Nous publions aujourd’hui la cinquième édition de Cyber Signals, qui met en lumière les menaces pesant sur les enceintes accueillant les plus grands événements sportifs et de divertissement. Nous nous sommes basés sur les enseignements et la télémétrie tirés du soutien que nous avons apporté en matière de cybersécurité aux infrastructures critiques de l’Etat du Qatar lorsque celui-ci a accueilli la Coupe du monde de la FIFA 2022™.
Les cybermenaces qui pèsent sur les grands événements et les principaux sites les accueillant sont diverses et complexes. Elles nécessitent une vigilance constante et une collaboration entre les parties prenantes pour prévenir et limiter les risques d’escalade. Le marché mondial du sport étant évalué à plus de 600 milliards de dollars, les équipes sportives, les ligues majeures et les associations sportives internationales, ainsi que les participants, constituent une source d’informations précieuses pour les cybercriminels.
Malheureusement, ces informations sont rendues de plus en plus vulnérables par le nombre croissant de lieux événementiels connectés et le nombre d’appareils et de réseaux interconnectés dans ces environnements. Les équipes sportives, les associations sportives majeures et les spectateurs constituent un trésor d’informations précieuses ciblées par les cybercriminels.
Les systèmes informatiques des sites événementiels renferment des centaines de vulnérabilités connues et inconnues qui permettent aux cybercriminels de cibler des services critiques tels que les points de vente, les infrastructures informatiques et les appareils personnels des visiteurs. Les équipes, les entraîneurs et les athlètes eux-mêmes sont également vulnérables à la perte de données concernant les performances sportives, les avantages compétitifs et les informations personnelles. Les informations personnelles identifiables des participants peuvent également être ciblées par le biais d’équipements numériques vulnérables, tels que les applications mobiles, les points d’accès Wi-Fi et les codes QR contenant des URL malveillantes.
Les équipes Defender Experts for Hunting (DEX) de Microsoft ont mis au point des mesures de cyberdéfense complètes pour les installations et organisations qataries qui contribuaient à la compétition de football. Les spécialistes de Microsoft ont procédé à une première évaluation des risques, en tenant compte des profils des acteurs de la menace, des tactiques, techniques et procédures des adversaires, ainsi que d’autres informations globales provenant de notre télémétrie. Nous avons finalement analysé plus de 634,4 millions d’événements tout en fournissant des défenses de cybersécurité pour les installations et organisations qataries tout au long des mois de novembre et décembre 2022.
Les grandes manifestations sportives et culturelles présentent un niveau de risque et de vulnérabilité qui n’existe pas dans d’autres environnements. En effet, certains de ces événements ne sont pas conçus pour l’évaluation et l’amélioration continue du dispositif de sécurité car ils se déroulent rapidement – souvent avec de nouveaux partenaires et fournisseurs qui acquièrent un accès aux réseaux d’entreprise perçu comme temporaire.
Outre la planification préalable nécessaire pour soutenir cet appareil de sécurité unique, les sites événementiels prennent en compte le risque pour la vie privée associé aux cyber-infrastructures temporaires, ad hoc et permanentes. Cela signifie qu’il faut comprendre et reconnaître si les configurations nécessaires pour soutenir l’événement peuvent ajouter un risque ou une vulnérabilité supplémentaire.
Pour se prémunir contre les menaces de cybersécurité, les organisations sportives, les associations, les équipes et les sites événementiels doivent adopter des mesures de protection robustes. Tout d’abord, ils doivent donner la priorité à la mise en œuvre d’un cadre de sécurité complet et multicouche. Il s’agit notamment de déployer des pares-feux, des systèmes de détection et de prévention des intrusions et des protocoles de chiffrement puissants pour protéger le réseau contre les accès non autorisés et pertes de données. Des audits de sécurité et des évaluations de vulnérabilité doivent être effectués régulièrement afin d’identifier et corriger les faiblesses de l’infrastructure du réseau.
Les programmes de sensibilisation et de formation des utilisateurs sont essentiels pour éduquer les employés et les parties prenantes aux meilleures pratiques en matière de cybersécurité. Cela inclut la reconnaissance des courriels d’hameçonnage, l’utilisation de l’authentification multi-facteurs ou de solutions passwordless, et la prudence face aux liens ou aux téléchargements suspects. Il est essentiel de s’associer à des acteurs de la cybersécurité réputées pour surveiller en permanence le trafic réseau, détecter les menaces potentielles en temps réel et réagir rapidement à tout incident de sécurité. En adoptant ces mesures proactives, les associations sportives, les équipes et les enceintes événementielles peuvent considérablement améliorer leur résilience face aux cyberattaques et protéger à la fois leur propre infrastructure et les informations sensibles de leurs usagers.
Pour en savoir plus, consultez la cinquième édition de Cyber Signals.
