Un été placé sous le signe du sport, quelles implications pour la cybersécurité en Europe?

Mais il semblerait que ces spectacles soient également une aubaine pour les auteurs de menaces et les groupes de ransomwares… Andre Troskie, EMEA Field CISO, Veeam partage son expertise sur le sujet.

Le fair-play reste au vestiaire

Le motif des cyberattaques est un critère important, a fortiori dans le cas d’incidents hautement médiatisés qui visent des infrastructures « publiques ». De manière générale, une cyberattaque a pour objectif de perturber un évènement pour des raisons politiques, de nuire à la réputation du pays hôte, ou d’exploiter les organisateurs ou les participants à des fins lucratives.

S’agissant des perturbations, les groupes d’hacktivistes peuvent lancer des attaques en guise de protestation — ce fut le cas du groupe Anonymous qui a piraté une société de paiement au Qatar avant la Coupe du monde de 2022 —, même si les attaques menées par des États-nations sont plus courantes. En 2018 par exemple, les Jeux olympiques d’hiver de Pyeongchang (Corée) ont été la cible d’une cybercampagne de grande envergure, les observateurs s’accordant sur le fait que les différentes offensives étaient lancées par des États dans le but de perturber le bon déroulement des festivités. Des tensions géopolitiques apparaissent souvent à l’occasion d’évènements internationaux aussi importants que le Championnat d’Europe de football ou les Jeux olympiques, avec à la clé un niveau de cyberrisque particulièrement élevé.

Toutefois, lorsque le Centre britannique de cybersécurité (NCSC — National Cyber Security Centre) a mené une enquête détaillée à propos des cybermenaces qui pèsent sur les organisations sportives, il s’est avéré que la principale menace provenait de cybercriminels aux motivations financières. Le NCSC a montré que les ransomwares constituaient un facteur important, ce qui n’est guère surprenant dans la mesure où le rapport Veeam Data Protection Trends Report 2024 révèle que trois entreprises sur quatre ont subi au moins une attaque de ransomware au cours de l’année 2023. Entre autres cas hautement médiatisés, la Fédération néerlandaise de football a confirmé avoir versé la rançon demandée à la suite du vol de données appartenant à ses employés lors d’une attaque du groupe LockBit. Si elles ne sont pas l’apanage des évènements sportifs, les attaques de ransomware offrent aux attaquants davantage d’opportunités.

Une course sans fin

Protéger les évènements sportifs est une compétition à part entière. Compte tenu de la diversité, ainsi que de la nature hautement interconnectée et temporaire des infrastructures mises en place, ces manifestations présentent des surfaces d’attaque relativement uniques. Et si leur préparation s’étale sur plusieurs années, des tournois tels que les Jeux olympiques ou l’Euro de football se déroulent sur une période brève au cours de laquelle un large éventail d’acteurs, de partenaires et de prestataires unit leurs forces et mettent leurs ressources au service de l’évènement. Le caractère éphémère de cette pile informatique et de la connectivité qu’elle implique peut provoquer des problèmes de sécurité ou donner lieu à un manque de visibilité et de contrôle des données critiques.

Par ailleurs, la surface d’attaque qui caractérise ces évènements s’étend année après année. Le Comité international olympique a lui-même décrit les JO de Tokyo 2020 comme « la plus grande avancée à ce jour » en matière de transformation numérique, et cette tendance ne fera que s’accentuer.

Pour sa part, Microsoft a révélé que la protection de la Coupe du monde de football de 2022 avait nécessité la sécurisation de 100 000 terminaux, 634 millions d’authentifications d’utilisateurs et pas moins de 4,3 milliards de connexions réseau. À mesure que la transformation numérique s’accélère, les grands évènements sportifs semblent voués à être toujours plus connectés numériquement.

Malheureusement, cette évolution rendra les événements sportifs de plus en plus vulnérables aux cyberattaques : augmentation du volume de données, extension de la surface d’attaque, augmentation du niveau de risque.

Un titre à défendre

Face à la dépendance croissante des évènements sportifs vis-à-vis des systèmes numériques, il est plus que jamais essentiel de garantir leur cyber résilience. Pour gérer les risques à une telle échelle, les entreprises doivent procéder à une « évaluation complète des risques » en amont de chaque manifestation dans le but d’identifier les risques importants — menaces, vulnérabilités et répercussions potentielles — et de prendre des décisions critiques pour les neutraliser, en faisant notamment en sorte que les parties prenantes concernées se sentent pleinement impliquées et responsabilisées.

Cette gestion des risques a trois implications : savoir quels systèmes il convient de protéger ; évaluer le paysage des menaces ; et sécuriser à la fois les systèmes internes et externes. En outre, un solide plan de gestion de la réponse aux cyberincidents englobant formation du personnel et planification de la reprise d’activité est indispensable pour anticiper le moindre incident.

En fin de compte, que les attaques aient pour objectif de perturber les opérations ou d’extorquer les organisations, les données se trouvent souvent dans la ligne de mire des hackers. Empêcher que des informations sensibles et des charges de travail critiques soient volées, chiffrées ou mises hors ligne tout en ayant la possibilité de les restaurer rapidement grâce à des processus de sauvegarde et de récupération améliore de façon significative la résilience des entreprises. En d’autres termes, les principes de base tels que la multiplication des copies selon la règle du 3-2-1-1-0 et les sauvegardes immuables sont incontournables.

Mais la grande difficulté consiste à appliquer ces principes de sécurité, de sauvegarde et de récupération dans des infrastructures hybrides extrêmement vastes où évoluent une multitude d’entreprises, de fournisseurs et de partenaires. Chaque partie doit d’abord s’assurer que ses données sont couvertes, ce qui nécessite également une approche davantage holistique pour garantir la résilience de la « bulle » face aux menaces.

Garder une longueur d’avance

Aujourd’hui, les progrès enregistrés dans les domaines de la science sportive, du professionnalisme et des standards contribuent à faire tomber des records, de sorte qu’une équipe moyenne en 2024 dominerait fort probablement son homologue de 2004. Il en va de même pour la cyberrésilience des entreprises et des évènements sportifs. Les standards doivent être améliorés en permanence à mesure que la planète poursuit sa transformation numérique et que les cybermenaces évoluent. Si les défis sont similaires à ceux que rencontrent les entreprises, les évènements sportifs se distinguent par leur irrégularité et leur grande envergure, si bien que les bonnes pratiques d’aujourd’hui ne seront probablement pas comparables à celles qui s’appliqueront lors des prochains JO de 2028. En résumé, rester à l’avant-garde des cybermenaces est une course de fond dont la ligne d’arrivée ne cesse de reculer.