Jeux Olympiques, coupes du Monde, championnats, les compétitions sportives attirent les regards et les cœurs des supporters  mais pas que…. les cybercriminels aussi ! Explications.

En 2018, la Corée du Sud reconnaissait avoir subi une cyberattaque lors de l’organisation de la Cérémonie d’Ouverture des Jeux Olympiques d’hiver. En effet, le 8 février dernier, 300 ordinateurs avaient été mis sous contrôle des pirates.

Les Russes ont, eux aussi, subi plus de 25 millions d’attaques lors de la Coupe du Monde de Football la même année. Et en 2012, les JO de Londres avaient été la cible de près de 165 millions de tentatives d’intrusion dans les systèmes d’information de l’organisation olympique.

Aucun grand événement sportif n’échappe à la règle. Propices à toutes sortes de manifestations hostiles (terrorismes, arnaques, vols, agressions…) du fait de leur visibilité mondiale, ces rendez-vous concentrent aussi l’attention des cyberattaquants.

En effet, à tous les niveaux, des personnes, des organisations ou des états tentent de tirer parti de ces grands rassemblements. La concentration des média du monde entier, les connexions IT internationales, l’immense population concentrée sur quelques kilomètres carrés ainsi que les enjeux financiers et géopolitiques intrinsèques à ce genre d’événement sont autant d’ingrédients explosifs pour la menace cyber.

Le chouchou des hackers : le déni de service

Parmi l’immense panel des offensives (phishing, rançons, etc..), les manifestations sportives attirent plus particulièrement les attaques par déni de service. Assez simples à réaliser, elles sont généralement organisées via des réseaux de « botnets » qui permettent de bloquer pendant plusieurs heures des sites internet ou des services en saturant l’accès réseau ou les services afin de les rendre non fonctionnels. Par exemple, les tentatives de blocages de la retransmission d’un match, d’un service de diffusion vidéo, ou un site de billetterie est très courant lors d’un évènement aussi médiatisé !

Les attaques par déni de services s’appuient généralement sur des réseaux d’appareils infectés et sur des éléments du réseau en amont de la cible afin d’amplifier l’attaque.

Si chaque participant ou organisation se doit de réfléchir à la sécurité de ses terminaux et connexions, le pays entier, ses organismes nationaux ainsi que les opérateurs de télécommunication doivent également organiser leur protection. Les attaques par déni de services s’appuient généralement sur des réseaux d’appareils infectés et sur des éléments du réseau en amont de la cible afin d’amplifier l’attaque.  Il est donc nécessaire que les éléments de contre-mesures soient déployés en amont de l’entité attaquée et de son lien Internet. C’est pourquoi les opérateurs ont un rôle privilégié à jouer en intervenant directement au niveau du réseau « backbone » ou “ coeur de réseau” afin de détecter, nettoyer ou bloquer les flux et sources de trafic non légitime et protéger ainsi les clients.

Les opérateurs ont un rôle privilégié à jouer en intervenant directement au niveau du réseau “backbone” ou “ coeur de réseau”.

Coup d’envoi pour les organisateurs

S’il reste encore quelques mois avant la tenue du Tournoi de Roland Garros,  l’organisation de la Coupe du Monde de football féminin cette année, ou même les JO 2024,  la France doit se préparer dès aujourd’hui à son exposition au risque cyber. Chez Bblog, on aime le sport !  Alors on vous donne dès maintenant la bonne recette pour préparer ces grands événements mais aussi pour vous assurer d’une sécurité fiable toute l’année :

  1. Organiser des tests de vulnérabilité et d’intrusion pour vérifier vos vulnérabilités et solutions de défenses régulièrement
  2. Installer des solutions de sécurité (Firewall,  antivirus, relai mail sécurisé)
  3. Organiser la sécurité des terminaux grâce à des solutions de gestion de la mobilité
  4. Prévoir des sauvegardes régulières et des plans de reprise d’activité
  5. Appeler son opérateur !!!!

 

 

Je souhaite être recontacté à ce sujet