L’application des JO de Paris, « cible privilégiée des cybercriminels »

Les Jeux olympiques de Paris 2024 ont débuté aujourd’hui. Mais alors que la Ville Lumière ouvre ses portes à des millions de spectateurs, les autorités se préparent à une cyber-guerre.

Les analystes prévoient qu’il pourrait y en avoir jusqu’à quatre milliards de cyberattaques aux Jeux de cette année. L’application officielle des JO de Paris 2024 est particulièrement vulnérable.

« Cette application gère de grandes quantités de données personnelles et transactionnelles, ce qui en fait une cible privilégiée pour les cybercriminels », a déclaré Sakthi Mohan, responsable de la sécurité cloud chez Synopsys Software Integrity Group, basé en Californie.

L’application Paris Olympics a déjà été téléchargée plus de 10 millions de fois sur Google Play. Il permet aux utilisateurs d’accéder à une carte des Jeux, au calendrier, aux mises à jour en direct, aux rediffusions et bien plus encore. L’application collecte également vos informations personnelles, notamment votre nom, votre adresse, votre adresse e-mail, vos photos et vos vidéos.

Les organisateurs l’ont surnommé « votre compagnon personnel pour les Jeux ». Pour les hackers, c’est l’attrait.

« Des acteurs malveillants pourraient chercher à exploiter les vulnérabilités de l’application à des fins financières, politiques ou à d’autres fins préjudiciables », a déclaré Kelvi.n Lim, directeur principal chez Synopsys.

En 2022, un audit de l’application obligatoire des Jeux olympiques d’hiver de Pékin a révélé que les pirates informatiques pouvaient facilement cryptage sapé protections – exposant des données de santé sensibles ou des détails de passeport.

Les événements majeurs, qui attirent un grand nombre de personnes à un même endroit à la fois, peuvent devenir une frénésie pour les cybercriminels.

Le mois dernier, des pirates ont volé les données personnelles de 560 millions de clients Ticketmaster mondial. Les cyber-méchants ont obtenu des noms, des adresses, des numéros de téléphone et même des numéros de carte de crédit.

« La violation a été un signal d’alarme pour les organisateurs d’événements sportifs », a déclaré Lim.

celui de la France la cyber-sécurité L’ANSSI a constitué une cyber-équipe de 630 personnes en préparation du barrage de piratage des JO de Paris. Entreprise de cybersécurité Cisco Systems France et l’Agence américaine de cybersécurité et d’infrastructure fournissent des services de support, Bloomberg rapports.

L’équipe de cyber rêve devrait être confrontée à des menaces allant des escroqueries par phishing et des stratagèmes d’usurpation d’identité aux attaques par déni de service distribué (DDoS) qui pourraient perturber les services critiques. Les systèmes et applications des Jeux Olympiques ainsi que les magasins, banques et agences gouvernementales à proximité sont tous dans la ligne de mire.

Les tensions géopolitiques alimentent le risque cyber aux JO de Paris

Des pirates russes constituent la plus grande menace en matière de cybersécurité, selon des rapports récents de trois sociétés de cybersécurité, dont Mandiant de Google.

Le mois dernier, un groupe hacktiviste russe appelé People’s Cyber ​​Army a lancé des attaques DDoS sur plusieurs sites Internet français. Le groupe a revendiqué la responsabilité des attaques, affirmant qu’il s’agissait d’un « exercice d’entraînement » en préparation d’un siège à grande échelle lors des Jeux olympiques de Paris.

Les Jeux olympiques ont déjà été piratés. Aux Jeux olympiques d’hiver de Corée du Sud en 2018, des hackers liés aux services de renseignement russes perturbé le système de billetterie en ligne et coupé le Wi-Fi au stade lors de la cérémonie d’ouverture.

La Russie et la Biélorussie n’ont pas pu participer aux Jeux olympiques de Paris en raison de l’invasion actuelle de l’Ukraine par la Russie, ce qui ajoute à la volatilité accrue.

« Les acteurs parrainés par l’État représentent un risque important, car ils visent à utiliser les cyberopérations à des fins d’espionnage, de déstabilisation ou pour obtenir un avantage concurrentiel », a déclaré Mohan.

« Avec les tensions géopolitiques et l’avènement des cybermenaces renforcées par l’IA, le paysage de la cybersécurité pour les Jeux olympiques de Paris est plus complexe que jamais. »