Cybersécurité : quels risques pour les entreprises pendant les JO ?
Les Jeux Olympiques approchent à grands pas. La forte exposition médiatique de cet événement accroît le risque de cyberattaque, y compris envers les PME.
Je m'abonneLe risque de cyberattaque sera plus important pendant la période des Jeux Olympiques. L'événement représente une occasion supplémentaire pour les hackers d'attaquer les entreprises : « pendant les périodes médiatiques le bruit s'installe », affirme Pierre Berecz, président d'Ebrand France. Par conséquent, l'identité visuelle des JO est susceptible d'être reprise pour appâter. Comme à leur habitude, les hackers usurpent l'identité des personnes morales, les logos, ou les produits manufacturés, afin d'obtenir des informations ou de l'argent.
Les grandes entreprises risquent d'être attaquées sur leurs produits, avec de la vente de contrefaçon. De leur côté,les petites structures sont susceptibles d'être attaquées sur leur identité. Une PME peut se faire arnaquer par un mail frauduleux à propos des JO, proposant par exemple des billets moins chers, dans le but d'obtenir des codes de cartes bancaires. Plus les entreprises sont petites, plus elles sont vulnérables aux attaques, explique Frédéric Bonaventura, président de Lexposia : « il est plus simple d'utiliser l'image d'un petit chef d'entreprise, de son compte bancaire et de son adresse mail ».
D'une manière générale, les attaques les plus courantes visent le chef d'entreprise, en essayant de l'atteindre ou en usurpant son identité. Les PME sont confrontées à des profils de hackers professionnels, mais aussi à des réseaux étrangers : « de nombreuses attaques proviennent de Russie », indique Pierre Berecz « Il y a également des hackers africains, très forts pour utiliser les images pour tromper le publique », précise Frédéric Bonaventura.
Comment se protéger ?
Les entreprises doivent assurer une protection interne, à savoir leur système informatique mais aussi leur image (identité visuelle, physique des individus). Toutefois, la protection de ces deux aspects est rare dans les PME, contrairement aux grands groupes qui disposent d'un RSSI. « Une entreprise de moins de 100 salariés ne surveille pas tous les jours le comportement des utilisateurs de son site internet », reconnaît Frédéric Bonaventura.
L'expert d'Ebrand recommande de faire un audit avant les Jeux Olympiques, pour vérifier si sa marque et son dirigeant sont exposés sur internet et les réseaux sociaux. Ce diagnostic permet de connaître son niveau de vulnérabilité. Il coûte environ 2500 euros maximum. Par la suite, il faut sensibiliser ses équipes sur les potentiels risques d'attaques liés aux JO (proposition de billets à prix réduits, demande de participation à un sondage sur un sport, deepfake). Ainsi, les JO vont amplifier le risque d'attaque, qui est déjà important en temps normal.
Lire aussi : Cybersécurité : seules 31% des entreprises se considèrent comme des cibles potentielles