Les manifestations sportives, comme les sites de compétitions, sont de plus en plus souvent les cibles de cybermenaces

Deutsch  | English
Nous publions aujourd’hui la cinquième édition de Cyber Signals, qui met en lumière les menaces pesant sur les enceintes accueillant les plus grands événements sportifs et de divertissement. Nous nous sommes basés sur les enseignements et la télémétrie tirés du soutien que nous avons apporté en matière de cybersécurité aux infrastructures critiques de l’Etat du Qatar lorsque celui-ci a accueilli la Coupe du monde de la FIFA 2022™.
Les cybermenaces qui pèsent sur les grands événements et les principaux sites les accueillant sont diverses et complexes. Elles nécessitent une vigilance constante et une collaboration entre les parties prenantes pour prévenir et limiter les risques d’escalade. Le marché mondial du sport étant évalué à plus de 600 milliards de dollars, les équipes sportives, les ligues majeures et les associations sportives internationales, ainsi que les participants, constituent une source d’informations précieuses pour les cybercriminels.
Malheureusement, ces informations sont rendues de plus en plus vulnérables par le nombre croissant de lieux événementiels connectés et le nombre d’appareils et de réseaux interconnectés dans ces environnements. Les équipes sportives, les associations sportives majeures et les spectateurs constituent un trésor d’informations précieuses ciblées par les cybercriminels.
Les systèmes informatiques des sites événementiels renferment des centaines de vulnérabilités connues et inconnues qui permettent aux cybercriminels de cibler des services critiques tels que les points de vente, les infrastructures informatiques et les appareils personnels des visiteurs. Les équipes, les entraîneurs et les athlètes eux-mêmes sont également vulnérables à la perte de données concernant les performances sportives, les avantages compétitifs et les informations personnelles. Les informations personnelles identifiables des participants peuvent également être ciblées par le biais d’équipements numériques vulnérables, tels que les applications mobiles, les points d’accès Wi-Fi et les codes QR contenant des URL malveillantes.
Les équipes Defender Experts for Hunting (DEX) de Microsoft ont mis au point des mesures de cyberdéfense complètes pour les installations et organisations qataries qui contribuaient à la compétition de football. Les spécialistes de Microsoft ont procédé à une première évaluation des risques, en tenant compte des profils des acteurs de la menace, des tactiques, techniques et procédures des adversaires, ainsi que d’autres informations globales provenant de notre télémétrie. Nous avons finalement analysé plus de 634,4 millions d’événements tout en fournissant des défenses de cybersécurité pour les installations et organisations qataries tout au long des mois de novembre et décembre 2022.
Les grandes manifestations sportives et culturelles présentent un niveau de risque et de vulnérabilité qui n’existe pas dans d’autres environnements. En effet, certains de ces événements ne sont pas conçus pour l’évaluation et l’amélioration continue du dispositif de sécurité car ils se déroulent rapidement – souvent avec de nouveaux partenaires et fournisseurs qui acquièrent un accès aux réseaux d’entreprise perçu comme temporaire.
Outre la planification préalable nécessaire pour soutenir cet appareil de sécurité unique, les sites événementiels prennent en compte le risque pour la vie privée associé aux cyber-infrastructures temporaires, ad hoc et permanentes. Cela signifie qu’il faut comprendre et reconnaître si les configurations nécessaires pour soutenir l’événement peuvent ajouter un risque ou une vulnérabilité supplémentaire.
Pour se prémunir contre les menaces de cybersécurité, les organisations sportives, les associations, les équipes et les sites événementiels doivent adopter des mesures de protection robustes. Tout d’abord, ils doivent donner la priorité à la mise en œuvre d’un cadre de sécurité complet et multicouche. Il s’agit notamment de déployer des pares-feux, des systèmes de détection et de prévention des intrusions et des protocoles de chiffrement puissants pour protéger le réseau contre les accès non autorisés et pertes de données. Des audits de sécurité et des évaluations de vulnérabilité doivent être effectués régulièrement afin d’identifier et corriger les faiblesses de l’infrastructure du réseau.
Les programmes de sensibilisation et de formation des utilisateurs sont essentiels pour éduquer les employés et les parties prenantes aux meilleures pratiques en matière de cybersécurité. Cela inclut la reconnaissance des courriels d’hameçonnage, l’utilisation de l’authentification multi-facteurs ou de solutions passwordless, et la prudence face aux liens ou aux téléchargements suspects. Il est essentiel de s’associer à des acteurs de la cybersécurité réputées pour surveiller en permanence le trafic réseau, détecter les menaces potentielles en temps réel et réagir rapidement à tout incident de sécurité. En adoptant ces mesures proactives, les associations sportives, les équipes et les enceintes événementielles peuvent considérablement améliorer leur résilience face aux cyberattaques et protéger à la fois leur propre infrastructure et les informations sensibles de leurs usagers.

 


Pour en savoir plus, consultez la cinquième édition de Cyber Signals.

Related Posts

Microsoft verändert mit Copilot for Finance das moderne Finanzwesen

Microsoft kündigt heute die öffentliche Testversion von Copilot for Finance an, eine neue Erweiterung für Microsoft 365. Copilot for Finance wird Finanzabteilungen bei Routineaufgaben unterstützen und Finanzexperten so zu mehr Produktivität und Zeit für strategische Beratung verhelfen. Copilot for Finance schliesst sich den bereits verfügbaren branchenspezifischen Erweiterungen Copilot for Sales und Copilot for Service an.

Introducing Microsoft Copilot for Finance – the newest Copilot in Microsoft 365 designed to transform modern finance

Today we’re announcing the public preview of Microsoft Copilot for Finance, the newest role-based extension of Microsoft Copilot for Microsoft 365 designed to revolutionize how finance teams approach their daily work. Copilot for Finance joins Copilot for Sales and Copilot for Service, now generally available, to provide AI-powered, role-based workflow automation, recommendations, and guided actions in the flow of work. 

Microsoft’s AI Access Principles: Our commitments to promote innovation and competition in the new AI economy

As we enter a new era based on artificial intelligence, we believe this is the best time to articulate principles that will govern how we will operate our AI datacenter infrastructure and other important AI assets around the world. We are announcing and publishing these principles – our “AI Access Principles” – today at the Mobile World Congress in Barcelona in part to address Microsoft’s growing role and responsibility as an AI innovator and a market leader.

LUKS führt automatisierte Dienstplanung in Zusammenarbeit mit Polypoint und Microsoft Schweiz ein

In a pioneering move, Luzerner Kantonsspital (LUKS), one of the first hospitals in Switzerland, is implementing an AI-driven automated shift scheduling system. This initiative aims to significantly reduce planning efforts, allocate more time to core tasks, and enhance employee satisfaction, in collaboration with Polypoint and Microsoft Switzerland. The automated scheduling system is set to launch at LUKS in the first half of 2024 after successful pilot tests.