Cyber defence and the Olympics: how to stay in control of your own palace?
Les grandes compétitions sportives internationales, comme les Jeux Olympiques, attirent non seulement des millions de spectateurs et d’athlètes, mais aussi l’attention indésirable des cyberattaquants. During the Tokyo Olympic Games in 2021, no fewer than 450 million attempted cyber attacks have been detected. And with the Paris Olympic and Paralympic Games just around the corner, cyber attacks are sure to be back.
Why are the Olympic Games a Target of Choice?
The Olympic Games are an attractive target for several reasons:
– Surface d’exposition mondiale : 4 billion television viewers, 13 million on-site spectators and 15,000 athletes.
– Massive physical and financial flows : Large-scale transactions and movements of funds create opportunities for cybercriminals.
– Geopolitical and national context : The international profile of the Olympic Games makes them a symbolic target for politically motivated attacks.
Limitations of Traditional Defence Techniques
La défense périmétrique traditionnelle, souvent comparée à un château fort avec ses remparts et ses pares-feux, montre ses limites dans le contexte actuel. Avec l’essor du Cloud et du travail hybride, les utilisateurs et les applications se trouvent souvent en dehors de ces remparts. Les outils classiques, même virtualisés, ne suffisent plus pour protéger une infrastructure dispersée à l’échelle mondiale comme celle des JO.
Zero Trust Approach: A Necessity
Face à ces défis, l’approche a zero-trust framework. devient essentielle. Cette stratégie repose sur l’hypothèse que les menaces existent déjà à l’intérieur de l’organisation et que la confiance ne doit jamais être accordée aveuglément. Voici ses trois principes majeurs :
Continuous checking : Every access request is treated as potentially dangerous, requiring strict verification.
Protection Renforcée : By insisting on continuous verification, this approach offers greater robustness against modern threats.
Least Privilege Principle (LPP) : Limit access by default to only those resources required by each user.
Three Recommendations for the Olympic Games
- Assurer la Disponibilité de l’Infrastructure : Mettre en place une protection DDoS et contre les bots, ainsi qu’une protection applicative type WAF.
- Maintaining data integrity and confidentiality : Sensibiliser les équipes au phishing, mettre en place des protections anti-phishing et anti-malware, ainsi qu’une stratégie Zero Trust to prevent attacks from moving sideways.
- Protecting People : Encourage visitors to remain vigilant in the face of unknown calls and overly tempting offers, and remind them of good safety practices.
Et vous? N’est-il pas temps d’ajuster votre stratégie de défense face aux cybermenaces?
Face à la dimension mondiale des cyberattaques, nous recommandons une approche a zero-trust framework. pour exercer une défense efficace. Cette approche renforcera la sécurité en éliminant la confiance implicite et en vérifiant continuellement l’identité et l’autorisation de chaque utilisateur et appareil. Cela protège les données sensibles, réduit les risques de cyberattaques et assure une gestion rigoureuse des accès dans un environnement de menaces en constante évolution.
It's time to retain your title as master of your palace!
Take a proactive approach to cyber security by assessing your Zero Trust security posture.
Source : Le Monde Informatique
