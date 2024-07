Lecture Zen Résumer l'article

Le contexte de guerre sur plusieurs continents et le boom des hacktivistes, des pirates militants, vont perturber l’espace cyber durant les Jeux Olympiques à Paris. Les hackers chercheront le buzz médiatique en s’attaquant à des sites web.

Voilà deux ans, depuis l’invasion de l’Ukraine par la Russie, que les hacktivistes, des pirates militants, harcèlent les services informatiques. Leurs attaques font généralement peu de dégâts, mais beaucoup de bruit médiatique, et ces derniers ne manqueront pas d’attirer la lumière sur eux durant les Jeux Olympiques à Paris.

Sur Telegram, le réseau social favori des Russes, deux collectifs de hackers ultra-nationalistes russes ont annoncé cibler la France pendant les JO 2024, annonçant l’apocalypse, avec un montage digne d’un blog Skyrock en 2008.

Les annonces hyperboliques des hacktivistes. « Les hackers ont accepté de participer aux Olympiades » peut-on lire. // Source : Numerama

Concrètement, il y a peu de chances que les applications de transports ou de billetterie soient réellement touchées. Les pannes sur des services majeurs, suite aux DDoS, ne durent le plus souvent que quelques minutes, voire quelques secondes.

Cette méthode de cyberattaque consiste à lancer des vagues de connexion dirigées simultanément vers un site précis. Si le nombre de requêtes est suffisamment élevé, le serveur n’est plus en mesure de les traiter, et la plateforme visée s’éteint. Ce type d’attaque est certes embêtant, mais l’impact est limité dans le temps. En revanche, d’autres sites de partenaires des JO, pourraient être touchés.

Des administrations seront ciblées pendant les JO 2024

Le but recherché par ces groupuscules russes est d’abord de mettre en avant leurs actions. « Vous prenez le site d’un réseau de transport. Il est probablement protégé pour éviter ces perturbations. L’application également. Le réseau interne aussi. Or, vous avez une plateforme dédiée aux employés ou à quelques clients qui elle sera plus fragile. Et c’est là que vont frapper les hacktivistes » nous explique Boris Lecoeur, Directeur Général de Cloudflare (France). « La simple capture d’écran du site en panne leur suffira pour lancer le bruit d’une cyberattaque sérieuse, qu’ils chercheront à amplifier à travers les réseaux sociaux » ajoute-t-il.

Les sites des administrations, des collectivités seront tout autant ciblés durant la période des JO. « Ils ont un catalogue de cibles, qu’ils frappent constamment lorsqu’ils se concentrent sur un pays » indique un expert qui préfère rester anonyme chez la société Sekoia. Les sites de la Région Normandie ou encore de la Guadeloupe sont par exemple frappés à une fréquence régulière.

La Normandie a déjà été citée quatre fois comme cible depuis le début de l’année, après chaque intervention d’Emmanuel Macron pour condamner un acte de la Russie.

Quatre revendications d’attaque contre la Normandie. // Source : Numerama

Une hausse des cyberattaques contre les industries liées aux évènements sportifs

« Les Jeux Olympiques sont une caisse de résonance phénoménale. Le monde entier aura les yeux rivés sur la France. Quelques sites vont forcément être ciblés, parce que c’est une habitude aujourd’hui » rappelle Boris Lecoeur.

La société Imperva, branche du groupe Thales, note dans un rapport publié le 24 juillet, que les attaques DDoS ciblant des industries associées aux grands événements sportifs ont augmenté de 89 %. Si le site de votre mairie ou de votre club sportif n’est pas disponible le temps d’une matinée durant les prochaines semaines, ne paniquez pas et ne vous faites pas de films, c’est tout ce qu’attendent les hacktivistes.

