Les manifestations sportives, comme les sites de compétitions, sont de plus en plus souvent les cibles de cybermenaces

Deutsch  | English
Nous publions aujourd’hui la cinquième édition de Cyber Signals, qui met en lumière les menaces pesant sur les enceintes accueillant les plus grands événements sportifs et de divertissement. Nous nous sommes basés sur les enseignements et la télémétrie tirés du soutien que nous avons apporté en matière de cybersécurité aux infrastructures critiques de l’Etat du Qatar lorsque celui-ci a accueilli la Coupe du monde de la FIFA 2022™.
Les cybermenaces qui pèsent sur les grands événements et les principaux sites les accueillant sont diverses et complexes. Elles nécessitent une vigilance constante et une collaboration entre les parties prenantes pour prévenir et limiter les risques d’escalade. Le marché mondial du sport étant évalué à plus de 600 milliards de dollars, les équipes sportives, les ligues majeures et les associations sportives internationales, ainsi que les participants, constituent une source d’informations précieuses pour les cybercriminels.
Malheureusement, ces informations sont rendues de plus en plus vulnérables par le nombre croissant de lieux événementiels connectés et le nombre d’appareils et de réseaux interconnectés dans ces environnements. Les équipes sportives, les associations sportives majeures et les spectateurs constituent un trésor d’informations précieuses ciblées par les cybercriminels.
Les systèmes informatiques des sites événementiels renferment des centaines de vulnérabilités connues et inconnues qui permettent aux cybercriminels de cibler des services critiques tels que les points de vente, les infrastructures informatiques et les appareils personnels des visiteurs. Les équipes, les entraîneurs et les athlètes eux-mêmes sont également vulnérables à la perte de données concernant les performances sportives, les avantages compétitifs et les informations personnelles. Les informations personnelles identifiables des participants peuvent également être ciblées par le biais d’équipements numériques vulnérables, tels que les applications mobiles, les points d’accès Wi-Fi et les codes QR contenant des URL malveillantes.
Les équipes Defender Experts for Hunting (DEX) de Microsoft ont mis au point des mesures de cyberdéfense complètes pour les installations et organisations qataries qui contribuaient à la compétition de football. Les spécialistes de Microsoft ont procédé à une première évaluation des risques, en tenant compte des profils des acteurs de la menace, des tactiques, techniques et procédures des adversaires, ainsi que d’autres informations globales provenant de notre télémétrie. Nous avons finalement analysé plus de 634,4 millions d’événements tout en fournissant des défenses de cybersécurité pour les installations et organisations qataries tout au long des mois de novembre et décembre 2022.
Les grandes manifestations sportives et culturelles présentent un niveau de risque et de vulnérabilité qui n’existe pas dans d’autres environnements. En effet, certains de ces événements ne sont pas conçus pour l’évaluation et l’amélioration continue du dispositif de sécurité car ils se déroulent rapidement – souvent avec de nouveaux partenaires et fournisseurs qui acquièrent un accès aux réseaux d’entreprise perçu comme temporaire.
Outre la planification préalable nécessaire pour soutenir cet appareil de sécurité unique, les sites événementiels prennent en compte le risque pour la vie privée associé aux cyber-infrastructures temporaires, ad hoc et permanentes. Cela signifie qu’il faut comprendre et reconnaître si les configurations nécessaires pour soutenir l’événement peuvent ajouter un risque ou une vulnérabilité supplémentaire.
Pour se prémunir contre les menaces de cybersécurité, les organisations sportives, les associations, les équipes et les sites événementiels doivent adopter des mesures de protection robustes. Tout d’abord, ils doivent donner la priorité à la mise en œuvre d’un cadre de sécurité complet et multicouche. Il s’agit notamment de déployer des pares-feux, des systèmes de détection et de prévention des intrusions et des protocoles de chiffrement puissants pour protéger le réseau contre les accès non autorisés et pertes de données. Des audits de sécurité et des évaluations de vulnérabilité doivent être effectués régulièrement afin d’identifier et corriger les faiblesses de l’infrastructure du réseau.
Les programmes de sensibilisation et de formation des utilisateurs sont essentiels pour éduquer les employés et les parties prenantes aux meilleures pratiques en matière de cybersécurité. Cela inclut la reconnaissance des courriels d’hameçonnage, l’utilisation de l’authentification multi-facteurs ou de solutions passwordless, et la prudence face aux liens ou aux téléchargements suspects. Il est essentiel de s’associer à des acteurs de la cybersécurité réputées pour surveiller en permanence le trafic réseau, détecter les menaces potentielles en temps réel et réagir rapidement à tout incident de sécurité. En adoptant ces mesures proactives, les associations sportives, les équipes et les enceintes événementielles peuvent considérablement améliorer leur résilience face aux cyberattaques et protéger à la fois leur propre infrastructure et les informations sensibles de leurs usagers.

 


Pour en savoir plus, consultez la cinquième édition de Cyber Signals.

Related Posts

Microsoft und Swiss Re fördern Innovation durch die Einführung generativer KI

Microsoft hat heute die erfolgreiche Einführung von Copilot für Microsoft 365 bei Swiss Re bekannt gegeben und erzielt damit einen wichtigen Meilenstein in der langjährigen strategischen Partnerschaft zwischen den beiden Unternehmen. Diese Einführung von Copilot zeigt, wie der Einsatz von intelligenten KI-Anwendungen auch in stark regulierten Branchen die Arbeitsabläufe verbessern und den Mitarbeitenden neue Fähigkeiten vermitteln kann. 

Microsoft et Swiss Re encouragent l’innovation avec le déploiement de l’IA générative

Microsoft a annoncé aujourd’hui le déploiement réussi de Copilot pour Microsoft 365 chez Swiss Re, marquant une étape importante dans le partenariat stratégique de longue date entre les deux entreprises. Ce déploiement met en évidence la puissance du déploiement de l’IA intelligente dans l’amélioration de l’efficacité opérationnelle et le perfectionnement de la main-d’œuvre dans des secteurs hautement réglementés. 

Microsoft and Swiss Re Drive Innovation with Generative AI Rollout

Microsoft announced today the successful deployment of Copilot for Microsoft 365 at Swiss Re, marking a significant milestone in the longstanding strategic partnership between the two companies. This rollout highlights the power of smart AI deployment in enhancing operational efficiency and upskilling the workforce in highly regulated sectors.

5 ans de centres de données Microsoft en Suisse : 500 services locaux, 50 000 clients

Il y a cinq ans, Microsoft ouvrait ses centres de données dans les régions de Zurich et de Genève. Depuis, le nombre de clients suisses dans les centres de données locaux est passé de 30 « early adopters » au lancement à plus de 50 000 aujourd’hui. En mettant à disposition cette infrastructure cloud locale, Microsoft joue un rôle central pour le développement de l’économie en Suisse.