JOP 2024 : état de la menace et mesures de cybersécurité renforcées pour les petites et moyennes entreprises, associations, collectivités

En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.

État de la cybermenace pour les petites et moyennes entreprises, associations et collectivités

Les Jeux Olympiques et Paralympiques de Paris 2024 (JOP) se dérouleront en France métropolitaine et d’outre-mer du 26 juillet au 8 septembre.

Les principales organisations, directement ou indirectement impliquées dans le bon déroulement des JOP, ont été identifiées et se préparent à affronter différents scénarios de cybermenaces auxquelles elles peuvent être confrontées sous le pilotage de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui est l’autorité nationale en matière de cybersécurité.

De nombreuses petites et moyennes entreprises (TPE/PME), associations et collectivités pourraient a priori ne pas se sentir concernées par des actes de cybermalveillance en lien avec les Jeux.

« Recrudescence prévisible d’activités cybercriminelles à des fins financières »

Pourtant, comme pour tout grand évènement, une recrudescence prévisible d’activités cybercriminelles à des fins financières pourrait les impacter et doit être anticipée.

Il pourra s’agir par exemple de tentatives d’escroqueries proposant des participations financières à des actions promotionnelles ou de sponsoring, ou encore offrant des opportunités commerciales, sociales ou caritatives en lien avec les JOP moyennant finance…

Des attaques opportunistes de type rançongiciel (ransomware), qui visent à prendre en otage les données de l’organisation contre rançon, sont également à prévoir. Les cybercriminels peuvent en effet parier qu’une telle cyberattaque paralysante pourrait avoir des conséquences majeures durant la période des JOP pour certaines organisations victimes. Cette situation leur permettrait alors de pouvoir accentuer leur pression pour obtenir rapidement la rançon demandée.

« Opportunité pour la menace hacktiviste à des fins idéologiques ou géopolitiques »

Les JOP sont un évènement de portée internationale qui va braquer les projecteurs des médias du monde entier sur la France.

Cette exposition hors norme peut représenter une opportunité pour la menace hacktiviste à des fins idéologiques ou géopolitiques, a fortiori dans un climat international tendu.

Des cyberattaques d’envergure à des fins de propagande, de désinformation, de déstabilisation, de décrédibilisation de la France ne peuvent donc être exclues.

Les grandes organisations sont généralement bien armées pour faire face à ce type d’attaque. Les plus petites sont souvent moins bien préparées et les attaquants peuvent essayer d’en tirer parti pour jouer non pas sur le renom et l’audience de leurs cibles, mais sur l’effet de masse.

Dans l’hypothèse possible où des cyberattaques hacktivistes, même de faible niveau technique, frapperaient des centaines de petites et moyennes entreprises, associations ou collectivités, les effets d’écho médiatique recherchés par leurs auteurs seraient indéniablement atteints.

Pour ces petites et moyennes organisations, des cyberattaques de type hameçonnage (phishing), piratage de compte de réseaux sociaux, défiguration de site Internet, ou encore de virus destructeur (ex : wiper) sont notamment à anticiper.

Mesures de protection renforcées pour les petites et moyennes entreprises, associations et collectivités

Afin de se prémunir au mieux des menaces développées précédemment, Cybermalveillance.gouv.fr recommande aux petites et moyennes entreprises, associations et collectivités d’élever leur niveau de protection en veillant à la bonne mise en place des mesures de cybersécurité suivantes :

• Renforcez la sécurité des accès extérieurs à votre réseau informatique interne :

– vérifiez les règles de filtrage de vos pare-feux et intensifiez leur supervision pour détecter toute connexion ou trafic suspect ;

– fermez tous les accès non indispensables et restreignez les accès extérieurs aux seules zones géographiques autorisées (ex : empêcher des connexions depuis l’étranger si non nécessaires ou limitées aux seules zones autorisées) ;

– renforcez la solidité des mots de passe et systématisez l’emploi d’une double authentification pour tous vos accès extérieurs ;

– utilisez des connexions sécurisées à vos infrastructures internes au travers d’un VPN (Virtual Private Network ou réseau privé virtuel en français) ;

– coupez les accès extérieurs à votre réseau en dehors de plages d’activité normale de votre organisation (ex : nuit, week-end, jours fériés…).

• Augmentez la fréquence de sauvegarde de tous vos systèmes et applications critiques en en gardant des copies déconnectées et en vérifiant le bon fonctionnement de leur restauration.
  
  
• Assurez-vous de la bonne mise à jour des correctifs de sécurité de tous vos équipements, et en particulier ceux directement exposés sur Internet (points d’accès extérieurs, VPN, pare-feux, site Internet…).
  
  
• Utilisez un antivirus à jour sur l’ensemble de vos postes de travail et serveurs.
  
  
• Éteignez si possible vos serveurs, systèmes de sauvegarde en ligne et postes de travail en dehors de plages d’activité normale de votre organisation (ex : nuit, week-end, jours fériés…),
  
  
• Réalisez une revue de la sécurité de votre site Internet :

– assurez-vous que votre site est bien tenu à jour de tous ses correctifs de sécurité (système d’exploitation, gestionnaire de contenu, base de données, extensions/plugins…) et qu’il est régulièrement sauvegardé ;

– vérifiez que les droits d’accès en administration ou en mise à jour du site sont limités aux seules personnes indispensables, que leurs mots de passe sont solides et qu’ils accèdent au site avec une double authentification.

• Renforcez la sécurité de vos comptes de réseaux sociaux : limitez les droits d’accès en administration ou publication aux seules personnes indispensables et veillez à ce qu’elles aient systématiquement activé la double authentification.

• Sensibilisez l’ensemble de vos collaborateurs aux risques et rappelez les consignes de sécurité, notamment sur les comportements à avoir face à un message suspect, ou contenant une pièce-jointe ou un lien pour les télécharger.

• Actualisez et vérifiez vos plans de crise en cas de cyberattaque : annuaires de crise, moyens de communication de secours, contrats de support informatique, etc.

Que faire en cas de cyberattaque ?

En cas de cyberattaque, les particuliers, les associations, les entreprises et les collectivités peuvent trouver sur Cybermalveillance.gouv.fr une assistance en ligne qui leur permet de réaliser un diagnostic de leur incident et leur prodigue tous les conseils essentiels pour y faire face.

Outre ces conseils et lorsque la situation le nécessite, Cybermalveillance.gouv.fr propose également aux victimes de cyberattaque d’être mises en relation avec son réseau de plus de 1 200 prestataires spécialisés référencés sur tout le territoire national en capacité de pouvoir leur apporter une assistance technique de proximité.

Pour les entreprises, associations et collectivités, Cybermalveillance.gouv.fr met également à disposition une fiche pratique qui donne une méthode de gestion de crise cyber pour les dirigeants.

En France, les entreprises, les administrations et les métropoles qui relèvent d’activités d’importance vitale pour la sécurité nationale (OIV), ou qui sont opérateurs de services essentiels (OSE) ou encore fournisseurs de services numériques au sens de la réglementation, peuvent bénéficier d’un support de l’Agence nationale de la sécurité des systèmes d’information (ANSSI – service du Premier ministre), voire de leurs ministères de tutelle.