Le coup d’envoi de la Coupe du monde de rugby 2023 doit être sifflé le 8 septembre prochain au Stade de France. Une fête qui pourrait être gâchée par des cyberattaques et leurs auteurs, souvent attirer par le retentissement international de ces grands événements. Face aux menaces informatiques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a partagé, le 30 août, son rapport de recommandations pour l’organisation des compétitions sportives au rayonnement international, comme les Jeux Olympiques et Paralympiques 2024, sur le territoire français.

La France, une cible de choix pour les prochains mois

Pendant plusieurs semaines sur la fin de l’année et au cours de l’été 2024, la France va être la terre d’accueil de plusieurs compétitions sportives, regroupant des millions de spectateurs et des milliers d’athlètes. Pour assurer le bon déroulement de ces activités, les systèmes d’information utilisés pour retransmettre les images en direct ou permettre les paiements en ligne sont mis à rudes épreuves. « Le périmètre des systèmes d’information pouvant être ciblés par des attaquants apparaît particulièrement large, rendant complexe l’effort de sécurisation de ces événements face aux attaques informatiques », note l’ANSSI dans son dossier.

L’agence indique que « les systèmes de gestion physique ont progressivement été remplacés par des systèmes informatiques, créant une multitude de nouvelles dépendances ». L’ANSSI explique que d’autres facteurs, notamment géopolitiques, peuvent augmenter les risques de cyberattaques, « l’invasion de l’Ukraine par la Russie, débutée en février 2022, peut constituer un contexte de tensions favorables à la conduite d’attaques informatiques », précise-t-elle.

Trois grandes familles de cyberattaques

Dans son rapport, l’ANSSI identifie trois types d’attaques différentes pouvant survenir lors de ces manifestations : les attaques à des fins lucratives, celles à des fins de déstabilisation et celles à des fins d’espionnage. Si les premières englobent généralement des pratiques d’hameçonnage qui « demeurent l’un des vecteurs de compromission privilégiés des attaquants », elles peuvent aussi désigner la création de faux sites ou le piratage de distributeurs automatiques de billets pour voler des informations confidentielles. Selon l’agence, ce sont celles qui sont le plus susceptibles d’arriver.

Les attaques à des fins de déstabilisation, elles, concernent principalement les pratiques visant à salir l’image des organisateurs, donc l’hexagone. L’agence écrit que « des puissances étrangères pourraient se livrer à des actes de sabotage à l’égard des systèmes d’information de la Coupe du monde de rugby 2023 et des Jeux Olympiques Et Paralympiques 2024 afin de discréditer l’image de la France et de réduire les retombées économiques positives de ces événements ». La Corée du Sud en avait fait les frais lors de la cérémonie d’ouverture des Jeux Olympiques de Pyeongchang en 2018.

Enfin, les attaques à des fins d’espionnage aspirent à compromettre les appareils nomades des dirigeants et personnalités publiques assistant aux compétitions. Les lieux d’hébergement et leurs réseaux Wi-Fi sont les principales cibles de ces agissements. Toutefois, l’ANSSI fait remarquer que ces attaques « ne sont pas susceptibles de perturber directement le déroulement des grands événements sportifs ».

Les mesures recommandées par l’ANSSI pour mitiger ces risques

En marge de la Coupe du monde de rugby 2023 et des Jeux Olympiques et Paralympiques de 2024, l’ANSSI préconise quelques recommandations pour les acteurs et les spectateurs de ces événements. Elle appelle à une plus grande sensibilisation au travers d’une communication et des exercices réguliers pour « responsabiliser les utilisateurs » tout en pratiquant une veille active des menaces. La sécurisation des postes de travail et des terminaux mobiles des utilisateurs pour « réduire la surface d’attaque du système d’information et donc limiter le risque de compromission » est grandement recommandée.

L’agence insiste aussi sur la protection et l’administration des systèmes d’information en les cartographiant et en supprimant les accès d’administrations exposées directement sur Internet. Pour finir, elle mentionne la journalisation et la détection pour anticiper de potentielles attaques et préparer les solutions nécessaires aux codes malveillants.

Des mesures qui pourraient permettre de mitiger les risques de cyberattaques pour les entreprises et les institutions impliquées dans l’organisation de ces championnats. Pour l’ANSSI, il est plus important de prévenir que guérir. Car si l’agence « ne dispose à l’heure actuelle d’aucune information spécifique sur des attaques ciblant la Coupe du monde de rugby 2023 ou les Jeux Olympiques et Paralympiques 2024 », elle répéte que « la surface d’exposition de ces deux évènements à des attaques informatiques demeure très importante ».