Les leçons clés de la sécurité événementielle

Alors que la France accueille actuellement la Coupe du Monde de Rugby, il est intéressant de se pencher sur le sujet de la sécurité évènementielle.

En effet, les entreprises sont confrontées à des situations inédites, et doivent adopter de nouvelles techniques afin de protéger au mieux leurs infrastructures. Elles ont donc tout à gagner à s’inspirer de certains principes clés de la sécurité événementielle.

Entre fausses annonces et fausses billetteries, les cybercriminels redoublent de malice pour espérer troubler professionnels et particuliers. L’ANSSI dévoile dans le cadre de la coupe du monde de rugby 5 conseils de cybersécurité pour aider les entreprises et leurs collaborateurs.

Tout événement de grande ampleur génère des risques majeurs

De plus en plus de scénarios de films pourraient devenir réalité : un match de finale de coupe du monde de rugby bat son plein et soudain, au milieu d’une action décisive, le stade bascule dans l’obscurité. C’est le chaos. Et si cette panne n’était pas accidentelle ? Et si des hackers avaient décidé de jouer les trouble-fête pour se faire un nom ? Un tel coup médiatique aurait le double avantage de leur garantir une certaine notoriété tout en leur assurant un gain financier substantiel via l’utilisation avisée de certaines plateformes de pari.

Les plus grands événements sportifs sont riches en moments inoubliables, qu’il s’agisse des remises de médailles olympiques ou des finales de Coupe du monde de football. Mais ces temps forts attirent également l’attention d’acteurs malveillants. On sait que deux attentats terroristes ont visé les Jeux olympiques au cours des 50 dernières années, mais ceux de 2018 ont eux aussi été ciblés par une grave cyberattaque qui a temporairement désactivé plusieurs serveurs essentiels de leur infrastructure informatique. Quand le monde entier a l’œil rivé sur vous, cela peut être un grand moment pour les athlètes, mais aussi pour les hackers.

La transformation numérique du sport

Si elle a permis à de nombreuses entreprises d’améliorer leurs rendements, la transformation numérique a également ouvert la voie à une prolifération des cyberattaques. Le domaine du sport n’a pas été épargné par ce problème. Aujourd’hui, la technologie constitue un aspect essentiel de la plupart des grandes disciplines sportives, ce qui crée de nouveaux vecteurs de vulnérabilité que les cybercriminels ne manquent pas d’exploiter. C’est ainsi que l’équipe de football américain de San Francisco, les 49ers, a été victime d’une attaque par ransomware l’année dernière.

En effet, le numérique crée des vulnérabilités là où l’on s’y attend le moins. Et si un groupe de cybercriminels mettait hors service les systèmes de billetterie de World Rugby juste avant un match de la Coupe du monde, empêchant des milliers de personnes d’entrer dans le stade et exigeant un paiement pour rétablir l’accès ? Des hackers pourraient aussi désactiver les systèmes d’affichage numérique du Super Bowl ou encore interrompre le Grand Prix de Monaco en perturbant les systèmes de communication entre les pilotes et leurs écuries… De tels scénarios montrent bien à quel point la technologie est désormais une composante indispensable des grands rendez-vous sportifs, ce qui met les équipes de sécurité face à des difficultés inédites.

Jouer dans la cour des grands

Les ressources étant limitées, la majorité des entreprises calibrent leurs systèmes de protection selon un seuil de risque défini, mais un tel luxe est interdit aux responsables de la sécurité des grands événements sportifs. Ceux-ci doivent en effet adopter une tolérance au risque proche de zéro, la moindre faille pouvant conduire à des conséquences catastrophiques. Le rôle de ces spécialistes s’apparente à l’orchestration d’une mission spatiale de la NASA, où le bon déroulement des opérations est garanti par des systèmes aux multiples niveaux de sécurité.

Les organisateurs de grands événements doivent tenir compte de nombreux profils de hackers potentiels, du pirate solitaire effectuant sa première grande cyberattaque aux équipes commanditées par des États, sans oublier les hacktivistes souhaitant faire parler de leur cause. Cette complexité implique une orchestration de la sécurité d’un très haut niveau.

Les leçons clés de la sécurité événementielle

Les RSSI et les entreprises plus globalement peuvent alors tirer des enseignements clés de la sécurité évènementielle, qui relève de la responsabilité de tous.

De prime à bord, la planification joue un rôle clé dans une implémentation réussie. Ensuite, la réussite d’un projet réside dans l’implication de toutes les équipes. Dans une entreprise, tous les départements doivent interagir de telle sorte qu’ils protègent les données et les informations confidentielles. Cela vaut aussi avec les partenaires comme des fournisseurs et des transporteurs, mais aussi des autorités locales et nationales, sans oublier toute autre entité associée, que ce soit de façon directe ou indirecte. En collaborant plus étroitement avec les intervenants externes de leur entreprise, ces équipes de sécurité peuvent améliorer la résilience globale de leurs réseaux informatiques. Pour finir, la préparation est reine, et des exercices de simulation permettront de modéliser les défis potentiels, tout en assurant une mise au point de contre-mesures efficaces. Ils offrent aussi d’excellentes occasions aux équipes de se dépasser pour trouver des solutions et renforcer leurs protocoles.

En somme, les entreprises et les RSSI peuvent grandement s’inspirer de l’organisation et de la sécurité d’évènement sportifs majeurs pour leur cybersécurité. L’investissement du temps de préparation est aussi pertinent pour la sécurité d’un évènement majeur que dans la cybersécurité des réseaux d’une entreprise. La sécurité évènementielle peut ainsi donner des principes clés à suivre pour des entreprises mieux protégées contre des menaces inédites.