LMi-MAG22 juin - Flipbook - Page 44
DOSSIER
Cybersécurité
JO 2024 : des pirates déjà à l’œuvre
A
lors que les Jeux de Tokyo en 2021 avaient subi
450 millions d’attaques informatiques, Paris
s’attend, dans un contexte international aujourd’hui bien plus tendu, à huit fois plus
d’attaques, selon Atos. Pour Benoit Delpierre, cybersecurity chief technology officer deputy chez Eviden, une
filiale d’Atos, il faut surtout voir ce chiffre comme un
élément de mesure qui permet d’évaluer la croissance
de la menace. « Nous nous préparons depuis cinq ans à
cela avec nos équipes. Des attaques, il y en a déjà et elles
vont monter crescendo, nous le savons. De notre côté,
nous sommes opérationnels et pas forcément inquiets
sur une menace en particulier. »
Le risque n’est toutefois pas nul, souvenons-nous des JO
d’hiver 2018 à PyeongChang en Corée du Sud, une cyberattaque (malware Olympic Destroyer) avait été lancée pendant la cérémonie d’ouverture où les services Internet et
WiFi avaient temporairement été coupés et des serveurs
internes avaient été mis hors service. Autre exemple, en
2016 aux JO de Rio de Janeiro, au Brésil, où plusieurs sites
avaient été attaqués incluant les sites des partenaires.
Pour Boris Lecoeur, directeur général de Cloudflare
France, il n’y a pas que les organismes liés aux JO qui
peuvent être concernés par des attaques, toutes les
entreprises et institutions peuvent l’être. « Carrefour,
l’un de nos clients protégés par notre réseau mondial,
44 / juin / juillet / août 2024
est potentiellement une cible puisque le groupe est
présent avec ses magasins éphémères qui nourriront
les athlètes. » Le fournisseur constate à ce titre une
augmentation significative des attaques DDoS, +117 %
sur le trimestre précédent, notamment les attaques
par amplification DNS avec une augmentation de 30 %
des attaques observées. Cloudflare remarque aussi un
nombre très important d’attaques de type applicatives
en exploitant des vulnérabilités et les failles via, par
exemple, des injections SQL, mais aussi des attaques
accrues via des robots.
A cet égard, Cloudflare peut faire valoir son réseau
mondial qui protège 20 % de l’Internet, soit des millions
de sites d’entreprises dans le monde et des milliers
en France (dont ManoMano, Carrefour, Norauto, etc.).
« Notre réseau compte 310 points de présence, c’est en
constante augmentation pour une capacité de trafic de
248 terabit/s », souligne le dirigeant de la filiale française. A titre indicatif, la plus grosse attaque DDoS enregistrée a atteint les 2,6 terabit/s, Cloudflare peut ainsi
garantir des SLA à 100 %.
Des kits à vendre sur le darknet
Pour Boris Lecoeur, n’importe qui peut mener une
attaque DDoS suffisamment sophistiquée, des kits sont
même à vendre sur le darknet pour quelques dollars,
