Coupe du Monde de Football 2018 : les cyber-menaces sont-elles la nouvelle norme de ce type d’évènements ?

0

C’est un fait, les événements très médiatisés à une échelle mondiale, comme l’ont été, par exemple, les Jeux olympiques d’hiver de 2018 en Corée du Sud, sont aujourd’hui vecteurs de potentielles menaces en sécurité informatique, et ce à de multiples niveaux.

En effet, les pirates, conscients de l’immense attention dont ces évènements font l’objet, utilisent souvent ces grands rassemblements de personnes et de diverses technologies comme une réelle opportunité de lancer des actions malveillantes, comme par exemple des vols d’informations personnelles ou des perturbations de sites web, dans un but financier ou de simple nuisance.

Mais aujourd’hui, certains craignent que ces menaces ne deviennent la nouvelle norme, et ce à juste titre : la Coupe du Monde de Football 2018, qui a lieu ces derniers jours en Russie, a, nous le verrons ici, été très attendue par les fans de football mais aussi et surtout par les pirates, espérant profiter de cette occasion ainsi que des opportunités financières qu’offre un événement aussi unique en son genre.

  • Cibles visées et procédés utilisés :

Phishing, attaques DDoS, logiciels malveillants sur mobiles ou encore piratage d’hotspots WiFi, les procédés utilisés par les pirates lors de ce type d’évènements, mais aussi en amont de ceux-ci, sont multiples mais toujours redoutablement efficaces. Ils peuvent non seulement viser, le grand public mais aussi les entreprises et sponsors liés d’une manière ou d’une autre à ces évènements ou encore les sportifs eux-mêmes.

Les cibles privilégiées des pirates peuvent parfois être « surprenantes » : par exemple, les médias diffusant les matchs en live, ou encore les sites ou applications de paris en ligne sont de véritables domaines à risque avec un impact commercial et financier très élevé, les obligeant à investir dans des solutions de cyber-défense adéquates afin de parer à toute potentielle attaque ou perturbation.

Pour ce qui est des procédés utilisés, dont nous avons cité quelques exemples précédemment, nous pouvons, par exemple, traiter plus amplement du bon vieux phishing massif, ayant pour but de tromper les supporters du monde entier. Ces campagnes utilisent plusieurs types de piège, tous plus efficaces les uns que les autres, comme par exemple des propositions de vente de tickets à bas prix, des voyages en Russie à gagner, des promesses de goodies… L’objectif ici reste de tromper l’œil d’un utilisateur non avisé, du grand public, une cible non qualitative mais quantitative afin de récupérer des informations bancaires.

  • Quelles motivations ?

Nous venons de le voir la motivation financière fait grandement partie de l’explication de la présence de telles cyber attaques massives lors de ces évènements. Mais ces derniers temps, les facteurs géopolitiques ont également commencé à jouer un rôle important dans la mise en œuvre de ces attaques, pouvant alors accroître les tensions entre certains des pays participants. Sous-couvert d’hacktivisme et compte tenu de la géopolitique actuelle, la Coupe du monde de football offre l’occasion de lancer des attaques « parrainées » par l’État contre des certains ennemis politiques.

  • La Fédération Anglaise de Football sur ses gardes 

La Fédération anglaise de football s’inquiète aujourd’hui (et s’inquiétait d’ailleurs en amont) de la cybersécurité pour la Coupe du Monde 2018 en Russie, en raison des récentes attaques de piratage de la FIFA et de l’IAAF, mais aussi des différents piratages et attaques lors des précédentes éditions de l’évènement ou encore des derniers Jeux Olympiques.

Si la FIFA s’engage aujourd’hui à mettre en place tout un panel de bonnes pratiques et de solutions, et à punir sévèrement toute tentative de piratages, la confiance ne semble pas être de mise pour le staff de l’équipe britannique, ayant briefé ses joueurs pour qu’ils respectent des directives strictes. Il leur a, par exemple, été conseillé de ne pas utiliser le Wi-Fi public, y compris les connexions hôtelières, et de surveiller leur comportement sur les médias sociaux.

La Coupe du monde 2018, comme la plupart des évènements mondiaux très médiatisés, sera exposée aux risques cyber, qu’ils soient motivés géopolitiquement ou simplement par des raisons lucratives : il est donc primordial, pour le grand public comme pour les acteurs impliqués directement dans cet évènement de taille, de prendre un certain nombre de précautions limitant le risque et l’exposition des données avant et pendant l’événement.

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply