Euro 2020, Coupe du Monde de Rugby 2023, JO 2024…Comment les faire gagner contre les cyberattaques
Pour Jacques de La Rivière, PDG de Gatewatcher, une coopération forte entre les organisateurs, les pays hôtes et les industriels de la cybersécurité est primordiale pour que les grandes manifestations sportives restent festives et sûres.
La technologie est de plus en plus présente dans le sport. Billetteries sans tickets, contrôle des accès, aide à l’arbitrage, IoT, service de navigation à l’intérieur des infrastructures… La technologie occupe désormais une place de choix dans les infrastructures sportives et lors des grandes manifestations, multipliant les points d’entrées pour les attaquants.
Lors du dernier mondial de football en Russie, les premières attaques avaient pris la forme de campagnes massives de spams et de phishing à travers la vente de tickets à prix très attractifs et de promotions sur des produits dérivés. Mais les motivations des pirates sont très larges et peuvent être d’ordre terroriste, idéologique ou géopolitique avec en ligne de mire le grand public, les entreprises et sponsors, mais également le pays hôte. Les JO de Londres en 2012, premiers de "l’ère numérique", avaient été la cible de 166 millions de cyberattaques, dont 6 qualifiées de majeures. La surmédiatisation de ces événements représente une motivation supplémentaire pour les pirates car elle démultiplie l’impact d’une attaque.
Des conséquences désastreuses
Les conséquences d’une cyberattaque réussie peuvent être désastreuses d’un point de vue humain et économique. D’après IBM, une cyberattaque représente en moyenne un coût de 3,9 millions de dollars. Ce chiffre ne représente pas uniquement les dommages subis par l’infrastructure informatique, mais également les répercussions sur l’image de l’entreprise et sa perte de chiffre d’affaires. On peut donc imaginer un coût bien supérieur pour un événement d’envergure mondiale, avec un impact sur l’image du pays et son économie : tourisme, perte de confiance…
En France, l’organisateur est généralement responsable de la sécurité à l’intérieur des infrastructures (stades, hôtels, sites d’entraînement…) tandis que l’État assure la sécurité sur la voie publique (aux abords des infrastructures, dans les transports…). Les spécialistes de la cyber qui proposent des solutions de protection des infrastructures numériques doivent donc répondre aux objectifs de sécurité intérieure et extérieure du pays hôte.
JEUX OLYMPIQUES ET "SMART CITY" : PARIS SE PRÉPARE
Paris a placé les technologies et la ville intelligente au coeur de son projet. En théorie, la "smart city" revêt de nombreux avantages : décongestion du trafic, atténuation des désagréments liés aux JO, meilleure gestion des foules… Mais elle implique également la gestion de millions de données générées par des capteurs, des caméras, des antennes et des réseaux de toutes sortes. Les quantités d’informations collectées dans les villes connectées représentent un butin très convoité par les hackeurs.
Les villes-hôtes ont donc l’obligation de suivre quelques règles élémentaires de sécurité : s’assurer de la fiabilité des composants des réseaux de leur "smart city", s’assurer de la qualité des solutions techniques disponibles aujourd’hui pour une utilisation future, garantir une capacité d’intervention réactive en cas de cyberattaque, ou encore sensibiliser les opérateurs et les utilisateurs aux failles possibles du système. Dans leur globalité, les industriels français de la cybersécurité regroupent les solutions innovantes et performantes pour anticiper les menaces et tentatives d’intrusions cyber : gestion de l’identité numérique, gestion des accès, détection de menaces avancées, etc.
Une coopération forte entre les organisateurs, les pays hôtes et les industriels de la cyber est donc primordiale pour que les grandes manifestations sportives puissent rester populaires, festives et sûres. Avec un système pyramidal à interlocuteur unique (Préfet) sur les questions de sécurité et d’ordre public, la France rassure les organisateurs de compétitions internationales. L’échéance peut paraître lointaine, pourtant c’est dès aujourd’hui que les services de l’État, les partenaires privés et les spécialistes cyber sont sur le pied de guerre pour se préparer à l’accueil des JO en 2024.
Jacques de La Rivière, PDG de Gatewatcher
Euro 2020, Coupe du Monde de Rugby 2023, JO 2024…Comment les faire gagner contre les cyberattaques
Tous les champs sont obligatoires
0Commentaire
Réagir
