JO Paris 2024, Coupe du monde de rugby : synthèse des différentes menaces selon l’ANSSI

Dans son récent rapport, l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) a mené une évaluation approfondie des menaces liées à la cybersécurité dans le contexte des grands événements sportifs. Le rapport de l’ANSSI met en avant la nécessité d’un renforcement significatif des mesures de sécurité tout en reconnaissant la complexité de cette tâche cruciale.

L’année 2023 sera marquée par la tenue de la Coupe du Monde de Rugby, suivie en 2024 par les Jeux Olympiques, tous deux prévus en France. Bien que ces événements suscitent un enthousiasme général, ils ne sont pas à l’abri de menaces sérieuses en matière de cybersécurité. C’est précisément ce que souligne l’ANSSI dans son dernier rapport, mettant l’accent sur la diversité des systèmes d’information qui pourraient être ciblés.

Le rapport de l’ANSSI met en lumière le fait que les épreuves sportives de la Coupe du Monde de Rugby 2023 et des Jeux Olympiques de 2024 dépendront de plusieurs systèmes d’information directement impliqués dans la gestion des infrastructures physiques. Cette évolution vers des systèmes informatiques a engendré de nouvelles dépendances et a brouillé la ligne traditionnelle entre sécurité physique et sécurité informatique. Par-delà les inquiétudes concernant la sécurité des biens et des personnes, l’agence souligne également les conséquences potentielles sur l’image du pays hôte et les retombées économiques pour les organisateurs, les sponsors et les spectateurs. Ces conséquences pourraient notamment inclure des pertes de revenus liées à la billetterie et aux coûts associés au remplacement de matériel, sans oublier les risques de vol de données et de fonds.

L’ANSSI identifie trois catégories majeures d’attaques potentielles. Tout d’abord, les attaques à des fins lucratives, qui englobent des escroqueries visant les spectateurs, des tentatives d’extorsion au moyen de ransomwares, du chantage par le biais de dénis de service distribués (DDoS) et la divulgation de données, ainsi que la monétisation des données volées. Ensuite, les attaques de déstabilisation, qui comprennent le sabotage informatique, le hacktivisme, la compromission et la divulgation de données. Enfin, les attaques d’espionnage, qu’elles soient ciblées ou orchestrées via la chaîne d’approvisionnement.

L’ANSSI met également en garde contre la possibilité de campagnes ransomwares plus virulentes. La durée limitée des événements sportifs accroît considérablement l’importance de la continuité des services et de la disponibilité des systèmes d’information. Si des attaquants parviennent à chiffrer les réseaux essentiels au bon déroulement des épreuves sportives, la pression pour rétablir la continuité des activités est décuplée, incitant potentiellement la victime à payer une rançon. Les attaquants exploitent fréquemment la menace de divulgation de données et les perturbations de la continuité des activités pour exercer une pression sur les victimes et maximiser leurs chances d’obtenir une rançon.

Le contexte géopolitique actuellement tendu ajoute une dimension supplémentaire aux risques. Les grands événements sportifs sont de nature internationale, ce qui implique une prise en compte de la dimension géostratégique dans l’évaluation des menaces. Les périodes de tensions géopolitiques sont propices à la conduite d’attaques de déstabilisation visant à nuire à l’adversaire. L’ANSSI souligne que l’invasion russe en Ukraine en février 2022 a entraîné une résurgence des opérations hacktivistes pro-russes et pro-ukrainiennes. Ces attaques peuvent entraîner une indisponibilité temporaire des services touchés, mais elles ont également des répercussions notables sur la réputation et les finances. De plus, l’ANSSI met en garde contre la possibilité que ces grands événements sportifs puissent être exploités comme prétexte pour des campagnes d’espionnage ciblant les autorités publiques françaises.

Pour se prémunir contre ces risques variés et potentiellement graves, l’ANSSI émet plusieurs recommandations. Ces recommandations couvrent divers aspects, notamment la sensibilisation, la sécurisation des postes de travail et des terminaux mobiles des utilisateurs, la protection du système d’information (SI), l’administration du SI, la journalisation et la détection, ainsi que le support et la maintenance des solutions de protection contre les codes malveillants. L’ANSSI encourage la communication régulière, la veille active sur les menaces, la cartographie du SI, la restriction des services numériques exposés sur Internet au strict nécessaire, la segmentation et la filtration du SI, la mise en œuvre d’un contrôle d’accès physique, la définition d’une politique de sauvegarde du SI, la suppression des accès administratifs directement exposés sur Internet, l’administration du SI depuis un réseau dédié et l’utilisation d’un poste d’administration dédié et sécurisé.

En résumé, la sécurisation des grands événements sportifs face aux menaces en matière de cybersécurité représente un défi complexe et multidimensionnel. La vigilance, la préparation et la mise en place de mesures de protection adéquates sont essentielles pour garantir le succès et la sécurité de ces événements d’envergure internationale.