Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SafeNet : Coupe du Monde de Football 2014, l’année de tous les records y compris pour la cybercriminalité

juin 2014 par SafeNet

La Coupe du Monde de Football au Brésil c’est la promesse d’une atmosphère de carnaval, d’une grande fête du sport, de grands moments de victoires pour certains et de terribles moments de déception pour d’autres. C’est la règle du sport. Mais cette année, l’action ne sera pas que sur la pelouse. 17 000 fans français ont acheté leurs précieux sésames pour assister à des matchs au Brésil, un record de participation qui ne doit pas cacher un autre record. Cette Coupe du Monde sera en effet la plus technologique et la plus connectée jamais organisée, et nous ne parlons pas là que de la technologie sur la ligne de but ou « Goal Control », qui sera présente dans les 12 stades du Mondial brésilien. Les menaces de sécurité et les pertes ou vols potentiels de données risquent aussi de se multiplier encore plus que lors des précédents évènements sportifs mondiaux, que ce soit dans les gradins où devant les postes de télévision.

Des questions ont été soulevées quant à la capacité du Brésil d’accueillir un événement sportif majeur – non seulement la Coupe du Monde mais aussi les jeux Olympiques de Rio 2016 - et les actualités traitent chaque jour désormais des potentiels retards de préparation des infrastructures matérielles. N’oublions pas que l’infrastructure informatique et réseau sera également mise à rude épreuve. Les menaces commencent déjà puisque selon certaines rumeurs, le groupe « Hacktiviste » Anonymous prévoit également une cyber-attaque sur les sponsors de la Coupe du Monde.

Jason Hart, vice-président Solutions Cloud de SafeNet, a listé six des menaces les plus répandues en matière de sécurité et les zones de vigilance que les entreprises, les consommateurs et les radiodiffuseurs devraient prendre en compte, pendant cette Coupe du Monde mais aussi toute l’année.

1. L’infrastructure IT et réseau dans les stades et les villes d’accueil jouera un rôle fondamental lors de la Coupe du Monde et - à des moments de pics de demande de bande passante – pourra être poussée jusqu’au point de rupture. Avec beaucoup d’agences médias et de sociétés étrangères connectées sur les réseaux, les responsables informatiques et de sécurité doivent anticiper des failles pouvant exposer des données. En réalité, la question est plus de savoir « quand » ces brèches de sécurité se produiront que de s’interroger sur les probabilités du phénomène, malheureusement en augmentation forte. Les organisations ont besoin de « protéger la brèche » : chiffrer les données utilisateurs est donc essentiel afin que si l’information est compromise, elle n’ait pas de valeur pour les cybercriminels. En outre, un plan doit être en place pour réagir rapidement en cas de violation de données, car tous les utilisateurs du réseau pourraient être mis en danger par une perte de données d’un organisme tiers.

2. De même, les fans assistant aux matchs de la Coupe du Monde doivent adopter une approche prudente dans leur utilisation d’Internet et des réseaux auxquels ils se connectent en visitant le Brésil. Le danger n’est pas seulement pour leurs données personnelles qui pourraient être compromises, mais également pour les données confidentielles d’entreprise. Les gens utilisent en effet de plus en plus fréquemment un seul appareil (téléphone, ordinateur…) pour le travail et leur utilisation personnelle, le volume de données menacées augmente donc. Les fans des bleus qui voyagent pour aller assister aux matchs iront ensuite à leur retour se connecter au réseau de leur entreprise et potentiellement propager des virus sur le réseau à d’autres employés. Il est important que tous les fans aient conscience du fait que connecter un périphérique à un réseau Wi-Fi sans prendre les précautions de sécurité nécessaires revient à ouvrir aux cyber-pirates les portes d’accès à l’entreprise. Pour se connecter en toute sécurité : utiliser des outils d’authentification à double facteur (ainsi voler votre mot de passe ne suffira pas aux pirates s’ils ne disposent pas aussi de votre téléphone pour entrer le code de validation envoyé à chaque connexion).

3. L’intégrité de l’information est primordiale. Les organisations qui fournissent des informations officielles concernant les matchs à des organismes extérieurs tels que les sites de médias, les agences de presse, les gestionnaires de paris sportifs, etc. seront une cible constante des cyber-criminels. Si l’information est compromise et que l’on ne peut plus avoir confiance en sa validité, alors l’intégrité des matchs est elle aussi compromise. Si l’on pousse ce raisonnement à l’extrême - imaginez si la nouvelle technologie d’arbitrage sur la ligne de but était piratée et ses données faussées ? C’est la première année que la FIFA utilisera cette technologie de ligne de but. Si elle était compromise par une faille de sécurité, les conséquences seraient certainement d’une grande portée. Notons qu’en réponse à la multiplication des phénomènes de fraude, la division Sécurité de la FIFA a vu le jour le 1er juin 2012, chargée des questions relatives à l’intégrité et à la protection du football ainsi que des questions concernant la manipulation de matchs en vue d’obtenir un avantage sportif (initiative d’intégrité de la FIFA).

4. Les pirates cibleront également les diffuseurs audiovisuels et tenteront de perturber la diffusion en direct de matchs. Par exemple, les réseaux offrant la technologie de diffusion en direct, et les matchs sportifs devront être chiffrés (avec un algorithme de chiffrement pour empêcher l’interception des données), tout en assurant en même temps une transmission de qualité et sans interruption. Les mesures de sécurité (chiffrement et déchiffrement) ne peuvent pas interférer avec l’expérience de visionnage du public. Les flux des émissions de télévision en direct, ainsi que les communications entre plusieurs centres de données devront donc être chiffrés pour garantir la sécurité de ces transmissions audiovisuelles de grande valeur pour les diffuseurs comme pour les téléspectateurs.

5. Le coût financier de chacun des scénarii d’attaque décrits ci-dessus pourrait être énorme, mais le coût des répercussions en terme de réputation pour les marques « Rio » et « Brésil » le serait tout autant. Au cours de ces deux prochaines années, le Brésil a l’opportunité de poser les fondations d’un commerce et d’un tourisme florissant pour les générations futures. Mais des menaces de sécurité de grande envergure pourraient éroder la réputation du pays et la confiance des voyageurs qui ont l’intention de visiter le Brésil ou des entreprises qui cherchent à investir ou faire des affaires dans la région à l’avenir.

6. Enfin, pour ceux d’entre nous qui ne se rendent pas au Brésil, sommes-nous pour autant en sécurité à la maison ? Et bien ... comme de nombreux utilisateurs accèdent aux informations des matchs et même regardent des émissions en direct via leurs ordinateurs portables et les appareils mobiles, des risques existent toujours. Les attaques sur le Web sont un des principaux vecteurs de la cybercriminalité. Des virus basés sur la Coupe du Monde, des attaques et escroqueries seront monnaie courante lors des 8 prochaines semaines. Les « kits » d’attaques Web deviennent de plus en plus sophistiqués et donc un nombre croissant d’internautes sera affecté. Lors de la visite des sites affiliés à la Coupe du Monde, des boutiques e-commerce, ou des sites de billetterie, assurez-vous de leur authenticité et du caractère officiel de leur affiliation à la Coupe du Monde de la FIFA. Soyez attentifs aux anomalies ou à des indices qui indiqueraient qu’ils sont frauduleux. En cas de doute consultez le site officiel de la Coupe du Monde de la FIFA




Voir les articles précédents

    

Voir les articles suivants