La Banque du Japon s'inquiète des risques de cyberattaques avant les Jeux olympiques 2020

by
https://www.usine-digitale.fr/mediatheque/4/9/9/000839994_homePageUne/medaille-jo.jpg
La Banque du Japon s'inquiète des risques de cyberattaques avant les Jeux olympiques 2020© CIO

D'après la Banque du Japon (BOJ), les institutions financières japonaises devraient se prémunir contre les cyberattaques avant le coup d'envoi des Jeux olympiques de Tokyo le 24 juillet 2020. Dans un document révélé par Reuters le 31 janvier 2020, l'autorité rappelle que près de 40% des banques et grandes entreprises ont subi des incidents de ce type au cours des trois dernières années. Et pour plus de 10% d'entre elles, l'attaque a provoqué de grosses perturbations.

En août 2019, par exemple, la Banque centrale européenne (BCE) a dû fermer l'un de ses sites internet. Ce dernier avait fait l'objet d'une intrusion et d'une contamination par un logiciel malveillant. L'autorité avait certifié qu'aucune donnée sensible pour le marché n'a été affectée, pas plus que ses systèmes internes, mais que les adresses de courriel, les noms et titres des abonnés à sa lettre d'information Bank's Integrated Reporting Dictionary (BIRD) pourraient avoir été dérobés.

Manque de personnel

"Les cyberattaques pourraient augmenter avant les Jeux olympiques et paralympiques de Tokyo cette année, ce qui est un risque auquel nous devons être vigilant", a écrit la BOJ. Pourtant, 60 % des institutions financières interrogées ont déclaré qu'elles n'étaient pas en mesure de recruter suffisamment de personnel pour superviser les mesures de lutte contre les cyberattaques.

Un chiffre inquiétant, alors que cet événement international a déjà été la cible d'une attaque informatique. En février 2018, le Comité international olympique a révélé avoir été victime d'un incident lors de la cérémonie d'ouverture des jeux de Pyeongchang (Corée du Sud). Les attaquants étaient parvenus à compromettre plusieurs services dont le Wi-Fi, la retransmission télévisuelle et la gestion des billets. D'après les responsables, aucun système critique n'avait été atteint et les services touchés ont pu être restaurés en moins de 12 heures. Des propos certes rassurants mais qui tranchaient avec le témoignage de l'entreprise Talos qui, dans un billet de blog, révélait que le malware utilisé avait été conçu pour rendre les machines infectées inutilisables en effaçant méthodiquement tous leurs fichiers.

LA FRANCE DÉJÀ DANS LES STARTING-BLOCK

Ces divers incidents ont mis la puce à l'oreille de l'Etat français qui accueillera les JO 2024 à Paris. Lors du Forum International de la Cybersécurité de Lille, un contrat de filière liant Etat et grands industriels français de la sécurité a été formalisé le 29 janvier 2020, avec un premier thème concernant "la sécurité des grands événements et des JO 2024".