ENTRETIEN – Les menaces qui pèsent sur Paris 2024 sont bien réelles. Des opérateurs considérés comme des cibles potentielles ont déjà été identifiés et sensibilisés. Un avocat spécialisé évoque les parades et les procédures à mettre en place pour garantir la sécurité des Jeux.
Les Jeux olympiques et paralympiques (JOP) de Paris 2024 représentent une véritable opportunité pour les cyberattaquants. François-Pierre Lani, avocat au cabinet Derriennic Associés et expert reconnu en droit de l’informatique et des nouvelles technologies, explique les raisons de cette vulnérabilité et propose des solutions pour y faire face.
Tout d’abord, quels sont les scénarios de menaces spécifiques liés aux cyberattaques ?
Les scénarios de menaces liés aux cyberattaques sont multiples et évoluent constamment. Cependant, deux schémas classiques sont souvent utilisés par les attaquants. En premier lieu, il y a l’attaque par rançongiciel : un individu malveillant pourrait profiter d’une négligence au sein d’une organisation des JOP 2024, comme l’entité en charge de la billetterie par exemple. En cliquant sur un lien malveillant dans un e-mail frauduleux, une personne peut ouvrir la porte à l’attaquant…
Il est important de mettre en place des mesures de sécurité efficaces pour contrer ces cybermenaces. Des opérateurs ont déjà été sensibilisés aux risques potentiels et des protocoles spécifiques ont été définis pour détecter et neutraliser toute tentative d’attaque.
Selon vous, quels sont les points de vulnérabilité principaux des Jeux olympiques de Paris 2024 en termes de cybersécurité ?
Les Jeux olympiques de Paris 2024 sont une cible de choix pour les cyberattaquants en raison de leur envergure et de leur médiatisation. Les plateformes de billetterie en ligne, les systèmes de paiement électronique, les bases de données personnelles des athlètes et des spectateurs, ainsi que les infrastructures de communication sont autant de cibles potentielles pour les attaques. Il est donc essentiel de renforcer la protection de ces systèmes et de sensibiliser l’ensemble des acteurs impliqués aux risques liés à la cybersécurité.
