plateforme « Cybermalveillance.gouv.fr » qui appelle à la vigilance pour cette période. À noter aussi que la base de données de la FFF a été rapidement mise en vente sur des forums ouvertement accessibles.

Les pièges sont également amenés à être plus convaincant et plus qualitatif grâce aux modèles d’IA générative. « Avant, le cybercriminel devait réfléchir à la structure du mail, aux formules employées. En donnant un contexte à l’IA, celle-ci rédigera un mail beaucoup plus convaincant et le programme se chargera d’envoyer les 100 000 messages aux bonnes personnes », nous explique Arnaud Gardin, directeur technique et co-fondateur de la société Anozr Way.

« On doit penser à augmenter le niveau prudence du grand public, mais aussi des personnes impliquées dans les JO, des sportifs, qui seront aussi ciblées et peuvent tomber dans un piège, alors que leur attention est portée sur l’évènement », ajoute l’expert en cyber. Espérons donc que nos champions sont assez sensibles à la cybersécurité.

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !