Les compétitions sportives, terrains de jeux des cybercriminels
50 millions : c'est le nombre, déjà invraisemblable, de cyberattaques qui ont ciblé les JO de Rio en 2016. Pour l'édition suivante, qui a eu lieu en 2021 à Tokyo, ce chiffre a été multiplié par 9 avec 450 millions d'attaques recensées. La menace est donc réelle et en pleine expansion. Les tensions géopolitiques actuelles ne font que renforcer le risque d'attaque de grandes compétitions sportives, qui offrent de multiples cibles aux cyberattaquants, en amont et pendant l'événement..
Pour commencer, les hackers ciblent les billetteries dès leur mise en ligne. C'est le premier front, explique Jérôme Renoux, vice-président régional chez Akamai, qui après avoir sécurisé la Coupe du monde de rugby devra gérer celle des Jeux olympiques de Paris en 2024 : "Les cybercriminels vont mener deux types d'attaques. Soit ils souhaitent mettre hors ligne la billetterie via des attaques DDoS massives, soit ils tentent de voler les comptes des acheteurs de billets dans le but de récupérer les informations présentes sur ces derniers. Nous avons développé des mécanismes qui nous permettent de détecter en temps réel si une infiltration est en cours sur le compte, qu'elle soit réalisée par un bot ou un humain. Nous nous occupons aussi de contrer les bots malveillants dont l'objectif est de faire tomber le site du client".
Une fois l'évènement lancé, les cyberattaques continuent mais ne ciblent plus les mêmes infrastructures. Jérôme Renoux poursuit : "On observe des pics massifs d'attaques dont le but est de faire tomber des sites web liés à l'évènement ciblé. Les hackers détournent des machines pour augmenter leur force de frappe. Leur but est d'empêcher toute retransmission de l'évènement".
D'autres hackers tentent de gagner de l'argent en détournant les flux vidéo de l'évènement, pour les proposer contre paiement sur des sites maison. "Ce type d'attaque monte en graduation. On commence par le partage illégal du flux vidéo entre particuliers, jusqu'au copycat de sites de certains de nos clients. Face à cela, nous déployons des systèmes de tokens sur les sites de nos clients comme la filiale e-TF1, du groupe TF1, pour éviter le repartage abusif. Nous chiffrons également les flux vidéo pour éviter qu'ils ne soient capturés par un tiers lors de sa transmission vers les utilisateurs." Akamai déploie aussi des outils de renseignement pour détecter des services pirates dans le but de rapporter l'information au client et pouvoir demander le blocage des dits sites.
Et Jérôme Renoux de conclure : "Sur tous les évènements que nous avons protégés, comme le Mondial de rugby, les attaques sont permanentes et certaines en camouflent d'autres encore plus malicieuses. Les cybercriminels que nous affrontons sont des groupes possédant un grand éventail de compétences, cela va du petit cybercriminel à de véritables structures mafieuses."