Comment les récentes fuites de données pourraient être réutilisées pour les J0 2024
Existe-t-il encore un citoyen Français qui ne soit pas concerné par les fuites de données ?
La France est-elle particulièrement ciblée ou est-ce juste du pur opportunisme criminel ? « On ne constate pas un pic de cyberattaques. La pression est toujours forte sur des acteurs publics et privé, notamment en lien avec le contexte de conflit actuel, mais on n'assiste pas non plus à une forte croissance d'attaques, y compris dans le cercle critique des Jeux Olympiques », nous indique Vincent Strubel, le directeur général de l'ANSSI, l’Agence nationale de la sécurité des systèmes d’information.
En revanche, la question de la réutilisation des données après cette cyberattaque est plus inquiétante. Des bases de données contenant les informations de citoyens français sont en vente depuis de nombreuses années. Or les (bons) cybercriminels travaillent en fonction de l'actualité, et un évènement de l'ampleur des Jeux Olympiques est une occasion parfaite pour récupérer son lot d'informations, et s'enrichir.
Des SMS et mails de phishing liés aux Jeux Olympiques
Les hackers se tourneront d'abord vers les fuites de données les plus « fraiches », pour mener leurs campagnes de phishing. Les messages d'hameçonnage pour la période des Jeux Olympiques s'appuieront forcément sur la billetterie, les épreuves sportives ou tous les éléments connexes : diffusion en ligne, perturbations de transports, accueil des touristes.
« La fuite de données d'une organisation sportive pourra parfaitement être exploitée au moment venu pour cibler les adhérents avec des mails ou des SMS liés au sport ou à des épreuves qui pourraient les intéresser », prévoit Jérome Notin, le directeur général de la plateforme « Cybermalveillance.gouv.fr » qui appelle à la vigilance pour cette période. À noter aussi que la base de données de la FFF a été rapidement mise en vente sur des forums ouvertement accessibles.
Les pièges sont également amenés à être plus convaincant et plus qualitatif grâce aux modèles d'IA générative. « Avant, le cybercriminel devait réfléchir à la structure du mail, aux formules employées. En donnant un contexte à l'IA, celle-ci rédigera un mail beaucoup plus convaincant et le programme se chargera d'envoyer les 100 000 messages aux bonnes personnes », nous explique Arnaud Gardin, directeur technique et co-fondateur de la société Anozr Way.
« On doit penser à augmenter le niveau prudence du grand public, mais aussi des personnes impliquées dans les JO, des sportifs, qui seront aussi ciblées et peuvent tomber dans un piège, alors que leur attention est portée sur l'évènement », ajoute l'expert en cyber. Espérons donc que nos champions sont assez sensibles à la cybersécurité.