La cybersécurité pendant les JOP 24 en 10 mesures de dernière minute

Face aux menaces pendant Jeux Olympiques et Paralympiques 2024 les cybermenaces s’intensifient. Onepoint vous propose un point sur la situation et une liste d’actions concrètes à mettre en œuvre.  

Selon le centre d’analyse de Microsoft (MTAC1), des groupes spécialisés dans la désinformation sévissent en ce moment. Opérés par des puissances étrangères, ils inondent les réseaux sociaux de contenu anxiogène conçu avec des IA. Objectif : saper la confiance des entreprises comme des citoyens et perturber les JOP qui se dérouleront à Paris du 26 juillet au 8 septembre. 

« Deep Fakes », fermes à troll et attaques de grande ampleur  

En ligne de mire, la surcharge cognitive des équipes de sécurité pour faire passer, comme une lettre à la poste, des attaques de grande ampleur. Mandiant, la filiale de Google dédiée au risque cyber, ne laisse aucun doute sur la prolifération de telles attaques dans les semaines à venir. Avancées et persistantes (APT), elles visent à corréler des failles humaines et techniques en un ensemble cohérent pour mener une grande opération malveillante coordonnée.  

Des PME et ETI ciblées pour des motifs financiers et idéologiques  

Dans ce contexte les PME et ETI, notre tissu économique, sont sur le chemin d’attaque. Elles pourraient être ciblées par des cybercriminels aguerris, pour des finalités financières, mais aussi par des activistes dans un but idéologique. En jeu, leur chiffre  d’affaires mais également l’organisation des JOP eux-mêmes lorsque ces entreprises y participent. Sans oublier l’impact sur la sécurité nationale pour celles qui jouent un rôle essentiel ou vital pour la nation, sans forcément bénéficier des mêmes moyens que les grandes entreprises face aux cyberattaques.  

Checklist de prévention (de dernière minute)  

  1. Formez vos équipes en vous appuyant sur le kit de l’ANSSI3 dédié aux Jeux Olympiques, pour anticiper les crises. 
  2. Changez les mots de passe de vos utilisateurs, pour compliquer la latéralisation des attaquants. 
  3. Demandez à vos administrateurs d’activer la double authentification via leurs téléphones portables. Et ce, même exceptionnellement, pour sanctuariser leurs activités. 
  4. Mettez à jour vos antivirus et listes de filtrage. Appliquez ensuite les patchs de sécurité disponibles sur vos équipements et logiciels pour les renforcer. 
  5. Surveillez et contrôlez vos réseaux sociaux pour éviter les atteintes à l’image. 
  6. Réalisez des tests d’intrusion sur les parties critiques de votre SI, pour déceler des points d’entrée potentiels. 
  7. Vérifiez et renforcez vos règles de pare-feu, limitez les connexions dont l’origine n’est pas le VPN de l’entreprise, pour empêcher les connexions frauduleuses. 
  8. Restreignez les accès extérieurs à votre réseau en dehors des horaires de travail, désactivez le Wi-Fi pour éviter l’aspiration de données. 
  9. Effectuez une sauvegarde déconnectée de vos données critiques pour améliorer votre résilience. 
  10. Prévoyez des astreintes pour votre équipe de sécurité opérationnelle (faites livrer des cartons de café). 

En cas de cyberattaque le bon réflexe consiste à contacter son CSIRT régional

Vous aviez tout vérifié… Mais vous voilà pourtant sous le feu d’une cyberattaque. Lorsque l’hygiène et les politiques de sécurité ne suffisent plus, il n’est pas recommandé de lutter seul. Le bon réflexe consiste à contacter son CSIRT régional.  

Créés en 2021 par le plan France Relance, ces organisations connectent les ETI et PME à des partenaires étatiques pour la gestion des incidents cyber. Un inventaire de ces organismes est disponible sur le site de l’ENISA4 (Agence de l’Union européenne pour la cybersécurité). 

 

Par exemple, si vos ordinateurs affichent un message réclamant une rançon c’est le bon moment pour les prévenir. Mais attention : contentez-vous de couper les connexions réseaux. N’éteignez jamais vos machines dans un réflexe de panique. Au risque de détruire à jamais les traces que les attaquants ont pu éventuellement laisser dans la mémoire vive des machines infectées.  

Cybersécurité : Onepoint vous accompagne grâce à sa connaissance du terrain  

Grâce à ses équipes expertes de la gouvernance et de la sécurité opérationnelle, Onepoint peut vous accompagner pendant cette période incertaine afin que tout reste parfaitement sous contrôle.