Existe-t-il encore un citoyen Français qui ne soit pas concerné par les fuites de données ? Cette année 2024 a eu droit un lot impressionnant de fuite de fichiers, que les hackers ont forcément consulter avant ces Jeux Olympiques de Paris.
Pour rappel, le 26 mars dernier, la Fédération Française de Football admet avoir été victime d’une cyberattaque, exposant les données de 1,5 million de personnes (à minima). Les infos étaient déjà en vente sur un forum de hackers. En février, c’était France Travail, ancien Pôle Emploi, qui subit une violation de données majeure, avec 43 millions de personnes touchées. Et en janvier, c’est 33 millions de personnes qui sont affectées après une cyberattaque contre deux opérations de tiers payants.
La France est-elle particulièrement ciblée ou est-ce juste du pur opportunisme criminel ? « On ne constate pas un pic de cyberattaques. La pression est toujours forte sur des acteurs publics et privé, notamment en lien avec le contexte de conflit actuel, mais on n’assiste pas non plus à une forte croissance d’attaques, y compris dans le cercle critique des Jeux Olympiques », nous indique Vincent Strubel, le directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.
En revanche, la question de la réutilisation des données après cette cyberattaque est plus inquiétante. Des bases de données contenant les informations de citoyens français sont en vente depuis de nombreuses années. Or les (bons) cybercriminels travaillent en fonction de l’actualité, et un évènement de l’ampleur des Jeux Olympiques est une occasion parfaite pour récupérer son lot d’informations, et s’enrichir.
Des SMS et mails de phishing liés aux Jeux Olympiques de Paris
Les hackers se tourneront d’abord vers les fuites de données les plus « fraiches », pour mener leurs campagnes de phishing. Les messages d’hameçonnage pour la période des Jeux Olympiques s’appuieront forcément sur la billetterie, les épreuves sportives ou tous les éléments connexes : diffusion en ligne, perturbations de transports, accueil des touristes.
« La fuite de données d’une organisation sportive pourra parfaitement être exploitée au moment venu pour cibler les adhérents avec des mails ou des SMS liés au sport ou à des épreuves qui pourraient les intéresser », prévoit Jérome Notin, le directeur général de la plateforme « Cybermalveillance.gouv.fr » qui appelle à la vigilance pour cette période. À noter aussi que la base de données de la FFF a été rapidement mise en vente sur des forums ouvertement accessibles.
Les pièges sont également amenés à être plus convaincant et plus qualitatif grâce aux modèles d’IA générative. « Avant, le cybercriminel devait réfléchir à la structure du mail, aux formules employées. En donnant un contexte à l’IA, celle-ci rédigera un mail beaucoup plus convaincant et le programme se chargera d’envoyer les 100 000 messages aux bonnes personnes », nous explique Arnaud Gardin, directeur technique et co-fondateur de la société Anozr Way.
« On doit penser à augmenter le niveau prudence du grand public, mais aussi des personnes impliquées dans les JO, des sportifs, qui seront aussi ciblées et peuvent tomber dans un piège, alors que leur attention est portée sur l’évènement », ajoute l’expert en cyber. Espérons donc que nos champions sont assez sensibles à la cybersécurité.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !