Le football reste un événement extrêmement puissant en Europe. La preuve ? Il peut faire baisser le trafic Internet car les spectateurs d’un pays participant à l’Euro sont occupés à regarder le match de leur équipe diffusé à la TV par câble ou voie hertzienne, (qui n’occupe donc pas de bande passante Internet), plutôt que surfer sur Internet.

Qu’en sera-t-il des JO, notamment sur le trafic du pays hôte, la France ?

Avis d’expert : « Au-delà de la baisse du trafic Internet, ce type d’événements constitue aussi une aubaine pour les cyberattaquants. Ainsi, lors de la cérémonie d’ouverture de l’Euro 2024 en Allemagne, nous avons observé plusieurs attaques dans le pays, notamment d’attaques DDoS ciblant divers sites Web, tels qu’un outil de traduction, un outil de protection des données, un moteur de recherche et un site Web de gouvernement local. L’attaque DDoS la plus importante s’est produite le 15 juin 2024, le lendemain du début du concours, ciblant l’outil de traduction. Cette attaque a atteint 105 millions de requêtes par heure à 23h00 UTC et a duré environ deux heures avec deux pics distincts. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Le Comité d’organisation des Jeux Olympiques Paris 2024 s’est fixé l’objectif de diviser par 2 l’impact carbone des JO par rapport aux éditions précédentes.

Ainsi, par exemple, le dispositif installé pour suivre le parcours de la flamme évite le recours à des camions régies traditionnels et à des infrastructures sur site à la fois chères et polluantes. En s’appuyant sur une infrastructure cloud AWS, France Télévisions espère réduire ses coûts et son empreinte carbone.

Rappelons que, selon les sources, le numérique représente aujourd’hui 3 à 4 % des émissions de gaz à effet de serre (GES) dans le monde et 2,5 % de l’empreinte carbone nationale. Si cette part demeure modeste aujourd’hui comparativement à d’autres secteurs, sa croissance annuelle pourrait nous faire atteindre 6,7% à horizon 2040.

De janvier 2024 à fin juillet, c’est le nombre d’e-mails contenant « Jeux olympiques » ou « Paris 2024 » dans l’objet. C’est au cours de la semaine du 15 juillet que le nombre de ces courriels a été le plus élevé, soit une augmentation de 694% par rapport à la semaine la plus chargée du mois de janvier.

En ce qui concerne les messages indésirables, le spam représente 1,5% de tous les courriels dont l’objet contient « Jeux olympiques » ou « Paris 2024 », tandis que les courriels malveillants représentent 0,2%.

La semaine où le pourcentage d’e-mails malveillants liés aux Jeux olympiques a été le plus élevé est celle du 6 mai, avec 0,6% d’e-mails malveillants. Après avoir diminué, ce pourcentage est remonté en juillet, atteignant 0,4 % la semaine du 8 juillet.

Avis d’expert : « Comme on le voit, du point de vue de la cybersécurité, les grands événements attirent souvent le phishing et le spam. C’est d’ailleurs le même constat que nous avons pu faire aux Etats-Unis lors du débat Biden-Trump, ou lors de la convention républicaine qui a suivi la tentative d’assassinat de Donald Trump. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Les événements politiques et sociaux ont un impact très fort sur le trafic Internet. L’année 2024 à cet égard est particulièrement concernée : plus de 60 pays dans le monde seront l’objet d’élections au niveau national (Inde, Etats-Unis, Union européenne, Afrique du Sud, France, Grande-Bretagne, etc). C’est pourquoi elle a été qualifiée d’ « année de toutes les élections ». Le trafic Internet sera donc perturbé, aussi bien à la hausse, notamment lors de la publication des résultats de scrutins via les médias d’information TV, comme à la baisse, notamment lors des pics de fréquentations de bureaux de vote.

Avis d’expert : «Cette augmentation de trafic DNS permet de rappeler de protéger vos propres infrastructures DNS en termes d’élasticité et vulnérabilité. Une attaque DDoS sur les DNS autoritaires finit par impacter l’accès aux ressources Internet, une fois que les enregistrements DNS ne sont plus dans les caches des différents resolvers DNS.».

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Le football reste un événement extrêmement puissant en Europe. La preuve ? Il peut faire baisser le trafic Internet car les spectateurs d’un pays participant à l’Euro sont occupés à regarder le match de leur équipe diffusé à la TV par câble ou voie hertzienne, (qui n’occupe donc pas de bande passante Internet), plutôt que surfer sur Internet.

Qu’en sera-t-il des JO, notamment sur le trafic du pays hôte, la France ?

Avis d’expert : « Au-delà de la baisse du trafic Internet, ce type d’événements constitue aussi une aubaine pour les cyberattaquants. Ainsi, lors de la cérémonie d’ouverture de l’Euro 2024 en Allemagne, nous avons observé plusieurs attaques dans le pays, notamment d’attaques DDoS ciblant divers sites Web, tels qu’un outil de traduction, un outil de protection des données, un moteur de recherche et un site Web de gouvernement local. L’attaque DDoS la plus importante s’est produite le 15 juin 2024, le lendemain du début du concours, ciblant l’outil de traduction. Cette attaque a atteint 105 millions de requêtes par heure à 23h00 UTC et a duré environ deux heures avec deux pics distincts. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Le pic de croissance a été enregistré en avril 2024. La France s’est ainsi classée au 10e rang des pays où le trafic DNS vers des domaines d’IA générative est le plus élevé. Avec les JO, les sites à base d’IA générative seront particulièrement sollicités. Ainsi, des résumés quotidiens personnalisés avec commentaires sportifs générés par une IA seront proposés aux spectateurs des JO. Autre exemple : la vidéo-surveillance algorithmique, à base d’intelligence artificielle, sera également mise en œuvre pendant les épreuves. Sans oublier les innombrables chatbots et  services clients par les partenaires des JO.

Avis d’expert : « Très appréciés en France, les sites avec IA générative présentent aussi un risque de fuite de données. Vigilance donc sur le trafic à destination des services d’IA générative. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Les attaques HTTP deviennent de plus en plus volumineuses et sont de plus en plus souvent liées à la répartition géographique des fournisseurs de services cloud. Étant donné que les États-Unis et l’Allemagne hébergent le plus grand nombre de fournisseurs de cloud publics, ces pays figurent en tête des sources d’attaques ciblant la France. Connaître l’origine de ces attaques permet d’affiner la stratégie de défense en se concentrant sur le pays où se trouve le fournisseur de cloud. Si une entreprise n’a pas de présence physique dans un pays donné, il est possible de l’isoler afin de mettre en place des mesures de défense préventives.

Avis d’expert : « Il ne faut donc pas considérer cette statistique en termes géopolitiques, mais en termes technologiques, même si des cas particuliers peuvent exister en fonction du contexte international ».

Olivier Cahagne, Expert Radar Cloudflare Été 2024

BGP (Border Gateway Protocol) est le protocole permettant l’échange des adresses IP sur Internet. Ces annonces d’IP peuvent être signées cryptographiquement avec le protocole RPKI (Resources Public Key Infrastructure) afin de garantir qu’elles proviennent bien du réseau propriétaire de ces adresses IP. En 2008, Pakistan Telecom a répondu à une demande de censure de YouTube en modifiant les itinéraires BGP de son site web. Par accident, ces nouveaux itinéraires ont été annoncés aux fournisseurs en amont de Pakistan Telecom et diffusés sur l’ensemble d’Internet. Par conséquent, toutes les requêtes destinées à YouTube ont été redirigées vers Pakistan Telecom, entraînant une interruption de plusieurs heures du site web pour la quasi-totalité d’Internet et submergeant le fournisseur d’accès à Internet.

Moins l’infrastructure Internet est authentifiée, plus le contrôle sur Internet peut être strict. Un gouvernement autoritaire a donc tout intérêt à éviter l’authentification RPKI. Pour prévenir les risques d’usurpation d’adresses IP, il est important de surveiller en temps réel le pourcentage de routage authentifié sur Internet. Avec la hausse prévue du trafic cette année, notamment en raison des Jeux Olympiques, les risques d’usurpation d’adresses IP sont plus élevés que d’habitude.

Avis d’expert : « RPKI aide à tempérer ce problème. Il arrive de nos jours qu’il y ait encore du court-circuitage et de l’usurpation d’adresses IP sur Internet. Signer le registre RPKI ne suffit pas : il faut convaincre toutes les parties prenantes d’utiliser le registre RPKI, de signer toutes les annonces BGP et contribuer à améliorer la qualité d’Internet. Si vous gérez vous-même vos adresses IP, signez le registre RPKI. Si vous passez par un opérateur, faites le test pour vous assurer que celui-ci l’a bien signé : https://isbgpsafeyet.com/ »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Le 14 mars 2024, la connexion internet a été fortement perturbée dans 13 pays d’Afrique, allant de la Côte d’Ivoire à la Gambie, ainsi qu’en Afrique du Sud. La cause ? Plusieurs défaillances ont affecté les câbles sous-marins dans cette région. En Gambie et en Guinée, la perturbation n’a duré que 30 minutes, tandis qu’au Libéria, elle a duré plus de 12 heures. Suivre l’impact des coupures sur le trafic Internet, par pays ou par zone géographique, permet de mieux comprendre les événements à l’échelle mondiale ou dans certaines régions spécifiques.

Avis d’expert : « Les pannes ou coupures de câbles ont un vrai impact sur le trafic Internet. Cet incident nous rappelle combien Internet est dépendant des câbles sous-marins. Même si la connexion satellitaire reste encore minoritaire, elle devient une solution de secours crédible dans certaines zones géographiques pour pallier ces incidents. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Le temps de latence est plus élevé en Afrique et en Asie en raison de la distance parcourue via les câbles sous-marins, ce qui cause une congestion et, par conséquent, un temps de latence supérieur à la normale. L’utilisation d’un modèle VPN exacerbe la centralisation du trafic et aggrave ainsi les problèmes de latence. Plus une multinationale utilise un VPN traditionnel qui fait transiter le trafic d’un continent à un autre, plus la latence augmente et plus l’expérience utilisateur se dégrade. Observer cette latence permet donc potentiellement d’améliorer l’expérience utilisateur.

Avis d’expert : « Il est nécessaire de mettre en œuvre une stratégie de type SASE non pour recentraliser tous les flux d’entreprise dans un datacenter particulier, mais pour utiliser des ressources dans le cloud de manière sécurisée. Et éviter ainsi tout phénomène de « tromboning ». Cela pousse certains à utiliser des accès réseau satellitaires, dont les services sont bien meilleurs aujourd’hui que dans les années 2000. Les problèmes de latence dans des zones non fibrées peuvent effectivement être amoindris par la connexion satellitaire. C’est l’une des raisons qui explique la croissance de l’accès réseau satellitaire – par exemple, d’un acteur comme Starlink. » 

Olivier Cahagne, Expert Radar Cloudflare Été 2024