La France est à l’origine de 24% des requêtes DNS totales destinées aux sites officiels des Jeux Olympiques depuis le 1er janvier 2024.

En tête du classement, la France est suivie par le Royaume-Uni (20%) et les Etats-Unis (17%). La suite du classement est constituée de pays (Brésil, Allemagne, Russie…) dont la part de trafic pointant vers les sites web officiels des JO est inférieure à 5%.

Avis d’expert : « La place occupée par la France montre l’importance du trafic en provenance du pays hôte vers les sites des JO. D’où la vigilance qu’il faut accorder dans le pays organisateur en termes de cybersécurité, d’infrastructures et de fluidité de trafic internet pour un événement d’une telle ampleur. Cela donne également un aperçu de l’enthousiasme suscité par les Jeux dans le pays hôte. »

Source : Radar Cloudflare

Part des responsables de cybersécurité en France qui estiment que leur organisation va devoir faire face à un risque important de cyberattaque dans les 12 prochains mois, soit 6 points de plus que la moyenne mondiale.

Face à ce risque, près de trois quarts des RSSI de l’Hexagone estiment également que leur organisation est insuffisamment préparée. Ce sont eux qui se montrent le plus inquiets dans le monde, avec les Britanniques.

Durée moyenne de plus de la moitié des attaques DDoS (57%) observée au 2e trimestre 2024.

La grande majorité des attaques sont courtes. Surtout si on y ajoute le fait que 88% des attaques DDoS de la couche réseau se terminent également en 10 minutes ou moins.

Avis d’expert : « Dix minutes suffisent à peine pour qu’un humain réponde à une alerte, analyse le trafic et applique des mesures d’atténuation manuelles. Cela souligne la nécessité de systèmes automatisés de détection et d’atténuation en ligne. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Part d’APIs publiques non référencées par les organisations.

Les organisations ont un manque de visibilité important sur l’exposition de leurs APIs publiques. Or elles représentant une surface d’attaque souvent méconnue et négligée, constituant ainsi du shadow API.

Avis d’expert : « Les requêtes d’APIs constituent la tuyauterie essentielle du trafic Internet (57%). Elles peuvent donc devenir une cible privilégiée des attaquants, surtout en cette année olympique cruciale. Elles ont donc besoin d’une protection adaptée. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Part des attaques DDoS initiées par un acteur malveillant ayant donné lieu à une demande de rançon observée au 2e trimestre 2024, avec un pic de 16% observé en mai 2024 – record sur les 12 derniers mois. Au premier trimestre, ce chiffre n’était que de 10,2%.

Parmi les personnes interrogées qui affirment connaître l’origine des attaques, 59% déclarent qu’il s’agit d’un concurrent ; 21%, que l’attaque DDoS a été menée par un client ou un utilisateur mécontent ; 17%, que les attaques ont été menées par des acteurs malveillants au nom d’un État ou parrainés par un État.

Avis d’expert : « Les attaques par déni de service (DDoS) ne se limitent pas à la tentative de submersion d’une cible ou de son infrastructure environnante avec un flot de trafic Internet. Des tiers malveillants peuvent tenter d’extorquer de l’argent à leurs cibles en les menaçant de paralyser leurs propriétés web ou leurs réseaux via une demande de rançon ».

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Le football reste un événement extrêmement puissant en Europe. La preuve ? Il peut faire baisser le trafic Internet car les spectateurs d’un pays participant à l’Euro sont occupés à regarder le match de leur équipe diffusé à la TV par câble ou voie hertzienne, (qui n’occupe donc pas de bande passante Internet), plutôt que surfer sur Internet.

Qu’en sera-t-il des JO, notamment sur le trafic du pays hôte, la France ?

Avis d’expert : « Au-delà de la baisse du trafic Internet, ce type d’événements constitue aussi une aubaine pour les cyberattaquants. Ainsi, lors de la cérémonie d’ouverture de l’Euro 2024 en Allemagne, nous avons observé plusieurs attaques dans le pays, notamment d’attaques DDoS ciblant divers sites Web, tels qu’un outil de traduction, un outil de protection des données, un moteur de recherche et un site Web de gouvernement local. L’attaque DDoS la plus importante s’est produite le 15 juin 2024, le lendemain du début du concours, ciblant l’outil de traduction. Cette attaque a atteint 105 millions de requêtes par heure à 23h00 UTC et a duré environ deux heures avec deux pics distincts. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Le Comité d’organisation des Jeux Olympiques Paris 2024 s’est fixé l’objectif de diviser par 2 l’impact carbone des JO par rapport aux éditions précédentes.

Ainsi, par exemple, le dispositif installé pour suivre le parcours de la flamme évite le recours à des camions régies traditionnels et à des infrastructures sur site à la fois chères et polluantes. En s’appuyant sur une infrastructure cloud AWS, France Télévisions espère réduire ses coûts et son empreinte carbone.

Rappelons que, selon les sources, le numérique représente aujourd’hui 3 à 4 % des émissions de gaz à effet de serre (GES) dans le monde et 2,5 % de l’empreinte carbone nationale. Si cette part demeure modeste aujourd’hui comparativement à d’autres secteurs, sa croissance annuelle pourrait nous faire atteindre 6,7% à horizon 2040.

De janvier 2024 à fin juillet, c’est le nombre d’e-mails contenant « Jeux olympiques » ou « Paris 2024 » dans l’objet. C’est au cours de la semaine du 15 juillet que le nombre de ces courriels a été le plus élevé, soit une augmentation de 694% par rapport à la semaine la plus chargée du mois de janvier.

En ce qui concerne les messages indésirables, le spam représente 1,5% de tous les courriels dont l’objet contient « Jeux olympiques » ou « Paris 2024 », tandis que les courriels malveillants représentent 0,2%.

La semaine où le pourcentage d’e-mails malveillants liés aux Jeux olympiques a été le plus élevé est celle du 6 mai, avec 0,6% d’e-mails malveillants. Après avoir diminué, ce pourcentage est remonté en juillet, atteignant 0,4 % la semaine du 8 juillet.

Avis d’expert : « Comme on le voit, du point de vue de la cybersécurité, les grands événements attirent souvent le phishing et le spam. C’est d’ailleurs le même constat que nous avons pu faire aux Etats-Unis lors du débat Biden-Trump, ou lors de la convention républicaine qui a suivi la tentative d’assassinat de Donald Trump. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Les événements politiques et sociaux ont un impact très fort sur le trafic Internet. L’année 2024 à cet égard est particulièrement concernée : plus de 60 pays dans le monde seront l’objet d’élections au niveau national (Inde, Etats-Unis, Union européenne, Afrique du Sud, France, Grande-Bretagne, etc). C’est pourquoi elle a été qualifiée d’ « année de toutes les élections ». Le trafic Internet sera donc perturbé, aussi bien à la hausse, notamment lors de la publication des résultats de scrutins via les médias d’information TV, comme à la baisse, notamment lors des pics de fréquentations de bureaux de vote.

Avis d’expert : «Cette augmentation de trafic DNS permet de rappeler de protéger vos propres infrastructures DNS en termes d’élasticité et vulnérabilité. Une attaque DDoS sur les DNS autoritaires finit par impacter l’accès aux ressources Internet, une fois que les enregistrements DNS ne sont plus dans les caches des différents resolvers DNS.».

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Le football reste un événement extrêmement puissant en Europe. La preuve ? Il peut faire baisser le trafic Internet car les spectateurs d’un pays participant à l’Euro sont occupés à regarder le match de leur équipe diffusé à la TV par câble ou voie hertzienne, (qui n’occupe donc pas de bande passante Internet), plutôt que surfer sur Internet.

Qu’en sera-t-il des JO, notamment sur le trafic du pays hôte, la France ?

Avis d’expert : « Au-delà de la baisse du trafic Internet, ce type d’événements constitue aussi une aubaine pour les cyberattaquants. Ainsi, lors de la cérémonie d’ouverture de l’Euro 2024 en Allemagne, nous avons observé plusieurs attaques dans le pays, notamment d’attaques DDoS ciblant divers sites Web, tels qu’un outil de traduction, un outil de protection des données, un moteur de recherche et un site Web de gouvernement local. L’attaque DDoS la plus importante s’est produite le 15 juin 2024, le lendemain du début du concours, ciblant l’outil de traduction. Cette attaque a atteint 105 millions de requêtes par heure à 23h00 UTC et a duré environ deux heures avec deux pics distincts. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024