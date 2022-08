août 2022 par Paolo Passeri, Cyber Intelligence Specialist chez Netskope

Pour Paolo Passeri, Cyber Intelligence Specialist chez Netskope, la couverture médiatique apportée par les événements internationaux incite les cybercriminels à mener des campagnes malveillantes. Par conséquent, les comités d’organisation se doivent de mettre l’accent sur des système de sécurité importants et complets, ainsi que sur la formation des équipes :

« Les ransomwares font régulièrement la Une des journaux mais il est plausible que les wipers, ces malwares qui effacent les données du disque dur d’un ordinateur, leur volent la vedette lors de la prochaine Coupe du monde de football. Olympic Destroyer, un wiper utilisé par le groupe russe Sandworm avait ainsi paralysé les systèmes informatiques des JO d’hiver de 2018.

Avec une Russie suspendue de toute compétition internationale de football, il est envisageable que des cybercriminels soutenant la Fédération lancent des cyberattaques de grande envergure en déployant des malwares ou en interrompant les diffusions de matchs. Ces campagnes pourraient avoir pour ambition de dénoncer l’exclusion du pays des matchs ou simplement d’attirer l’attention sur les compétences techniques de ces groupes cybercriminels. Ce fut le cas lors des qualifications entre le Pays de Galles et l’Ukraine : la retransmission du match a été coupée en Ukraine à cause d’une cyberattaque.

Pour s’en prémunir, la meilleure protection à avoir lors d’événements internationaux est de bloquer tout point d’entrée sur les réseaux et de limiter les surfaces vulnérables. Ainsi, l’intrusion d’un malware et le piratage du réseau de diffusion des matchs seraient impossibles. Pour cela, adopter des outils de cybersécurité à même de protéger les sessions des employés des JO et organisations en charge des retransmissions, où qu’ils soient et qu’importe leur terminal, est essentiel. Par ailleurs, les former et les inciter à adopter des comportements responsables, tels que "Réfléchissez avant de cliquer", se révèle indispensable. En outre, chaque système (serveurs, appareils et périphériques réseaux) et outil de sécurité doivent être mis à jour dès qu’un patch de sécurité est disponible. Il faut également renforcer l’authentification multifacteurs des systèmes d’accès à internet, et se positionner sur une approche zero trust afin d’accéder aux applications internes en toute sécurité. De plus, surveiller le réseau et l’infrastructure de ces applications et mettre en place un plan de réponse aux incidents permettrait de détecter les accès inhabituels et de contenir rapidement toute intrusion malveillante potentielle.

Les événements internationaux, tels que la Coupe du Monde de football, offrent un terrain favorable que les cybercriminels mettent à profit. Les enjeux de ces menaces étant importants, la mise en place de systèmes de sécurité complets et actualisés, renforcés par une surveillance des réseaux et des infrastructures, sont donc impératifs. »