Les manifestations sportives, comme les sites de compétitions, sont de plus en plus souvent les cibles de cybermenaces

Deutsch  | English
Nous publions aujourd’hui la cinquième édition de Cyber Signals, qui met en lumière les menaces pesant sur les enceintes accueillant les plus grands événements sportifs et de divertissement. Nous nous sommes basés sur les enseignements et la télémétrie tirés du soutien que nous avons apporté en matière de cybersécurité aux infrastructures critiques de l’Etat du Qatar lorsque celui-ci a accueilli la Coupe du monde de la FIFA 2022™.
Les cybermenaces qui pèsent sur les grands événements et les principaux sites les accueillant sont diverses et complexes. Elles nécessitent une vigilance constante et une collaboration entre les parties prenantes pour prévenir et limiter les risques d’escalade. Le marché mondial du sport étant évalué à plus de 600 milliards de dollars, les équipes sportives, les ligues majeures et les associations sportives internationales, ainsi que les participants, constituent une source d’informations précieuses pour les cybercriminels.
Malheureusement, ces informations sont rendues de plus en plus vulnérables par le nombre croissant de lieux événementiels connectés et le nombre d’appareils et de réseaux interconnectés dans ces environnements. Les équipes sportives, les associations sportives majeures et les spectateurs constituent un trésor d’informations précieuses ciblées par les cybercriminels.
Les systèmes informatiques des sites événementiels renferment des centaines de vulnérabilités connues et inconnues qui permettent aux cybercriminels de cibler des services critiques tels que les points de vente, les infrastructures informatiques et les appareils personnels des visiteurs. Les équipes, les entraîneurs et les athlètes eux-mêmes sont également vulnérables à la perte de données concernant les performances sportives, les avantages compétitifs et les informations personnelles. Les informations personnelles identifiables des participants peuvent également être ciblées par le biais d’équipements numériques vulnérables, tels que les applications mobiles, les points d’accès Wi-Fi et les codes QR contenant des URL malveillantes.
Les équipes Defender Experts for Hunting (DEX) de Microsoft ont mis au point des mesures de cyberdéfense complètes pour les installations et organisations qataries qui contribuaient à la compétition de football. Les spécialistes de Microsoft ont procédé à une première évaluation des risques, en tenant compte des profils des acteurs de la menace, des tactiques, techniques et procédures des adversaires, ainsi que d’autres informations globales provenant de notre télémétrie. Nous avons finalement analysé plus de 634,4 millions d’événements tout en fournissant des défenses de cybersécurité pour les installations et organisations qataries tout au long des mois de novembre et décembre 2022.
Les grandes manifestations sportives et culturelles présentent un niveau de risque et de vulnérabilité qui n’existe pas dans d’autres environnements. En effet, certains de ces événements ne sont pas conçus pour l’évaluation et l’amélioration continue du dispositif de sécurité car ils se déroulent rapidement – souvent avec de nouveaux partenaires et fournisseurs qui acquièrent un accès aux réseaux d’entreprise perçu comme temporaire.
Outre la planification préalable nécessaire pour soutenir cet appareil de sécurité unique, les sites événementiels prennent en compte le risque pour la vie privée associé aux cyber-infrastructures temporaires, ad hoc et permanentes. Cela signifie qu’il faut comprendre et reconnaître si les configurations nécessaires pour soutenir l’événement peuvent ajouter un risque ou une vulnérabilité supplémentaire.
Pour se prémunir contre les menaces de cybersécurité, les organisations sportives, les associations, les équipes et les sites événementiels doivent adopter des mesures de protection robustes. Tout d’abord, ils doivent donner la priorité à la mise en œuvre d’un cadre de sécurité complet et multicouche. Il s’agit notamment de déployer des pares-feux, des systèmes de détection et de prévention des intrusions et des protocoles de chiffrement puissants pour protéger le réseau contre les accès non autorisés et pertes de données. Des audits de sécurité et des évaluations de vulnérabilité doivent être effectués régulièrement afin d’identifier et corriger les faiblesses de l’infrastructure du réseau.
Les programmes de sensibilisation et de formation des utilisateurs sont essentiels pour éduquer les employés et les parties prenantes aux meilleures pratiques en matière de cybersécurité. Cela inclut la reconnaissance des courriels d’hameçonnage, l’utilisation de l’authentification multi-facteurs ou de solutions passwordless, et la prudence face aux liens ou aux téléchargements suspects. Il est essentiel de s’associer à des acteurs de la cybersécurité réputées pour surveiller en permanence le trafic réseau, détecter les menaces potentielles en temps réel et réagir rapidement à tout incident de sécurité. En adoptant ces mesures proactives, les associations sportives, les équipes et les enceintes événementielles peuvent considérablement améliorer leur résilience face aux cyberattaques et protéger à la fois leur propre infrastructure et les informations sensibles de leurs usagers.

 


Pour en savoir plus, consultez la cinquième édition de Cyber Signals.

Related Posts

How to unlock new experiences on your Copilot+ PC

Copilot+ PCs are our fastest, most intelligent Windows PCs ever and are available for pre-order today and generally available beginning on June 18th. Today, we’re excited to share more information about our new advanced AI experiences that enable you to do things you can’t on any other PC, helping you be more productive, creative and communicate more effectively. These experiences are only available on new Copilot+ PCs.

Neue Anwendungen auf Copilot+ PC

Copilot+ PCs sind unsere schnellsten und intelligentesten Windows PCs. Sie können ab heute vorbestellt werden und sind ab dem 18. Juni im Handel verfügbar. Wir freuen uns, Ihnen heute Neuigkeiten zu fortschrittlichen KI-Anwendungen mitzuteilen, die so noch auf keinem anderen PC möglich und nur auf den neuen Copilot+ PCs verfügbar sind. Die Anwendungen werden Ihnen helfen, produktiver und kreativer zu sein und effektiver zu kommunizieren.

Catrin Hinkel im Interview mit SRF am Swiss Economic Forum 2024

Am Swiss Economic Forum in Interlaken kamen am 6. und 7. Juni bereits zum 26. Mal die wichtigsten Führungspersönlichkeiten aus Wirtschaft, Wissenschaft und Politik zusammen. Unter dem Motto «When the going gets tough» stand das Schweizer Unternehmertum im Fokus der Veranstaltung. Neben Bundespräsidentin Viola Amherd und dem ehemaligen US-Aussenminister Mike Pompeo war auch Catrin Hinkel, CEO Microsoft Schweiz, unter den Referentinnen und Referenten.

Johannes Prüller rejoint Microsoft en tant que Responsable des Relations Publiques et de la Communication pour l’Autriche et la Suisse

Microsoft annonce aujourd’hui que Johannes Prüller a pris ses fonctions de Responsable des Relations Publiques et de la Communication pour l’Autriche et la Suisse, à compter du 1er juin 2024. À ce poste, Prüller reportera directement à Michael Isaac et supervisera les communications externes et internes, ainsi que le positionnement en tant que leader d’opinion en Autriche et en Suisse.