Les Etats-Unis sont à l’origine de 18% des requêtes DNS totales destinées aux sites officiels des Jeux Olympiques depuis le 26 juillet 2024, suivis de la France (16%), et du Royaume-Uni (10%).

Rappelons qu’en amont des Jeux, la France se situait en tête du classement (24%), suivie par le Royaume-Uni (20%) et les Etats-Unis (17%).

En termes de volumes, le trafic quotidien mondial de requêtes DNS vers les sites officiels des Jeux olympiques, en augmentation croissante et continue à partir du 23 juillet, a atteint son sommet le 28 juillet, lors de la deuxième journée complète d’événements : + 509% par rapport à la semaine précédente.

Cette évolution s’explique en partie par une répartition différenciée de l’intérêt parmi les pays au fur et à mesure du déroulement des Jeux olympiques et des médailles obtenues par les pays. Ainsi, des États-Unis, le trafic vers les sites olympiques a bondi de 719% le 28 juillet, coïncidant avec le premier jour de compétition de Simone Biles. En France, le trafic a atteint un pic le même jour avec une augmentation de 391%. En Allemagne, il a grimpé en flèche de 2300% le 27 juillet.

Sans surprise, le site web officiel des Jeux olympiques de Los Angeles 2028 a constaté une augmentation de 1 600 % du trafic DNS le 11 août, jour de clôture, par rapport à la semaine précédente.

Avis d’expert : « Les requêtes DNS vers les DNS autoritaires montrent bien la corrélation entre consultation des sites et trafic DNS. Il est critique de protéger les DNS autoritaires sous peine de rendre l’accès aux sites impossible, une fois passée l’expiration des enregistrements DNS stockés sur les résolveurs DNS (lors d’une panne dudit DNS autoritaire).»

Source : Radar Cloudflare

C’est la baisse observée sur le trafic Internet en France lorsque Léon Marchand a accompli son 400 mètres quatre nages individuel le 28 juillet 2024.

Des effets similaires ont été observés lors des autres compétitions de natation : le 29 juillet, baisse de 14 %, lors de la demi-finale du 100 m dos masculin avec Yohann Ndoye-Brouard ; le 30 juillet, baisse de 12% lors de la demi-finale du 200 m papillon messieurs avec Léon Marchand ; le 31 juillet, baisse de 7 à 10 % lors de la finale du 200 m papillon avec Léon Marchand ; enfin, le 1er août, baisse de 8 % pendant les demi-finales et les finales de natation.

La cérémonie d’ouverture a cependant entraîné une baisse plus importante du trafic (près de 20%).

Cela montre le poids du facteur national lors de grands événements sportifs internationaux. Lorsqu’un athlète d’une nation déterminée s’apprête à conquérir une médaille d’or dans sa discipline, le trafic internet de son pays d’origine baisse considérablement.

Avis d’expert : « Un phénomène que nous avions mis en exergue lors de l’Euro 2024, dans une moindre ampleur : rappelons que la baisse moyenne de trafic Internet observée dans les pays dont les équipes nationales jouaient leurs matchs dans le cadre de l’Euro 2024 n’était « que » de 6% ».

Source : Radar Cloudflare

C’est le nombre d’emails frauduleux comportant l’objet « Jeux Olympiques » ou « Paris 2024 » envoyés par des acteurs malveillants entre le 26 juillet et le 11 août, soit plus de la moitié du volume observé depuis le 1er janvier (plus de 500 000).

Le volume le plus élevé (150 000 e-mails) a été atteint le 26 juillet, jour de la cérémonie d’ouverture. Pendant la semaine du 22 au 28 juillet, qui coïncide avec les premiers jours des Jeux olympiques, nous avons constaté une augmentation de 304% de ces e-mails par rapport à la semaine précédente, ainsi qu’une hausse de 3 111% par rapport à la semaine la plus chargée de janvier.

Avis d’expert : « Les emails de phishing deviennent de plus en plus sophistiqués, tirant parti de l’actualité en cours ou récente. »

Source : Radar Cloudflare

C’est le nombre d’attaques DDoS quotidiennes relevées entre le 28 juillet et le 11 août et qui ont pris pour cibles les partenaires officiels des JO.

En juillet, Cloudflare a bloqué une vague d’attaques DDoS sur les sites Web des partenaires olympiques plus élevée qu’au cours de n’importe quel autre mois 4. En août, en seulement 11 jours, 90 millions d’attaques DDoS ont été bloquées!

Le pic d’attaques le plus important s’est produit le 29 juillet, ciblant simultanément trois sites Web sponsors : 84 millions de requêtes en une seule journée. L’attaque DDoS la plus intense a culminé à 190 000 requêtes par seconde. L’attaque spécifique la plus importante a eu lieu le dernier jour de l’événement, le 11 août, visant un site de transport français. Elle a duré quatre minutes et a culminé à plus de 500 000 requêtes par seconde. Pour information, un site web du gouvernement français a été la cible d’une attaque DDoS le 29 juillet 2024, qui a duré neuf minutes et a culminé à 207 000 requêtes par seconde

Avis d’expert : « Les infrastructures Internet ont plutôt tenu le choc des JO, même si quelques pics et attaques ont été aperçues ponctuellement. »

Source : Radar Cloudflare

Record d’augmentation de trafic DNS observée en France le 4 mars 2024 par rapport à la semaine précédente, depuis le 1er janvier 2024 – jour correspondant à la mise en vente des billets pour les épreuves olympiques et Stade de France et au dévoilement de l’affiche officielle des JO Paris 2024.

Parmi les autres périodes notables, on peut citer les semaines du 12 mai et du 19 mai, marquant l’arrivée de la flamme olympique en France et le début de son périple à travers le pays. Autre date marquante : le 14 avril, lorsqu’ont été mis en vente une dernière salve de 250 000 billets pour les principaux événements des Jeux Olympiques.

Avis d’expert : « La billetterie concentre un intérêt extrêmement fort et constitue une porte d’entrée stratégique pour les organisateurs, comme pour les hackers. »

Source : Radar Cloudflare

La France est à l’origine de 24% des requêtes DNS totales destinées aux sites officiels des Jeux Olympiques depuis le 1er janvier 2024.

En tête du classement, la France est suivie par le Royaume-Uni (20%) et les Etats-Unis (17%). La suite du classement est constituée de pays (Brésil, Allemagne, Russie…) dont la part de trafic pointant vers les sites web officiels des JO est inférieure à 5%.

Avis d’expert : « La place occupée par la France montre l’importance du trafic en provenance du pays hôte vers les sites des JO. D’où la vigilance qu’il faut accorder dans le pays organisateur en termes de cybersécurité, d’infrastructures et de fluidité de trafic internet pour un événement d’une telle ampleur. Cela donne également un aperçu de l’enthousiasme suscité par les Jeux dans le pays hôte. »

Source : Radar Cloudflare

Part des responsables de cybersécurité en France qui estiment que leur organisation va devoir faire face à un risque important de cyberattaque dans les 12 prochains mois, soit 6 points de plus que la moyenne mondiale.

Face à ce risque, près de trois quarts des RSSI de l’Hexagone estiment également que leur organisation est insuffisamment préparée. Ce sont eux qui se montrent le plus inquiets dans le monde, avec les Britanniques.

Durée moyenne de plus de la moitié des attaques DDoS (57%) observée au 2e trimestre 2024.

La grande majorité des attaques sont courtes. Surtout si on y ajoute le fait que 88% des attaques DDoS de la couche réseau se terminent également en 10 minutes ou moins.

Avis d’expert : « Dix minutes suffisent à peine pour qu’un humain réponde à une alerte, analyse le trafic et applique des mesures d’atténuation manuelles. Cela souligne la nécessité de systèmes automatisés de détection et d’atténuation en ligne. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Part d’APIs publiques non référencées par les organisations.

Les organisations ont un manque de visibilité important sur l’exposition de leurs APIs publiques. Or elles représentant une surface d’attaque souvent méconnue et négligée, constituant ainsi du shadow API.

Avis d’expert : « Les requêtes d’APIs constituent la tuyauterie essentielle du trafic Internet (57%). Elles peuvent donc devenir une cible privilégiée des attaquants, surtout en cette année olympique cruciale. Elles ont donc besoin d’une protection adaptée. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Part des attaques DDoS initiées par un acteur malveillant ayant donné lieu à une demande de rançon observée au 2e trimestre 2024, avec un pic de 16% observé en mai 2024 – record sur les 12 derniers mois. Au premier trimestre, ce chiffre n’était que de 10,2%.

Parmi les personnes interrogées qui affirment connaître l’origine des attaques, 59% déclarent qu’il s’agit d’un concurrent ; 21%, que l’attaque DDoS a été menée par un client ou un utilisateur mécontent ; 17%, que les attaques ont été menées par des acteurs malveillants au nom d’un État ou parrainés par un État.

Avis d’expert : « Les attaques par déni de service (DDoS) ne se limitent pas à la tentative de submersion d’une cible ou de son infrastructure environnante avec un flot de trafic Internet. Des tiers malveillants peuvent tenter d’extorquer de l’argent à leurs cibles en les menaçant de paralyser leurs propriétés web ou leurs réseaux via une demande de rançon ».

Olivier Cahagne, Expert Radar Cloudflare Été 2024