Une Coupe du monde de football est un des évènements médiatiques les plus importants de notre époque. C'est donc aussi une tribune rêvée pour tous les cybercriminels.

Les groupes de cybercriminels sont à la recherche de publicité et de notoriété. Pour eux, perturber un évènement planétaire présente un intérêt immense, mais comment s'y prendre ? Que cibler ?

Les systèmes critiques

Les systèmes critiques sont ceux qui gèrent les stades, les billetteries et la sécurité de l'évènement. Ils sont protégés par plusieurs lignes de défense et subissent régulièrement des simulations d'attaques. Cette défense est souvent renforcée en continu. Par exemple le Qatar l'a optimisée tout au long des années de préparation du Mondial avec l'aide d'experts de la cybersécurité venant de France et de Turquie. Un groupe de cybercriminels souhaitant frapper cette place forte aurait besoin d'une équipe étoffée, expérimentée et dotée de matériel dernier cri. La chute des systèmes critiques signifierait le chaos total : les hackers pourraient saboter les stades, diffuser divers contenus sur les écrans géants, couper la climatisation, rendre des billets inutilisables ou encore saboter les cérémonies d'ouverture et de fermeture. Mais ce scénario est celui du pire, et un autre scénario tout aussi redoutable est plus probable.

Des attaques indirectes

Pour perturber une Coupe du monde, nul besoin de frapper directement les systèmes critiques, sachant qu'une telle attaque aurait peu de chance de succès. Alors comment faire ? Les hackers pourraient alors appliquer une stratégie militaire : si l'ennemi est retranché dans une position imprenable, il faut jouer sur tout ce qui pourrait affaiblir cette position. Dans le cas de la Coupe du monde, les hackers ont l'embarras du choix. Pour commencer, ils pourraient cibler les aéroports, fortement sous pression car des navettes journalières décollent des pays voisins pour déposer les supporters au Qatar. Paralyser ces navettes mettrait une belle pagaille dans une organisation bien huilée. Les cybercriminels pourraient également cibler les transports publics qataris. Les stations de métro se rempliraient de supporters qui feraient la queue pour embarquer dans les rares rames fonctionnelles. Ces supporters finiraient alors par créer de grandes files de marcheurs sur les trottoirs et les routes seraient paralysées par les taxis et les bus. Les hackers pourraient enfin cibler le système de gestion des feux de signalisation pour accentuer la paralysie.

Le continuum de défense

Ces attaques sont bien sûr théorisées. De plus en plus, il faut penser le champ de bataille cyber comme un champ de bataille classique avec un continuum de défense. Le continuum de défense, c'est le principe selon lequel tous les acteurs de la sécurité et de la défense sont reliés, avec même des acteurs non spécialisés qui peuvent être concernés. Via une infographie, les connexions sont mises en évidence et surtout la façon dont des cybercriminels pourraient s'y prendre pour infecter tout le continuum sans s'attaquer aux membres les plus forts.

Des tensions géopolitiques qui accroissent le danger

Depuis le 24 février et le déclenchement de la guerre russo-ukrainienne, des logiques de blocs réapparaissent lentement. Le Qatar n'est pas épargné : la famille régnante des Al Thani possède de grandes ambitions et souhaite depuis longtemps prendre la place des Al Saoud, la famille royale d'Arabie Saoudite. Les Al Thani deviendraient ainsi l'allié numéro 1 des Occidentaux au Moyen-Orient. Dès le déclenchement des hostilités en Ukraine, le Qatar s'est montré solidaire des Occidentaux, avec des propositions de livraison de gaz et l'invitation du président Zelensky à intervenir lors du forum de Doha. La Coupe de monde est donc potentiellement dans le viseur de hackers pro-Kremlin et une attaque de leur part n'est pas à exclure, sachant qu'ils auraient beaucoup plus de moyens à disposition que des cybercriminels classiques.