Ces douze derniers mois, 84% des organisations sportives professionnelles ont été touchées par au moins un « cyber incident ». De quoi s'inquiéter légèrement pour l’énorme Coupe du Monde de football en cours, une priorité dont il faut s’occuper sérieusement, explique Cynthia Overby, directrice des solutions de sécurité stratégiques chez Rocket Software, société spécialisée dans l’optimisation des infrastructures informatiques.
Villes hôtes, l’aubaine des réseaux Wi‑Fi publics
« Les villes hôtes de la Coupe du Monde accueillent actuellement des millions de personnes, notamment des joueurs, des officiels, des sponsors de l’événement et du personnel des médias, déclare Overby. Comme beaucoup dépendent fortement d’appareils connectés et de réseaux publics, le tournoi crée une opportunité immanquable pour les cybercriminels d’en profiter. Les smartphones, ordinateurs portables et autres appareils connectés à internet sont particulièrement vulnérables aux attaques, surtout lorsque les utilisateurs se connectent à des réseaux Wi‑Fi non sécurisés ».
Phishing et contrefaçons : le piège s'invite au salon
Et même dans le confort de son salon, le danger demeure. « Les cybercriminels mèneraient également des campagnes de phishing à grande échelle via de fausses offres de billets, des sites de produits dérivés contrefaits et des communications usurpées afin d’inciter les fans à divulguer des informations personnelles et financières sensibles », poursuit‑elle.
Isolation des infrastructures et modèle Zero Trust
Et de proposer des pistes de solution : « Pour sécuriser la Coupe du Monde à la fois sur le plan numérique et physique, les organisateurs doivent mettre en place une défense multicouche et des protocoles de sécurité proactifs. Cela commence par l’application de l’authentification des e‑mails sur tous les domaines officiels du tournoi et des fournisseurs, ainsi que par l’isolation des technologies opérationnelles, telles que l’éclairage des stades, les systèmes CVC (chauffage, ventilation et climatisation) et l’affichage numérique des systèmes informatiques d’entreprise et des réseaux Wi‑Fi publics ».
Pour terminer avec un petit coup sur la surveillance : « Enfin, les organisateurs doivent adopter un modèle de confiance zéro en matière d’identité, en exigeant une authentification multifacteur stricte et des contrôles d’accès à privilèges minimaux pour tous les prestataires tiers gérant les infrastructures physiques, afin de prévenir tout accès non autorisé pendant l’événement ».
