Alors que les Jeux de Tokyo en 2021 avaient subi 450 millions d’attaques informatiques, dans un contexte international aujourd’hui bien plus tendu, Paris s’attend à huit fois plus d’attaques selon Atos. Pour Benoit Delpierre, Cybersecurity Chief Technology Officer Deputy chez Eviden, une filiale d’Atos, il faut surtout voir ce chiffre comme un élément de mesure qui permet d’évaluer la croissance de la menace. « Nous nous préparons depuis 5 ans à cela avec nos équipes. Des attaques, il y en a déjà et elles vont monter crescendo, nous le savons. De notre côté, nous sommes opérationnels et pas forcément inquiets sur une menace en particulier. » Le risque n’est toutefois pas nul, souvenons-nous des JO d'hiver 2018 à Pyeongchang en Corée du Sud, une cyberattaque (malware Olympic Destroyer) avait été lancée pendant la cérémonie d'ouverture où les services Internet et WiFi avaient temporairement été coupés et des serveurs internes avaient été mis hors service. Autre exemple, en 2016 aux JO de Rio de Janeiro où plusieurs sites avaient été attaqués incluant aussi les sites des partenaires de ces JO.  

Pour Boris Lecoeur, directeur général de Cloudflare France, il n’y a pas que les organismes liés aux JO qui peuvent être concernés par des attaques, toutes les entreprises et institutions peuvent l’être. « Carrefour, l’un de nos clients protégés par notre réseau mondial, est potentiellement une cible puisque le groupe est présent avec ses magasins éphémères qui nourriront les athlètes. » Le fournisseur constate à ce titre une augmentation significative des attaques DDoS, +117 % sur le trimestre précédent, notamment les attaques par amplification DNS avec une augmentation de 30 % des attaques observées. Cloudflare remarque aussi un nombre très important d’attaques de type applicatives en exploitant des vulnérabilités et les failles via par exemple des injections SQL, mais aussi des attaques accrues via des robots. A cet égard, Cloudflare peut faire valoir son réseau mondial qui protège 20 % de l’internet donc des millions de sites d’entreprises dans le monde et des milliers en France (dont Mano Mano, Carrefour, Norauto, etc.). « Notre réseau compte 310 points de présence, c’est en constante augmentation pour une capacité de trafic de 248 terabit/s », souligne le dirigeant de la filiale française. A titre indicatif, la plus grosse attaque DDoS enregistrée a atteint les 2,6 terabit/s, Cloudflare peut ainsi garantir des SLA à 100 %. Pour Boris Lecoeur, n’importe qui peut mener une attaque DDoS suffisamment sophistiquée, des kits sont même à vendre sur le darknet pour quelques dollars, de plus, il n’y a pas besoin de s’introduire à l’intérieur du réseau. Aux attaques DDos, s’ajoutent une grande diversité d’attaques comme les rançongiciels qui représentent toujours l’un des vecteurs d’attaques les plus importants selon le dernier baromètre 2023 de Cybermalveillance.gouv.fr dévoilé le 5 mars dernier, ce type d’attaques concernant tous les domaines d’activités y compris les différents prestataires et partenaires actionnés durant les jeux (transport, retransmission, hébergement, billetteries etc.). « Les attaques par rançongiciel et les vols/diffusions de données sensibles représentent nos principales préoccupations, en raison de leur potentiel de perturbation significative. Nous sommes également attentifs aux escroqueries ciblant les spectateurs, aux défigurations de sites officiels, et aux risques liés à la supply chain, susceptibles de compromettre à la fois la sécurité et la réputation de l'événement », indique Sophie Lambert, cheffe du département de l'anticipation et de la gestion de crise cyber au ministère de l'Intérieur. 

Pour se protéger de toutes ces attaques, les entreprises, surtout les plus petites structures, se doivent bien sûr de disposer de l’outillage de protection nécessaire et, comme le rappelle Jean-Philippe Isemann, associé Partner au sein du cabinet de conseil RSM France et administrateur pour ISACA-AFAI, de mettre à jour leurs systèmes et applications (patching). De plus, pour une défense en profondeur, ces PME et ETI peuvent souscrire à des services de type SOC, lesquels renferment, pour résumer, des services de détection des menaces et de remédiation. Historiquement, de par leurs coûts importants, seules les grandes entreprises pouvaient s’offrir ce type de services. Aujourd’hui, les choses ont changé, de nombreux éditeurs ont développé des dispositifs accessibles aux PME et ETI en se basant sur des technologies EDR/XDR, bref des outils permettant de collecter des informations depuis des capteurs EDR provenant, par exemple, de la messagerie emails, des postes de travails, des mobiles, des serveurs, du réseau ou du cloud.