Mondial de rugby 2023, JO 2024 : comment protéger les grands événements sportifs des cybermenaces ?

Les événements sportifs internationaux, tels que la Coupe du monde de rugby 2023 et les Jeux olympiques et Paralympiques 2024, sont des cibles attrayantes pour les cybercriminels. Ces événements, qui suscitent un intérêt mondial massif, offrent une opportunité sans précédent pour divers acteurs malveillants. Ceux-ci cherchent à capitaliser sur les vastes audiences et les flux financiers pour poursuivre des objectifs lucratifs, de déstabilisation, et d’espionnage. Dans ce contexte, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a édité en août 2023 un rapport d’évaluation de la menace en cybersécurité sur les grands événements sportifs actuels et à venir. Nous en avons synthétisé pour vous les principaux points à retenir.

L’ANSSI fait état de risques majeurs en cybersécurité durant les grands événements sportifs hébergés par la France (Coupe du monde de rugby 2023 et JOP 2024)
L’ANSSI fait état de risques majeurs en cybersécurité durant les grands événements sportifs hébergés par la France (Coupe du monde de rugby 2023 et JOP 2024)

Événements sportifs majeurs : quelles vulnérabilités en cybersécurité ?

Une surface d’exposition en expansion

L’ANSSI rappelle que la complexité et l’étendue des systèmes d’information associés aux grands événements sportifs (Mondial de Rugby 2023, JO 2024, etc.) présentent une opportunité attrayante pour les acteurs malveillants. La grande variété des entités concernées, allant des PME à des organisations étatiques, affiche des niveaux de maturité cyber disparates, ce qui, combiné à leur interconnexion potentielle, expose l’événement à des attaques en cascade.

Les événements sportifs impliquent une multitude de systèmes d’information responsables de divers aspects, allant de la billetterie au flux vidéo. À cela s’ajoute la transformation des systèmes de gestion physique vers des systèmes informatiques, créant ainsi une multitude de points de dépendance. Cette fusion entre les systèmes traditionnels et industriels efface les frontières entre sécurité physique et cybersécurité, rendant la perturbation d’un seul système potentiellement catastrophique pour la sécurité des spectateurs.

Plus encore, la compromission des systèmes peut non seulement avoir des conséquences directes sur la sécurité, mais aussi nuire à la réputation du pays hôte, affecter les retours économiques et dégrader l’expérience globale des participants. Et avec l’ajout de services numériques toujours plus nombreux pour enrichir l’expérience des spectateurs, le nombre de points d’entrée potentiels pour des cyberattaques ne cesse de croître.

Le poids des enjeux géopolitiques et nationaux

La situation géopolitique et ses tensions peuvent aggraver les risques. Selon l’ANSSI, l’actuelle invasion de l’Ukraine par la Russie est un parfait exemple de la manière dont les tensions politiques peuvent se manifester dans le cyberespace. Les décisions relatives à la participation de la Russie aux JO 2024 ont le potentiel d’exposer l’événement à des cyberattaques de représailles, surtout à la lumière des événements antérieurs liés à l’exclusion des athlètes russes pour des accusations de dopage.

Outre les tensions géopolitiques, le contexte politique et social propre à la nation hôte pourrait être un facteur déclenchant pour des cyberattaques ayant des motifs de revendication politique.

À retenir :

Les grands événements sportifs, avec leur mélange complexe d’acteurs, de systèmes d’information et d’enjeux géopolitiques, constituent un terrain fertile pour les cyberattaques. Il est impératif d’adopter une approche proactive en matière de cybersécurité pour protéger ces événements et garantir leur succès.

Mondial de rugby 2023 et JO 2024 : une trilogie d’inquiétudes pour l’ANSSI

1. Des attaques cyber à des fins lucratives

Les grands événements sportifs tels que les Jeux olympiques mobilisent l’attention du monde entier, attirant ainsi un nombre massif de spectateurs et de participants. Cette attention accrue crée un terrain fertile pour les cybercriminels à la recherche de gains financiers rapides. La popularité et l’impact global de ces événements se traduisent par une augmentation des opportunités pour les actes malveillants, notamment ceux qui ciblent directement le portefeuille des spectateurs et organisateurs.

Voici les principales cybermenaces identifiées par l’ANSSI dans ce domaine :

  • Escroqueries directes : les spectateurs, avant et pendant les Jeux, sont ciblés via des faux sites de billetterie, des campagnes de phishing et des distributeurs automatiques de billets vulnérables. L’objectif est clair : dérober des données pour une monétisation future.
  • Attaques de disruption : l’utilisation de rançongiciels pour chiffrer des données, associée à des menaces comme les attaques DDoS, pose un véritable défi pour les organisateurs. L’attaque contre l’AS Saint-Étienne en témoigne.
  • Monétisation des données : la revente de données dérobées, comme celle des spectateurs des JOP 2020, illustre le potentiel lucratif de la cybercriminalité lors d’événements majeurs.

2. Des cyberattaques idéologiques et politiques

Les compétitions sportives internationales sont bien plus que de simples démonstrations d’excellence athlétique ; elles représentent également des plateformes où se jouent des enjeux technologiques et sécuritaires. Dans un monde hyper-connecté, ces manifestations sont devenues des terrains de jeu pour les hackers, souvent motivés par des agendas politiques ou idéologiques. La combinaison de la technologie et du sport ouvre de nouveaux fronts de bataille dans le domaine cyber, où chaque détail est scruté et peut être exploité pour des actions de déstabilisation.

  • Sabotage informatique : les tentatives de créer un chaos, comme lors des Jeux de Pyeongchang, mettent en lumière le risque réel de perturbations massives.
  • Hacktivisme : grands événements riment avec visibilité mondiale. Les Jeux de Rio, par exemple, ont été utilisés pour mettre en évidence les inégalités au Brésil.
  • Fuite d’informations : l’exposition d’informations sensibles, comme avec « Football Leaks », présente des risques réputationnels énormes. Dans une ère de communication instantanée, de fausses informations peuvent être facilement diffusées.

3. De l’espionnage à l’ère numérique

Alors que les images d’athlètes triomphants et de foules en liesse dominent l’espace médiatique lors des grands événements sportifs, l’ANSSI évoque une autre réalité plus discrète, mais tout aussi menaçante, qui se joue en coulisses. L’espionnage numérique prend une importance croissante, exploitant chaque occasion où la technologie et les grands rassemblements humains se rencontrent. Les enjeux liés à la collecte d’informations confidentielles, combinés à l’effervescence de ces événements, offrent un terrain propice pour les acteurs malveillants qui cherchent à s’immiscer dans les affaires des autres.

  • Attaques ciblées : la présence de dignitaires mondiaux et d’élites rend ces événements attractifs pour l’espionnage. Les infrastructures, comme les réseaux Wi-Fi des stades, peuvent être compromises pour dérober des informations.
  • Compromission via la chaîne d’approvisionnement : le tissu interconnecté de partenaires, fournisseurs et sponsors est vulnérable. L’incident avec FUJITSU en 2021 en est une preuve flagrante.

À retenir :

La convergence du sport et de la technologie a inauguré un nouvel âge de vulnérabilité. La préparation, la sensibilisation et une défense robuste sont essentielles pour garantir la sécurité de tous les participants, qu’ils soient athlètes, officiels ou spectateurs.

 

Chronologie des principaux incidents ayant ciblé les Jeux olympiques

 

Source : ANSSI, Rapport d’évaluation de la menace en cybersécurité des grands événements sportifs, août 2023

 

Protéger et anticiper : quelles recommandations de l’ANSSI pour la cybersécurité des grands événements sportifs ?

Face à la recrudescence des cyberattaques lors de grands événements sportifs, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose un ensemble de recommandations pour permettre aux organisateurs, partenaires et participants d’évoluer dans un environnement numérique plus sûr.

  • Sensibilisation : le premier pas vers la protection est la prise de conscience. Il est crucial d’informer tous les acteurs impliqués, des officiels aux spectateurs, des risques potentiels et des bonnes pratiques à adopter. Des formations et des ateliers peuvent être organisés en amont des événements.
  • Postes de travail : assurer la sécurité des équipements utilisés est primordial. Les postes de travail doivent être régulièrement mis à jour, dotés de logiciels de sécurité performants et ne doivent accéder qu’à des réseaux sécurisés.
  • Infrastructure : il est indispensable de renforcer la sécurité des réseaux et des infrastructures technologiques. Cela inclut la mise en place de pare-feux, la surveillance active des tentatives d’intrusion et la segmentation des réseaux pour limiter les dommages potentiels.
  • Administration du système d’information : l’administration et la gestion des systèmes doivent être confiées à des équipes formées et sensibilisées aux menaces. L’utilisation de méthodes d’authentification robustes et la restriction des accès aux données sensibles sont des étapes essentielles.
  • Maintien en conditions de sécurité : une veille constante est nécessaire. Il s’agit de surveiller les mises à jour, d’appliquer les correctifs de sécurité et de rester informé des nouvelles vulnérabilités et menaces.
  • Journalisation et détection : tenir un registre détaillé des activités sur le système d’information permet de repérer rapidement les anomalies. De plus, la mise en place de systèmes de détection d’intrusion peut alerter en temps réel en cas de comportements suspects.

 

En somme, il s’agit de conjuguer une approche proactive à une stratégie réactive pour offrir une protection optimale. Si ces recommandations de l’ANSSI sont un point de départ solide, il est essentiel pour chaque entité impliquée de les adapter selon son contexte spécifique. Ainsi, nous pourrons profiter des événements sportifs tout en gardant à l’esprit que la sécurité numérique est l’affaire de tous.

À retenir :

À mesure que le monde évolue et devient de plus en plus interconnecté, la menace des cyberattaques s’accroît. Les événements sportifs, véritables vitrines de la mondialisation et symboles d’unité, sont devenus des terrains privilégiés pour les acteurs malveillants cherchant à faire passer un message, à déstabiliser ou simplement à voler des informations.

Pour l’ANSSI, il est devenu impératif que les organisateurs d’événements sportifs adoptent une approche proactive, non seulement pour répondre aux attaques, mais surtout pour les anticiper. Ceci, afin de garantir la sécurité, l’intégrité et la réussite de leurs manifestations.

La sensibilisation est la première étape vers une meilleure sécurité. C’est en faisant comprendre à chaque individu l’importance de la cybersécurité, qu’il soit spectateur, athlète ou officiel, que nous pourrons renforcer nos défenses. L’éducation et l’adoption de bonnes pratiques sont des moyens efficaces de prévenir les attaques et de minimiser leur impact.

Par ailleurs, selon l’ANSSI, il est essentiel de repenser la manière dont les événements sportifs sont organisés, avec un accent particulier sur la technologie et la sécurité. La collaboration entre les acteurs du secteur sportif, les experts en cybersécurité et les gouvernements est cruciale pour élaborer des stratégies efficaces.

En fin de compte, l’objectif est double : d’une part, garantir la sécurité des événements sportifs et, d’autre part, préserver l’esprit sportif, la joie et l’unité que ces événements sont censés incarner. La bataille contre les cyberattaques est un défi de taille, mais c’est un défi que nous devons relever ensemble pour assurer la pérennité et le succès des grands événements sportifs à l’ère numérique.

 

Vous souhaitez en savoir plus sur les menaces en cybersécurité et les principales recommandations dans votre secteur d’activité ? Contactez les experts Hub One pour obtenir une réponse personnalisée.

https://sysdream.com/

 

Les grands événements sportifs attirent une variété de cyberattaques, allant des attaques à des fins lucratives comme les arnaques de billetterie, le phishing lié aux souvenirs, aux malwares ciblant les infrastructures des événements. De plus, des tentatives de déstabilisation et d'espionnage peuvent être orchestrées à l'ombre des projecteurs.

Les hackers peuvent perturber la diffusion en direct d'un événement, compromettre l'intégrité du système sportif ou même saper la confiance du public envers les organisateurs. Ces actes de déstabilisation peuvent avoir des répercussions à long terme sur la perception et le succès de l'événement.

La cybersécurité agit comme un bouclier contre les tentatives d'espionnage durant les grands événements sportifs. Elle protège contre la surveillance électronique, empêche la collecte non autorisée de données sur les participants, et sécurise les communications officielles contre les infiltrations. Grâce à des mesures de sécurité solides, les informations sensibles restent confidentielles et les tentatives d'espionnage peuvent être rapidement détectées et neutralisées.

Ces événements attirent l'attention mondiale, offrant aux cybercriminels des opportunités lucratives et une visibilité élevée pour leurs actes. Que ce soit pour le gain financier, la déstabilisation politique ou l'espionnage, la grande audience et l'importance de ces événements les rendent vulnérables aux attaques.

Il est essentiel d'être conscient des risques, tels que les arnaques de billetterie ou le phishing. Toujours vérifier les sources d'information, éviter les liens et les pièces jointes suspects, et utiliser des solutions de sécurité fiables pour protéger vos appareils et vos données pendant l'événement.
Olivier DANIA
Olivier DANIA
Olivier a rejoint les équipes de Sysdream, la division cyber du groupe Hub One, en juillet 2022 où il occupe le poste de chef de produit cybersécurité. Passionné par le sport en général, Olivier a malgré tout une préférence pour les sports de balle comme le basket et le tennis. Mais c’est le football qui lui procure ses plus grandes émotions et en parisien qui se respecte, c’est pour l’équipe de Paris qu’il vibre. Mais Olivier n’a pas d’intérêt que pour le sport, faisant partie de la génération qui a grandi avec les jeux vidéo, il continue à jouer aussi bien aux jeux récents que les plus anciens. D’un point de vue culturel, Olivier aime beaucoup voyager, aller à la rencontre d’autres cultures, d’autres modes de vies, d’autres gastronomies. A l’ère des livres numériques, Olivier reste très attaché au livre papier, dont il ne se lasse pas de tourner les pages.
Pour garder une longueur d'avance, abonnez-vous

Besoin de plus d'informations