Newsletters

Etude

Mandiant alerte sur le risque de cyberattaques de grande ampleur pendant les Jeux Olympiques

Des chercheurs de Mandiant, société de cybersécurité détenue par Google, ont publié un rapport sur les différentes cybermenaces pouvant toucher les particuliers et les organisations en France et en Europe à l’occasion des Jeux Olympiques de Paris. Elle estime que les hackers russes représentent la menace la plus importante, suivis par les cyberattaquants chinois, iraniens et nord-coréens.

Yoann Bourgin
Jeux olympiques (JO)
Scazon - Flickr - C.C.
La société de cybersécurité Mandiant, filiale de Google, alerte sur le risque élevé de cyberattaques pendant les Jeux Olympiques de Paris.

Mandiant, société américaine de cybersécurité et filiale de Google, a publié le 5 juin un rapport sur l’état de la cybermenace sur les Jeux Olympiques de Paris 2024. Cette étude, intitulée “Phishing for Gold”, détaille les principales cybermenaces qui pourraient avoir lieu pendant l’événement, les motivations de ces attaques, et l’identité des cyberattaquants pouvant occasionner le plus de dégâts.

Les menaces les plus importantes seront celles parrainées par un État

En premier lieu, Mandiant prévient que les organisateurs, sponsors et sociétés de billetterie ne sont pas les seuls à pouvoir être pris pour cible lors de cyberattaques. Ces dernières peuvent aussi viser les infrastructures parisiennes, tout comme les athlètes et délégations ainsi que les visiteurs particuliers. La société de cybersécurité a identifié quatre principales menaces, mises en œuvre par différents acteurs et au mode opératoire qui varie : le cyberespionnage, les “opérations perturbatrices et destructrices” ayant pour objectif d’entacher la réputation des victimes, les opérations de désinformation et d’“hacktivisme”, et les activités de menace à motivation financière.

“Les menaces parrainées par un État constituent la menace la plus importante et la plus grave pour les Jeux olympiques 2024”, alertent les chercheurs de Mandiant. Ils mettent notamment en garde contre la Russie, tout d’abord en raison de ses attaques répétées lors de précédentes éditions des Jeux olympiques. Lors des Jeux de Rio, en 2016, le groupe de hackers APT28, ou Fancy Bear, avait à ce titre mené des opérations d’accès rapproché sur des organisations et autorité anti-dopage.

Le groupe de cybercriminels russes APT44, ou Sandworm, est perçu par Mandiant comme le gang pouvant faire le plus de dégâts lors des JO. En amont des Jeux d’hiver de 2018 à Pyeongchang (Corée du Sud), APT44 avait mené des campagnes de phishing et de distribution de malwares. Il avait ainsi pu obtenir des copies légitimes d’applications Android, avant d’ajouter un implant mobile personnalisé et de publier les nouvelles applications sur le Play Store. Des données à grande échelle avaient alors été collectées. Le gang avait également mené des campagnes de reconnaissance d’autorités publiques et d’organisations lors des Jeux olympiques de Tokyo, en 2021.

Quatre groupes de hackers chinois montrés du doigt

Mandiant prend également au sérieux les tentatives de cybermenaces parrainées par l’Etat russe en raison de ses relations tendues avec l’Union européenne et des récentes cyberattaques d’origine russe ayant visé la France. Une menace amplifiée par la participation des athlètes russes en tant qu’athlètes neutres et par leur exclusion de la cérémonie d’ouverture.

Rapport mandiant cybermenaces JO

La société de cybersécurité estime que les menaces parrainées par la République populaire de Chine représentent un “risque modéré”. Il pourrait alors s’agir d’opérations de phishing ciblé, de collecte d’informations d’identification et de renseignement, prenant pour cible de hauts responsables gouvernementaux et de grands décideurs participant aux JO. Les groupes de hackers APT31 – à l’origine d’une campagne de compromission contre la France en 2021 –, APT15, UNC4713 et TEMP.Hex sont particulièrement montrés du doigt. Mandiant met enfin en garde contre les groupes de cybercriminels affiliés à l’État iranien APT42 et à l’État nord-coréen APT43, qui pourraient utiliser les JO pour collecter des informations.

Des campagnes de désinformation à prévoir

Concernant les opérations de désinformation et d’hacktivisme, Mandiant alerte également sur les groupes pro-russes. Elle cite les cybercriminels d’Anonymous Sudan, ayant visé certains ministères début mars, Cyber Army of Russia Reborn, et NoName057(16), qui avait revendiqué la cyberattaque contre l’Assemblée nationale l’année dernière. La société souligne la capacité élevée de certains groupes pro-russes à perturber des cibles de premier plan en menant des attaques par déni de service (DDoS). Dans ce cadre, elle a observé un réseau de noms de domaines et de comptes de réseaux sociaux non authentiques sur plusieurs plateformes, mettant en avant du contenu politique en anglais, allemand, français et italien, diffusant des récits alignés sur les intérêts stratégiques russes.

Mandiant s’attend également à ce que des groupes favorables à l’État chinois exploitent des récits sur le thème olympique pour mettre en avant une idéologie anti-occidentale. En 2021 et 2022, elle avait identifié des comptes sur les réseaux sociaux liés à une campagne pro-république de Chine, critiquant la décision américaine de boycotter les JO d’hiver de 2022 à Pékin. Le rapport évoque aussi un risque modéré pour le groupe de hackers biélorusses UNC1151, pour des motifs similaires.

Ransomwares et escroqueries aux faux billets

Les activités de menace pour des motivations financières constituent le dernier type de cybermenace évoqué par le rapport. Des actions cybercriminelles qualifiées d’“opportunistes”, et qui pourraient prendre trois formes. En premier lieu, via des opérations de ransomware et d’extorsion ciblant les organisations dans les “moments de forte pression” des Jeux. Mandiant cite notamment les gangs de ransomware LockBit, 8Base, NoEscape, Medusa et ALPHV. Viennent ensuite les escroqueries aux billets, qui pourraient être exploités par les cybercriminels via de faux sites Web. Les chercheurs évoquent enfin l’utilisation des JO comme prétexte, afin de convaincre certains utilisateurs d’interagir avec du contenu malveillant.

Pour se prémunir contre ces différentes cyberattaques, Mandiant a cité une liste de mesures à destination des organisations et administrations. Des préconisations générales qui passent par une par des formations de sensibilisation à la cybersécurité en entreprise, par une meilleure prise en compte des risques liés au voyage (falsification du réseau Wi-Fi public, ciblage de personnalités), par l’usage de VPN ou la désactivation d’appareils non-nécessaires. Ces mesures seront-elles suffisantes ? Aux Jeux olympiques de Tokyo, en 2021, 450 millions de cyberattaques avaient été recensées.

Les plus lus : Cybersécurité
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Ingénieur planning H/F
ASSYSTEM - 17/04/2026 - CDI - Versailles, IDF, France
Architecte Technique H/F
ASSYSTEM - 17/04/2026 - CDI - Courbevoie, IDF, France
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay