Manifestations sportives, cibles de choix pour les cybercriminels

Les manifestations sportives constituent des cibles de choix pour les acteurs malveillants adeptes des attaques DDoS. Explications.

La Coupe du monde de rugby en septembre 2023, puis les Jeux olympiques de Paris, en 2024, sont sur le point de mettre la France sur le devant de la scène sportive internationale pendant plus d’un an, pour le meilleur, mais également pour le pire. En effet, organiser des événements d’une telle ampleur induit des coûts très élevés, comme en témoigne l’aménagement de Paris pour les Jeux à venir. Ces opportunités éveillent de plus en plus l’intérêt des cybercriminels en quête perpétuelle de cibles lucratives. Les organisateurs risquent ainsi d’être visés par de nombreuses cyberattaques afin d’accéder à des bases de données et systèmes clés, parmi lesquelles figurent le phishing, les ransomwares ou encore les attaques par déni de service distribué (DDoS) dont l’impact, à l’heure du digital, peut être important, voire irréversible.

Ces dernières années, chaque événement sportif de grande envergure a été perturbé par des cybercriminels utilisant des attaques DDoS. Cela a été le cas des Jeux d’été de Londres en 2012, par exemple, où de telles opérations ont été menées de façon prolongée et répétée ou encore de l’édition 2014 de la Coupe du monde de football, au Brésil, victime d’attaques persistantes du même type.

Ces manifestations constituent des cibles de choix pour les acteurs malveillants adeptes des attaques DDoS. Explications.

Des cibles irrésistibles 

Les attaques DDoS, qui consistent à rendre indisponibles des réseaux ou des services, en saturant la bande passante, sont aujourd’hui une arme majeure pour les cybercriminels, notamment lors de grandes épreuves sportives. Cette méthode leur permet en effet de perturber le bon déroulement de la compétition, en ciblant, et en interrompant le fonctionnement de l’ensemble de l’infrastructure de retransmission aux audiences internationales, depuis les scores ou chronomètres, désormais digitalisés, jusqu’aux télécommunications, sans oublier les diffusions à la télévision ou à la radio.

Les cybercriminels visent des phases spécifiques de ces grands rendez-vous, comme les cérémonies d’ouverture. En effet, en plus de déstabiliser l’activité elle-même, les pirates cherchent également à ternir l’image du pays hôte et de son comité d’organisation. Dans le contexte des manifestations à venir en France, les cibles vulnérables sont la France, la ville de Paris, la Fédération internationale de rugby ou encore le Comité olympique.

La numérisation croissante de ces événements, et la possibilité de diffuser les matchs instantanément aux quatre coins du monde, modifient également la nature de leur public. Aujourd’hui, un nombre toujours plus important d’individus regardent les sports sur divers écrans, plutôt que de se déplacer pour assister, en personne, aux épreuves. Aussi, le tirage au sort pour l’attribution de billets des Jeux olympiques de Paris a fait de ces derniers une denrée rare, avec plus de 2,5 millions de demandeurs inscrits. Les touristes désireux d’assister aux épreuves devront ainsi se tourner vers les réseaux sociaux et les sites de streaming pour suivre leurs sports favoris. Cette dépendance accrue à l’égard des ressources en ligne écrans – les TV étant elles-mêmes de plus en plus connectées à internet – constitue une aubaine pour les hackers envisageant des attaques DDoS.

Limiter les dommages en cas d’attaque 

Du pays d’accueil, aux sponsors, en passant par les nations et athlètes en compétition, la mise en place de solides mesures de cybersécurité ainsi que des garanties sont indispensables. Les organisations concernées doivent ainsi collaborer régulièrement avec leurs prestataires de services internet et de télécommunication en les tenant constamment informés, lesquels étant en première ligne pour prévenir et déjouer les menaces, toujours plus développées et innovantes. Un système de protection DDoS efficace et sécurisé permet, par exemple, de protéger les données critiques et les infrastructures en ligne contre toute potentielle attaque de ce type.

De plus, pour les jours de retransmission sportives phares, les organisateurs peuvent s’appuyer sur l’expertise d’un spécialiste du sujet pour anticiper les risques et limiter les incidents associés aux attaques DDoS. Ils disposeront d’un précieux plan d’action en cas de faille.

La prochaine Coupe du monde de rugby, les Jeux olympiques de Paris 2024, et autres grands événements sportifs à venir constituent des cibles de choix pour les cybercriminels. Non seulement une attaque occasionne des perturbations à grande échelle, mais si menée à bien, elle sera en plus largement remarquée dans le monde entier. À ce titre, les entités participant à l’organisation de ces compétitions doivent faire tout leur possible pour se protéger des hackers pendant le déroulement des épreuves. En matière de cybersécurité, il est ainsi essentiel d’être proactif plutôt que réactif afin de permettre au public comme aux athlètes de vivre chaque étape de ces événements sans interruption ni difficulté et d’apprécier pleinement ces moments historiques.