À l’aube des Jeux Olympiques et Paralympiques (JOP) de Paris 2024, un défi de taille se profile à l’horizon : la cybersécurité. Avec une estimation de 4 milliards de cyberattaques attendues pendant l’événement, soit 8 à 10 fois plus qu’à Tokyo en 2021, il est crucial pour les entreprises de saisir cette opportunité pour renforcer leur cyber-résilience et se mettre en conformité avec la directive NIS 2.
Un terrain de jeu pour les cybercriminels
Les JOP attirent non seulement les athlètes et les spectateurs du monde entier, mais aussi les cybercriminels avides de déstabiliser la France, ses institutions et ses infrastructures. L’usage croissant de l’Intelligence Artificielle (IA) par ces acteurs malveillants amplifie considérablement la menace, rendant les attaques plus sophistiquées et plus difficiles à détecter.
Ransomwares, phishing, déni de service, vol de mots de passe… Les entreprises de tous secteurs sont déjà confrontées à une recrudescence d’incidents de sécurité. Selon Microsoft, 158 millions de cas de réutilisation de mots de passe et des campagnes de phishing visant plus de 8 000 destinataires ont été détectés en juin 2023 seul.
La directive NIS 2 : un cadre pour renforcer la cyber-hygiène
Face à cette menace grandissante, de nouvelles réglementations émergent, à l’instar de la directive NIS 2. Celle-ci exige des entreprises, notamment celles opérant des infrastructures essentielles, qu’elles revoient et améliorent leurs cadres de sécurité actuels. L’objectif est clair : adopter une approche plus préventive et proactive en matière de cybersécurité.
Les JOP de Paris 2024 représentent un test grandeur nature pour les entreprises, qui devront être prêtes avant octobre 2024, date butoire fixée par l’UE pour se conformer à NIS 2. Les experts en cybersécurité recommandent vivement de :
- Souscrire à une assurance cyber
- Mettre en place toutes les mesures de prévention possibles
- Constituer une équipe cyber dédiée
- Développer un plan de réponse à incident pour maintenir le service en toute circonstance
Le Zero Trust : une approche clé pour sécuriser le SI
Avec le retour massif du télétravail pendant les JOP, sécuriser l’ensemble du Système d’Information (SI) de chaque travailleur et de chaque entreprise devient primordial. Le concept de Zero Trust s’impose comme la solution, en remplacement des VPN traditionnels.
Le Zero Trust repose sur trois piliers essentiels :
- La visibilité du risque
- L’identification des données critiques à protéger
- La mise en œuvre de la protection de ces données
Cette approche permet aux organisations d’évaluer exhaustivement les risques et de déployer des passerelles de protection appropriées. Plus la cyber-protection est granulaire, plus elle est efficace.
L’IA générative : un allié de taille pour les experts en cybersécurité
Au-delà de la protection du réseau, la sécurisation des données est cruciale. Et c’est là que l’IA générative entre en jeu. En analysant les signaux faibles en temps réel, elle constitue un atout majeur pour les experts en cybersécurité, leur permettant de contrer les avancées technologiques spectaculaires des cybercriminels.
La grande leçon que doivent retenir les responsables de la protection des infrastructures nationales critiques, est sans aucun doute l’importance de mettre en place une bonne stratégie et ce, dès le départ. Protéger l’infrastructure en amont, avant que la faille ne se produise, est le moyen le plus sûr de la protéger.
Les JOP de Paris 2024 représentent donc un véritable tremplin pour les entreprises, une opportunité unique de renforcer leur cybersécurité et de se mettre en conformité avec la directive NIS 2. En adoptant une approche proactive, fondée sur le Zero Trust et l’IA générative, elles seront en mesure de relever le défi de la cybersécurité et d’assurer la continuité de leurs activités, pendant et au-delà de cet événement planétaire.