Tic tac tic tac. Le compte à rebours est enclenché avant le top départ des Jeux Olympiques d’hiver de Pékin ce vendredi. Une édition très particulière en cette période de pandémie et en l’absence de public étranger. Quand aux spectateurs chinois, ils seront bien présents… mais auront interdiction de crier et devront se contenter d’applaudir les exploits des athlètes.
Juste avant le début de cet événement planétaire, nous nous sommes interrogés sur les risques cyber qui l’entourent. On sait en effet que ces rendez-vous globaux ne manquent jamais d’attirer l’attention de différents acteurs malveillants. Il peut tout aussi bien s’agir d’États qui tentent de faire avancer leurs intérêts que de cybercriminels qui sautent sur l’occasion pour passer à l’action.
Les acteurs étatiques devraient épargner les JO de Pékin
Les experts en cybersécurité de la société Recorded Future ont justement rendu un rapport assez complet sur le sujet. Selon eux, le fait que les JO se déroulent à Pékin devrait dissuader les acteurs étatiques de venir perturber cette édition. Pourquoi ? Personne n’a vraiment intérêt à se mettre à dos le régime chinois.
La Russie, qui a déjà été pointée du doigt par le passé, notamment pour des cyberattaques menées lors des JO d’hiver en Corée du Sud en 2018, ne souhaite pas agir selon les analystes. Pour rappel, le Kremlin, qui a toujours nié la chose, a ainsi été accusé, preuves à l’appui, de son implication dans des piratages ayant permis la divulgation d’informations relatives à des contrôles antidopage de sportifs, ou encore en perturbant la diffusion et en empêchant certains participants d’imprimer leurs billets.
Il en va de même pour l’Iran et la Corée du Nord qui ont des relations géopolitiques assez étroites avec le régime communiste et ne souhaitent pas venir gâcher la fête de leur allié.
Cité par le Washington Post, Jonathan Condra, directeur des menaces stratégiques et persistantes chez Recorded Future, est revenu sur le sujet. Selon lui, cela indique que les nombreuses cyberattaques intervenues au cours de ces derniers mois sont souvent menées pour défendre des intérêts nationaux : « Aucune de ces activités ne se produit dans le vide. Tout cela découle du désir des nations de devenir prééminentes face à leurs adversaires ».
Les gangs cybercriminels vont-ils passer à l’action ?
Si les acteurs étatiques devraient se tenir relativement sages, cela n’exclut pas pour autant tout risque de piratage, estime Recorded Future. Les auteurs citent ainsi les gangs de ransomware qui devraient tenter de sauter sur l’occasion pour essayer de bloquer des ordinateurs utilisés par certaines délégations ou des officiels.
Certains militants « hacktivistes » qui critiquent le non respect des droits de l’homme en Chine pourraient aussi vouloir marquer le coup en piratant l’événement ou en pointant du doigt les sponsors des JO.
Enfin, ce rendez-vous est également une formidable occasion pour les pirates de procéder à des hameçonnages en imitant des sites et des e-mails liés à cette édition pour tenter de voler des informations personnelles des internautes.
Des JO sous la surveillance étroite du gouvernement chinois ?
Rappelons pour finir que de nombreuses délégations ont averti leurs sportifs que leurs appareils risquaient d’être écoutés par les autorités chinoises. Ainsi, les États-Unis demandent à leurs athlètes de renoncer purement et simplement à leurs smartphones tout au long de la compétition. Ils ne sont d’ailleurs pas les seuls, puisque le Canada, les Pays-Bas, ou encore la Grande-Bretagne ont mis en garde leurs participants.
Enfin, l’application officielle des JO My2022 contiendrait des failles de sécurité qui pourraient occasionner des violations de la vie privée, une surveillance et un piratage, selon le groupe de recherche Citizen Lab. Des révélations réfutées par le Comité d’organisation des Jeux et par le Comité international olympique qui certifie la sécurité de cet outil dont les test n’ont pas révélé de « vulnérabilité cruciale ».
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
