Coupe du monde de rugby 2023, Jeux Olympiques 2024... les grands événements sportifs se multiplient en France avec à la clé une augmentation sensible des risques en cybersécurité associés. C'est en tout cas ce que pointe l'ANSSI dans un dernier rapport sur ce sujet hautement sensible. « Le périmètre des systèmes d’information pouvant être ciblés par des attaquants apparaît particulièrement large, rendant complexe l’effort de sécurisation de ces évènements face aux attaques informatiques », prévient l'agence.

Dans son rapport, elle met en avant notamment le fait que les épreuves sportives de la coupe du monde de rugby 2023 et des JO 2024 reposeront sur plusieurs systèmes d’information directement impliqués dans le déroulement des manifestations, notamment pour la gestion des infrastructures physiques. « Les systèmes de gestion physique ont progressivement été remplacés par des systèmes informatiques, créant une multitude de nouvelles dépendances. L’interconnexion entre les systèmes d’information bureautiques et les systèmes d’information industriels brouille la frontière entre la sécurité physique et informatique », note l'agence. « Outre la menace potentielle pour la sécurité des biens et personnes, des attaques sont également susceptibles de ternir l’image du pays hôte et d’avoir des conséquences négatives sur les retombées économiques pour les organisateurs (pertes de recettes en termes de billetterie, coût du remplacement du matériel…), les sponsors ainsi que les spectateurs (vol de données ou de fonds) ».

Des campagnes ransomware virulentes à craindre

L'Anssi recense trois types d'attaques majeures potentielles : celles à des fins lucratives (escroquerie ciblant les spectateurs, tentatives d'extorsion via des ransomwares et du chantage au DDOS et à la divulgation de données, et monétisation), de déstabilisation (sabotage informatique, hacktivisime, compromission et divulgation de données), ainsi que d'espionnage (attaques ciblées ou via la supply chain). « Des attaquants pourraient recourir à la création de faux sites Internet ou de fausses applications afin de réaliser des gains publicitaires, commercialiser des contrefaçons ou récupérer des informations sur les spectateurs ou les athlètes comme cela a été le cas lors de la Coupe du monde de football en 2022 », prévient le régulateur. 

Des campagnes ransomwares plus virulentes sont par ailleurs également à craindre : « la durée restreinte des évènements sportifs accroît considérablement la criticité de la continuité des services et donc de la disponibilité des systèmes d’information. Si des attaquants parviennent à chiffrer des réseaux critiques au bon déroulement des épreuves sportives, la pression exercée sur la victime pour rétablir la continuité de l’activité est accrue et peut l’inciter à payer une rançon », indique l'agence. « Les effets sur la réputation et la criticité de la continuité de l’activité sont ainsi des leviers communément employés par les attaquants afin de faire pression sur les victimes dans le cadre de chantages à la divulgation et de maximiser leurs chances de collecter une rançon », poursuit-elle.

Un contexte géopolitique tendu qui pèse toujours

L'aspect international de ces manifestations contribue à prendre en compte la dimension géostratégique dans les risques. « Les contextes géopolitiques tendus sont propices à la conduite d’attaques à des fins de déstabilisation afin de nuire à l’adversaire. L’invasion russe en Ukraine débutée en février 2022 a déclenché une résurgence d’opérations hacktivistes pro-russes et pro-ukrainiennes », analyse l'Anssi. « Ces attaques conduisent généralement à une indisponibilité temporaire des services affectés mais peuvent avoir des effets réputationnels et financiers notables ». Et l'organisme de prévenir qu'on ne peut pas exclure que ces manifestations constituent une opportunité de mener des campagnes d’espionnage à l’encontre des autorités publiques françaises. « Les thèmes de la CdM 2023 et les JOP 2024 pourraient être utilisés dans des campagnes d’hameçonnage ciblant les autorités françaises, et ces évènements pourraient être utilisés comme prétexte par des attaquants pour mener des opérations de lutte informatique offensive contre l’État français », prévient l'agence.

Pour se prémunir de ces risques de nature et d'incidence variées, l'Anssi pousse plusieurs recommandations alliant sensibilisation (communiquer et s'exercer régulièrement et pratiquer une veille active sur les menaces), sécurisation des postes de travail et les terminaux mobiles des utilisateurs, protection du SI (cartographier, restreindre au strict besoin les services numériques exposés sur Internet, segmenter et filtrer le SI, mettre en oeuvre un contrôle d'accès physique, définir une politique de sauvegarde des SI...), administration du SI (suppression des accès admin directement exposés sur Internet, administrer le SI depuis un réseau dédié, utiliser un poste d'admin dédié et durci). Sans oublier la journalisation et la détection (activer la collecte des journaux d'événements), support et maintien de solutions contre les codes malveillants et définition d'une politique de protection dédiée à ces fins).