Une récente fuite de données a frappé le Comité national olympique et sportif français (CNOSF), exposant des informations sensibles à divers groupes malveillants. Cet incident cybernétique pointe surtout du doigt les préoccupations croissantes concernant la résilience des réseaux à l’approche des Jeux Olympiques de Paris 2024.
Fin de semaine dernière, des cybercriminels ont diffusé une base de données appartenant au CNOSF ou à l’un de ses partenaires, peut-être un club ou un fournisseur. Cette base de données, contenant plus de 3 000 lignes, renferme des informations personnelles et professionnelles qui circulent désormais gratuitement entre divers groupes. Parmi ces données figurent des prénoms, des noms, des e-mails, des rôles, des numéros de téléphone portable et des mots de passe chiffrés.
Clément Domingo, alias SaxX, un hacker éthique très actif sur LinkedIn, a repéré cette base de données qui se propage rapidement. En plus des informations habituelles, cette fuite comprend des données spécifiques telles que les dates de création des comptes, les dernières connexions, des listes de délégations internationales avec leurs coordonnées et divers codes, dont l’utilisation reste inconnue.
Source SaxX
L’authenticité des données semble probable, car elles correspondent à des personnes réelles et ne paraissent pas générées artificiellement. Toutefois, la prudence reste de mise. « Les informations donnent l’impression d’avoir été concaténées, c’est-à-dire que plusieurs données ont été ajoutées les unes aux autres », précise Clément Domingo.
La résilience des réseaux : un enjeu de plus en plus déterminant
Cette fuite apporte une démonstration magistrale sur l’importance de la résilience des réseaux face aux menaces croissantes. La capacité d’un réseau à résister et à se remettre rapidement des attaques cybernétiques est essentielle pour assurer la sécurité et la continuité des opérations, en particulier pour un événement de l’ampleur des Jeux Olympiques.
Selon le hacker éthique, cette fuite pourrait résulter d’un scraping de données, une technique courante d’extraction d’informations à partir de sites web via des applications. La brèche pourrait également être imputée à une partie tierce compromise.
Cet incident s’inscrit dans un contexte plus large de menaces cyber visant les Jeux Olympiques de Paris. Plusieurs incidents mineurs ont déjà été maîtrisés, comme l’a récemment indiqué le Premier ministre Gabriel Attal, évoquant 68 attaques informatiques déjouées depuis le début des préparatifs des Jeux.
Outre cette fuite, d’autres incidents inquiétants ont été recensés : apparition de faux domaines imitant le site officiel des JO 2024, développement d’une application malveillante similaire à l’application officielle et attaques DDoS ciblant les sites web de certaines collectivités territoriales françaises.
Source compte LinkedIn SaxX