La cérémonie d'ouverture des Jeux olympiques d’hiver de 2026 aura lieu le 6 février prochain à Milan, et suscite déjà l’attention des fans, aussi bien dans le monde numérique que dans le monde physique . Dans les villes hôtes des épreuves, des centaines d’athlètes sont attendus ainsi que d’importantes foules. À l'occasion de cet événement international majeur, les experts de l’équipe GReAT de Kaspersky ont recensé ci-dessous les différents types de menaces susceptibles de se produire dans ce type de contexte.
Ransomwares
Les acteurs ransomware, souvent à la recherche d’un profit maximal, considèrent généralement les événements de grande ampleur, ainsi que les entités associées, telles que les prestataires ou d’autres organisations de la chaîne d’approvisionnement, comme des cibles à forte valeur ajoutée. Afin de maximiser les gains financiers liés à la forte demande pour assister en personne aux épreuves, ces attaques peuvent viser le réseau d’hôtels situés dans les villes hôtes, mais aussi les stades, ou encore des plateformes de billetterie par exemple.
Les attaques APT
Les acteurs axés sur les menaces persistantes avancées (APT) considèrent également les grands événements internationaux comme des cibles stratégiques, en raison de leur visibilité mondiale, de la forte concentration de prestataires IT essentiels, ou encore de la complexité de leurs chaînes d’approvisionnement. L’attaque Olympic Destroyer, menée contre l’infrastructure informatique des Jeux olympiques de PyeongChang en 2018, en est un exemple emblématique. Lors de cette attaque, le malware s’est propagé au sein du réseau des organisateurs à l’aide d’identifiants compromis, dans le but de saboter les systèmes et de perturber le déroulement de l’événement.
«Les événements de cette ampleur attirent généralement l’attention des cybercriminels. Les menaces potentielles qui en découlent peuvent prendre de nombreuses formes, et affecter aussi bien les spectateurs que les infrastructures des villes hôtes, les athlètes eux-mêmes, ou encore les millions de personnes qui utilisent un service numérique avant, pendant et après l’événement. La dimension internationale et l’audience massive rendent l'événement particulièrement attractif pour ces cyber attaquants, qui représentent une menace sérieuse face à laquelle toutes les parties prenantes doivent se préparer. » commente Igor Kuznetsov, Directeur des Global Research & Analysis Team (GReAT).
Les attaques des hacktivistes
Les hacktivistes peuvent lancer des campagnes visant tout type d’organisation liée à l’événement, afin d’atteindre des objectifs stratégiques et d’obtenir, en même temps, l’attention du public. Ces attaques peuvent prendre plusieurs formes telles que le vol et la fuite de données, des campagnes de désinformation, ou encore la perturbation de systèmes liés à l’événement, tels que les infrastructures de diffusion ou encore la billetterie. Cela affecte donc à la fois les spectateurs mais aussi les organisateurs.
Les attaques visant les infrastructures urbaines
Les cybercriminels, dont ceux motivés principalement par le profit, peuvent cibler directement des systèmes urbains critiques, tels que les transports, les services publics, les réseaux de communication et les réseaux Wi-Fi publics vulnérables, pour perturber les services ou compromettre la stabilité opérationnelle. Par exemple, d'après une étude menée par Kaspersky en 2024, en amont des Jeux olympiques et paralympiques d’été de Paris, 25% des 25 000 points d’accès Wi-Fi gratuits avaient une protection par chiffrement faible ou inexistante, exposant ainsi les données personnelles et bancaires des utilisateurs à des risques de vol élevés.
Ces attaques peuvent être menées à l’aide de malware, d’intrusions réseaux ou encore grâce à la manipulation de systèmes connectés. Elles peuvent impacter les opérations municipales ainsi que les services essentiels utilisés par les résidents et les visiteurs. Utiliser des solutions de sécurité ainsi qu’un VPN peut permettre de protéger les données en chiffrant la connexion Internet et en sécurisant toute activité en ligne.
Les attaques visant les athlètes
Les cybercriminels peuvent exploiter toute information publique, ainsi que la popularité des athlètes. D’autres scénarios incluent des attaques de phishing ciblées, ou encore des opérations basées sur des deepfakes, avec pour objectif le vol de données, ou le chantage. Ces menaces, tout comme le risque de piratage sur les réseaux sociaux, doivent être surveillées de près. Les athlètes peuvent aussi être exposés au doxxing, c'est-à-dire la divulgation publique d’informations privées, ainsi qu’à d’autres formes d’abus facilités par la technologie, susceptibles de mettre en danger leur sécurité personnelle.
Les acteurs malveillants peuvent également exploiter toute faille de sécurité en ligne, notamment au travers de fuites de données affectant les informations personnelles des utilisateurs. Certaines solutions permettent aux utilisateurs d'identifier les éventuels piratages de leurs comptes et les alerte en cas de risque.
Le public aussi pris comme cible
Les Jeux olympiques attirent des milliers de voyageurs à chaque édition, ce qui crée un environnement favorable aux arnaques. Les spectateurs présents sur place peuvent ainsi tomber sur de faux billets mis en circulation par des escrocs, pouvant entraîner des pertes financières, le vol de fonds bancaires, ou même la compromission de portefeuilles de cryptomonnaies, sans jamais pouvoir assister aux compétitions. En parallèle, les fans qui suivent l’événement en ligne sont exposés à de faux sites de streaming et à des plateformes frauduleuses proposant de faux produits dérivés en lien avec leurs athlètes préférés. Les touristes étrangers peuvent également être ciblés par de faux services comme de fausses offres de téléphonie mobile, dont l’objectif est de collecter et de détourner des données personnelles et financières. Pour rester connectés en toute sécurité, des solutions comme des cartes eSIM existent et permettent d’éviter des tentatives de fraude, et de contourner les problématiques liées aux cartes SIM physiques.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d'un milliard d'appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l'expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus, consultez le site https://www.kaspersky.fr
