Pendant 17 jours, le monde aura les yeux tournés vers l'événement sportif de la saison, les Jeux olympiques, qui se dérouleront en Chine du 4 au 20 février. L'événement va attirer une attention considérable de la part des médias internationaux, mais il est aussi pour les auteurs de cyber-menaces une occasion idéale de lancer des attaques contre les infrastructures olympiques, les organisations associées, et les visiteurs. Selon NTT Corporation, un fournisseur de sécurité des réseaux aux Jeux olympiques d'été de Tokyo, environ 500 million de cyber-attaques pourraient être tentées durant les Jeux d'hiver, soit une hausse par rapport aux 450 millions de tentatives de cyber-attaques durant les Jeux d'été à Tokyo en 2021, et plus du double de celles enregistrées aux Jeux d'été de Londres en 2012.
Les motivations de ces cyber-attaques peuvent être de nature financière, idéologique ou politique, et les auteurs de menaces vont des criminels organisés aux agents gouvernementaux, en passant par les hacktivistes et les opportunistes. Les agents gouvernementaux peuvent être commandités par la Russie, qui pourrait tenter de compromettre les Jeux en représailles de son exclusion pour cause de dopage, mais aussi par les autorités chinoises qui pourraient se servir de l'événement pour faciliter l'espionnage numérique. Les cibles potentielles incluent les athlètes et les organisateurs des Jeux, les visiteurs, et les organisations associées. De plus, les politiques contraignantes de la Chine en matière d'accès à Internet ajoutent une couche de complexité qui doit être prise en compte lors des visites ou de la conduite d'activités en Chine.
Menaces aux infrastructures numériques et physiques
L'un des principaux objectifs des cyber-attaquants potentiels est l'accès aux infrastructures numériques des Jeux, qui permettent la télédiffusion en direct et d'autres systèmes avec une faible tolérance aux interruptions. Les modes d'attaque les plus probables contre ces systèmes incluent les attaques de déni de service (DDoS) et par rançongiciel. Les attaquants peuvent trouver un accès en s'en prenant directement aux organisateurs, ou en compromettant leurs fournisseurs ou d'autres organisations dans la chaîne d'approvisionnement.
Au vu des circonstances de restriction du nombre de visiteurs en raison de la pandémie de COVID-19, les services diffusion en direct à distance joueront un rôle essentiel pour répondre à la demande mondiale de couverture des Jeux, et les infrastructures numériques seront donc des cibles particulièrement attrayantes pour des auteurs de menaces qui cherchent à forcer les organisateurs à verser des rançons importantes en cas d'attaque au rançongiciel réussie, ou à attirer l'attention d'une audience internationale s'il s'agit de hacktivistes ou d'agents gouvernementaux. La protection de systèmes numériques complexes est particulièrement difficile en raison des efforts des autorités chinoises pour dissuader le chiffrement et permettre la surveillance numérique. Par exemple, les sites web qui soutiennent le chiffrement HTTPS et TLS 1.3 sont bloqués, ce qui augmente considérablement les risques de cyber-attaques.
En plus des perturbations dans la diffusion en direct, des hacktivistes ou agents gouvernementaux pourraient tenter de compromettre les systèmes de billetterie, les réseaux Wi-Fi, les communications, et les infrastructures critiques comme l'énergie, les transports, et autres services d'utilité publique. Toute cyber-attaque réussie causera inévitablement des pertubations énormes ainsi que l'embarras des organisateurs des Jeux. Les cyber-criminels organisés, en revanche, vont être particulièrement intéressés à exploiter les systèmes de point de vente (POS), à pirater les sites web affiliés aux Jeux, ou à concevoir des applications mobiles néfastes qui dérobent les renseignements personnels et financiers des consommateurs, au moyen de techniques d'ingénierie sociale, ou par l'exploitation de réseaux Wi-Fi non protégés.
Réseaux Wi-Fi
Les cybercriminels et les agents gouvernementaux vont très certainement tenter d'exploiter les réseaux Wi-Fi publics non protégés, ou d'établir des points d'accès Wi-Fi piégés qui imitent des réseaux légitimes pour dérober les renseignements personnels et financiers ou la propriété intellectuelle, dans un contexte où la majorité des visiteurs utilisent les réseaux Wi-Fi locaux pour éviter les frais d'itinérance. Ces attaques étaient courantes lors d'événements olympiques passés, dans des lieux achalandés comme les hôtels et les places publiques qui sont vulnérables aux cyber-intrusions par Wi-Fi. Par exemple, lors des Jeux d'été 2016 à Rio, des agents russes ont utilisés les réseaux Wi-Fi des hôtels pour accéder à des appareils numériques appartenant à des responsables de l'Agence mondiale antidopage et de l'Agence américaine antidopage (USADA) afin d'en extraire les renseignements médicaux confidentiels des athlètes.
Cyber-attaques contre les athlètes et responsables olympiques et les entreprises commanditaires
Les responsables olympiques et les entreprises commanditaires pourraient être pris pour cibles par des hacktivistes désireux de promouvoir leurs idées. Lors d'événements olympiques précédents, des cyber-attaques ont été lancées contre des commanditaires spécifiques sous forme de campagnes mal intentionnées dans les médias sociaux, tandis que les responsables olympiques étaient victimes de piratage visant à compromettre les individus et organisations liés aux Jeux. Ces attaques ont été attribuées à des cyber-organisations russes, en réponse à l'interdiction faite aux athlètes et responsables olympiques russes de participer aux Jeux de Tokyo sous le drapeau de la Russie suite à son implication dans le scandale du dopage de 2015.
Étant donné que l'interdiction demeure en vigueur, il est probable que des tentatives similaires aient lieu lors des Jeux d'hiver. Également, l'événement a lieu dans un contexte de tensions croissantes entre la Chine et l'Occident, et d'escalade de la crise en Ukraine entre la Russie et l'Occident, ce qui pourrait donner lieu à des tentatives supplémentaires de la part d'agents gouvernementaux ou de hacktivistes d'utiliser les Jeux d'hiver pour compromettre leurs opposants idéologiques et politiques au moyen de cyber-attaques.
Espionnage et surveillance numériques
Mises à part les cyber-attaques directes, le cyberespace chinois pose un lot de défis unique en raison de la censure généralisée et des risques d'espionnage et de surveillance. En préparation des Jeux olympiques d'hiver de Pékin, plusieurs pays dont les États-Unis, le Royaume-Uni, le Canada et l'Australie ont recommandé à leurs athlètes de n'emporter aucun appareil numérique personnel par crainte d'intrusion par des logiciels malveillants, et d'utiliser plutôt des téléphones temporaires ou jetables. Certains pays comme l'Australie planifient en outre de mettre en place leurs propres réseaux Wi-Fi dans des lieux réservés afin de réduire les risques d'espionnage et de surveillance. Également, le Comité olympique et paralympique a averti les participants et entreprises présentes aux Jeux que « tous les appareils et toutes les communications, transactions et activités en ligne seront surveillées » et pourrait être compromis par des logiciels malveillants.
Citizen Lab, le laboratoire de recherche en cybersécurité de l'Université de Toronto, a prévenu que l'application officielle des Jeux pour la prévention de la COVID-19, MY2022, dont l'installation est obligatoire pour tous les participants et visiteurs, pourrait présenter des faiblesses de chiffrement et permettre à des auteurs de cyber-menaces d'obtenir l'accès à des renseignements comme les passeports, les données démographiques, les historiques médicaux et de voyage, ou d'afficher des instructions trompeuses aux utilisateurs lorsqu'ils remplissent leurs formulaires de déclaration de santé.
Bien que les autorités chinoises ont annoncé qu'elles permettraient l'accès non censuré à Internet pour les athlètes et les journalistes étrangers durant les Jeux, cet accès se fera par des cartes SIM fournies par la société d'État chinoise Unicom, ce qui ouvre la porte à des possibilités d'espionnage et de surveillance. De plus, les responsables chinois ont déjà averti les athlètes qu'ils pourraient voir leurs accréditations révoquées s'ils venaient à critiquer les autorités ou le système politique chinois, incluant par des commentaires en ligne ou d'autres moyens de communication numériques.
Meilleures pratiques pour l'atténuation des cyber-menaces
En raison des risques d'espionnage et de surveillance numériques, il est recommandé d'éviter d'emporter en Chine tout appareil numérique personnel. Il est aussi recommandé d'utiliser des téléphones jetables et des appareils numériques stériles. Même si ce n'est pas une pratique courante, les autorités chinoises ont le pouvoir de saisir et d'inspecter les appareils numériques à l'entrée sur leur territoire. Également, ces appareils ne devraient pas être utilisés après avoir quitté la Chine, car il y a une réelle possibilité qu'ils aient été compromis par des logiciels malveillants. De plus, il est recommandé d'installer et d'utiliser des logiciels de sécurité tels qu'antivirus et VPN.
Les visiteurs peuvent aussi envisager la création d'adresses courriel et comptes de navigateur temporaires, destinés exclusivement à l'usage sur leurs téléphones jetables et autres appareils numériques afin d'éviter l'exposition de leurs comptes infonuagiques et navigateurs web. Il est recommandé d'éviter l'installation d'applications non fiables, et de limiter l'utilisation des médias sociaux et plateformes de messagerie.
Les visiteurs devraient éviter les réseaux Wi-Fi non sécurisés ou non vérifiés, pour se prémunir contre le vol de renseignements personnels et financiers. Également, ils ont intérêt à présumer que toutes les communications numériques, incluant sur les réseaux cellulaires et Wi-Fi, sont surveillées par les autorités. Ils doivent donc faire attention de ne pas discuter de sujets politiquement sensibles, et garder à l'esprit que les fournisseurs numériques chinois ont l'obligation légale de pratiquer la censure et d'assister les autorités dans leurs activités de surveillance.
Crisis24 fournit le renseignement approfondi, la planification, la formation, et les interventions rapides et intégrées dont votre organisation a besoin pour garder une longueur d'avance sur les risques émergents. Contactez-nous pour en savoir plus.
Auteur(e)(s)
