Jeux d'été 2024 : ce que les organisations peuvent encore mettre en place pour assurer leur cybersécurité

Les Jeux Olympiques d'été 2024 attireront tous les regards, y compris ceux des cybercriminels. Il est toutefois encore temps pour les entreprises de protéger leurs données, leurs identités et infrastructures.

Selon plusieurs experts, les cybermenaces seront décuplées pendant les Jeux d'été de 2024. Cet événement international attirera une attention considérable, y compris de la part de cybercriminels cherchant à exploiter les failles de sécurité en raison de facteurs tels que la grande quantité de données personnelles collectées, les infrastructures informatiques complexes impliquées et l'augmentation significative de l'activité en ligne.

Les cibles les plus probables des attaques sont les organisations locales qui traitent ou stockent les données financières et personnelles des participants à l'événement, en raison de la valeur de ces données pour les cybercriminels.  Cependant, les organisations impliquées dans les Jeux d'été 2024 peuvent encore se préparer à protéger leurs opérations commerciales.

Les cybercriminels profitent du chaos des grands événements, où l'urgence et le volume élevé des transactions en ligne augmentent les risques d'activités frauduleuses. Les magasins, les restaurants, les hôtels, les sociétés de transport et les autres organisations locales peuvent s'attendre à une augmentation significative des cybermenaces, tels que le phishing, les ransomwares et la compromission des courriels professionnels. Les attaquants cherchent à tirer parti de toute vulnérabilité pendant cet événement de grande ampleur. Une fois que des acteurs malveillants se sont infiltrés dans un système, ils peuvent causer de graves problèmes en volant ou en chiffrant des données, ou en paralysant les opérations. Avec l'argent et la réputation en jeu, et l'attention mondiale sur l'événement, les organisations doivent encore une fois réévaluer leur sécurité pour se protéger contre les menaces accrues. 

À un mois du début des Jeux d'été 2024, voici cinq recommandations sur la manière d'améliorer la posture de sécurité dans un délai aussi court.

Former les employés

Les organisations doivent veiller à ce que chacun soit préparé à faire face aux cybermenaces, à ce que la sensibilisation reste élevée et à ce que les meilleures pratiques soient appliquées tout au long de l'événement. Cette formation doit porter sur les points suivants :

  • Expliquer comment reconnaître et éviter les menaces courantes, telles que le phishing, les ransomwares et les logiciels malveillants ;
  • Établir les procédures à suivre en cas de suspicion de cyberattaque, y compris la manière exacte de signaler les incidents et de minimiser les dommages potentiels ;
  • Veiller à ce que les employés respectent les meilleures pratiques en matière de gestion des mots de passe, avec l'utilisation de mots de passe forts et uniques. 

Mettre en œuvre l'authentification multifactorielle (MFA)

C’est l'une des mesures les plus efficaces pour réduire le risque d'attaques réussies qui consiste à passer du simple mot de passe à l'authentification multifactorielle. En exigeant plusieurs formes d'authentification, elle rend beaucoup plus difficile pour les attaquants de compromettre les comptes d'utilisateurs. Même s'ils obtiennent le mot de passe d'un utilisateur par le biais d'une attaque telle que le phishing, il leur sera difficile d'accéder aux codes de vérification envoyés à un dispositif physique ou de contourner les méthodes biométriques, de sorte que l'accès leur sera refusé. 

Réviser les droits d'accès

Chaque organisation devrait demander à ses spécialistes de la sécurité de revoir les droits d'accès de toutes les identités dans le système et de supprimer les privilèges excessifs. Et ce même si cela n'a jamais été fait auparavant et qu'il n'y a pas d'outil d'automatisation en place. L'objectif est d'appliquer strictement le principe du moindre privilège, ce qui signifie que chaque utilisateur a juste assez de privilèges pour accomplir ses tâches. Cette étape est cruciale pour réduire la surface d'attaque, car elle minimise les dommages que peut causer un employé malveillant ou un intrus qui compromet son compte. Comme les Jeux d'été 2024 débuteront bientôt, l'examen des accès est probablement la seule mesure de gestion des accès que les organisations ont le temps de mettre en œuvre. Pour améliorer la cybersécurité et la cyber-résilience, il est judicieux d'adopter une solution de gestion des accès à privilèges (PAM). Cela permet de minimiser les risques associés aux accès privilégiés en utilisant une approche juste-à-temps, accordant un accès élevé uniquement lorsque nécessaire et pour une durée limitée.

Créer ou améliorer un plan de réponse aux incidents (IRP)

L’IRP d'une organisation fournit des conseils étape par étape pour répondre aux attaques, aux brèches, à la découverte de vulnérabilités et à d'autres événements liés à la sécurité. Par exemple, si le système de réservation d'un hôtel subit une attaque empêchant les clients de réserver, l'équipe de sécurité doit disposer d'instructions claires pour gérer l'attaque, comme isoler les parties touchées du système, afin de minimiser l'interruption des opérations commerciales. Les organisations doivent ainsi mettre leur plan en pratique avant les Jeux de 2024 pour s'assurer que tout fonctionne correctement et que chacun est conscient de ses responsabilités.

Assurer la sécurité de la supply chain

La supply chain d'une entreprise implique de multiples parties et des systèmes interconnectés, chacun ayant des niveaux variables de préparation à la cybersécurité. Toute organisation doit garder à l'esprit que chaque élément de sa supply chain peut devenir une porte d'entrée pour les cybercriminels et que les attaques contre leurs prestataires de services, fournisseurs, partenaires et sous-traitants s'intensifieront également pendant les Jeux. Par conséquent, les organisations doivent avoir une compréhension approfondie de leurs connexions externes et mettre en œuvre toutes les meilleures pratiques mentionnées, non seulement pour leurs propres employés, mais aussi pour tous les tiers qui accèdent à leur système, y compris en fournissant une formation, en exigeant une MFA, en minimisant les droits d'accès et en ajoutant les menaces liées à la supply chain à l'IRP.

En effet, l’objectif principal de toutes les entreprises impliquées dans les Jeux d'été 2024, quelle qu’en soit la taille, est d'assurer une formation à tous niveaux pour faire face aux cybermenaces et prévoir les mesures de cybersécurité nécessaires pour protéger les données, les identités et l'infrastructure.