Elections et JO : la France sur le devant de la scène face aux cyberattaques

0
149

Depuis le 10 mars dernier, la France est victime de campagnes d’attaques d’ampleurs inédites qui ciblent les sites internet et les services de l’Etat. Ces cyberattaques ont été revendiquées sur Telegram par différents groupes de hackers, dont Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Avec plusieurs événements internationaux qui se préparent, tels que les élections européennes le 9 juin prochain, et les Jeux de Paris cet été, la France est face à un risque accru en termes de cybermenaces.

Tribune – Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk livre l’analyse suivante :

« Les attaques de déni de service distribué (DDoS) qui touchent actuellement la France font partie d’une campagne globale géopolitique contre notre pays. Avec les événements tels que les élections européennes et l’organisation des Jeux à Paris cette année, il faut s’attendre à d’autres cyberattaques, et donc dès à présent s’y préparer. Ce qui est rassurant, c’est que les organisations ont conscience de cette situation et qu’elles ont commencé à anticiper.

En effet, selon nos recherches, 77 % des personnes interrogées déclarent que leur entreprise se prépare pour des potentielles interruptions dues à des attaques lors de ces événements. Des ransomwares aux attaques DDoS, comme c’est le cas pour la campagne menée contre les services d’Etat français ces derniers jours, les entreprises sont en première ligne face à des hacktivistes innovants. La situation géopolitique actuelle est telle que les infrastructures des organisations françaises sont susceptibles d’être des cibles prioritaires pour les cybercriminels. Afin de protéger leurs données sensibles, elles doivent poursuivre les efforts engagés et approfondir leur stratégie de cybersécurité.

Aussi, pour relever ce défi face à des événements de grande ampleur, durant lesquels des volumes importants de données sont manipulés et des réseaux sont intensivement sollicités, les organisations ont tout intérêt à adopter une approche Zero Trust. Cela implique de ne jamais accorder implicitement la confiance à un utilisateur, même si cela semble être à l’intérieur du périmètre de confiance défini. En considérant chaque utilisateur, appareil et interaction comme potentiellement non fiables, et en exigeant une authentification et une autorisation en continu, les organisations renforcent leur posture de sécurité et sont en mesure d’empêcher l’accès à des données sensibles ; un enjeu crucial au regard de l’omniprésence des cybermenaces. Être capable de limiter les risques de compromission et d’assurer la protection des données, que ce soit dans le cadre d’élections politiques ou d’événements sportifs internationaux, sera crucial pour les organisations. Il en va de l’intégrité et de la sécurité des processus et des données associées, et in fine, de la pérennité de leurs activités. »