Les pirates de l'air high-tech vont-ils saboter le calendrier des sports d'hiver cette année ?

AVIS DES INVITÉS : Des événements majeurs comme les Jeux Olympiques offrent aux mauvais acteurs une occasion en or de se déchaîner avec les fans qui ne profitent pas du moment présent.

Il n’y a rien de mieux que le sport en direct. L'hiver prochain, les amateurs de sport locaux auront l'embarras du choix, avec l'éventail standard d'événements nationaux et internationaux complété par les Jeux olympiques de Paris et la Coupe de l'Euro 2024 en Allemagne.

Mais alors que des milliards de personnes dans le monde attendent avec impatience de voir les athlètes d'ultra-élite occuper le devant de la scène, les clubs sportifs eux-mêmes sont confrontés à une « alerte rouge » aux cyberattaques. En effet, de mauvais acteurs s’affairent en coulisses, se préparant à tirer profit des événements à venir via divers moyens illicites.

À l'ère numérique d'aujourd'hui, les tournois et événements majeurs offrent aux pirates informatiques et aux criminels de haute technologie une multitude d'opportunités de fraude et de perturbation.

Et ils en profitent au maximum. Entre 2012 et 2021, les attaques contre les Jeux olympiques ont été multipliées par 20, culminant avec le chiffre extraordinaire de 4,4 milliards d’attaques lors des Jeux de Tokyo de 2020.

De la même manière, la Coupe du Monde 2022 au Qatar a attiré des milliards de regards – un nombre record de 1,5 milliard de personnes auraient regardé la finale Argentine-France à la télévision – et presque autant de tentatives de phishing, la plupart visant à surprendre les supporters et à leur voler leur compte. données personnelles et bancaires.

Un autre jour, une autre attaque

Dans le monde du sport, la situation est désormais normale, selon le Centre national de cybersécurité du Royaume-Uni. Ses recherches montrent que 70 pour cent des organisations sportives sont touchées par au moins une cyberattaque chaque année.

Cette statistique témoigne de la vulnérabilité croissante du secteur sportif à l’ère numérique. Les sommes d’argent extraordinaires qu’il attire en font un véritable pot de miel pour tous les types de chanceliers, d’escrocs et de cybercriminels très sophistiqués.

La Coupe du monde de football au Qatar, par exemple, n'a pas seulement été marquée par des escroqueries liées aux paris sportifs et à la vente de billets de dernière minute. Une cyberattaque en cours de match contre le fournisseur de vidéo multichaîne Fubo TV a perturbé le visionnage des fans à l'échelle mondiale et a mis à mal la réputation du service de streaming en tant que fournisseur stable.

Plus inquiétant encore, nous voyons également des acteurs étatiques chercher à faire dérailler des événements majeurs ou à les utiliser comme un moyen de faire avancer leurs causes. En 2018, par exemple, le groupe de piratage parrainé par l'État, Fancy Bear, a cherché à se venger de l'interdiction de la Russie des Jeux olympiques d'hiver en Corée du Sud en piratant l'Autorité mondiale du dopage.

Les supporters sont également attaqués, les attaquants cherchant à exploiter les vulnérabilités des solutions de billetterie numérique. Lorsqu'ils n'envoient pas d'e-mails de phishing, ils déploient des logiciels malveillants, volent des données sur les systèmes des points de vente et génèrent des codes QR malveillants.

Le monde du sport va-t-il réagir ?

C'est un problème majeur qui mérite une réponse encore plus grande de la part des acteurs du secteur qui ont le plus à perdre. Au premier rang d’entre eux figurent les associations sportives et les organisateurs d’événements, dont certains ont d’ailleurs lancé des formations en matière de cybersûreté et de sécurité. Un exemple est le Centre australien de cybersécurité de la Direction australienne des signaux, qui s'est associé à Sport Integrity Australia et au commissaire à la sécurité électronique pour développer un cours sur la cybersûreté et la sécurité dans le sport.

La formation et la sensibilisation à la sécurité du personnel, des athlètes et du public constituent l’autre pièce du puzzle. Une plus grande capacité à reconnaître les e-mails de phishing et autres escroqueries liées au sport signifie que moins de personnes seront incitées à acheter de faux billets ou à divulguer leurs données personnelles.

En effet, hébergeant des informations précieuses et sensibles sur les membres des clubs, il est urgent pour les clubs sportifs de renforcer la cybersécurité à tous les niveaux, en mettant en œuvre des pare-feu améliorés, des logiciels de détection de dernière génération, des protocoles de cryptage forts pour protéger les réseaux contre les accès non autorisés et des audits de sécurité fréquents pour garantir les vulnérabilités sont identifiées et corrigées. Après tout, les données du rapport annuel 2022-2023 sur les cybermenaces montrent que le coût moyen d’une faille de cybersécurité pour une petite entreprise est de 46 000 $ – un montant que la plupart des organisations sportives ne peuvent pas se permettre de perdre.

Encourager le changement sur le front de la cybersécurité

La mise en place de ces mesures plus strictes signifierait une plus grande sécurité pour les millions de fans de sport, ici en Australie et dans le monde, qui encourageront leurs équipes cet hiver, en ligne, à la télévision et en personne – et pour les organisations. dont la viabilité et la prospérité dépendent également du bon déroulement de ces événements.

Pour paraphraser le duo de commentateurs sportifs le plus irrévérencieux d’Australie, dans le climat actuel de menace accrue, trop de cybersécurité est à peine suffisante.