MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que l’Angleterre s’apprête à accueillir la Coupe du monde de rugby féminin à partir du 22 août, la cybersécurité s’invite également dans la compétition. La couverture médiatique offerte par les événements sportifs internationaux encourage bien souvent les cybercriminels à tenter des campagnes malveillantes. Selon l’ANSSI, l’organisation des Jeux de Paris l’année dernière avait notamment entraîné une augmentation considérable du nombre d’attaques, sans toutefois en impacter le bon déroulement.
Paolo Passeri, Cyber Intelligence Principal chez Netskope, met en garde contre les potentielles attaques des cybercriminels lors des périodes de forte attention médiatique dans le cadre d’événements sportifs internationaux, et souligne l’importance de mettre en place des systèmes de sécurité adaptés à l’évolution des menaces, du volume de données traité et de leur localisation :
Les grands événements sportifs, bien souvent très médiatisés et à l’origine de flux financiers importants, sont des cibles de choix pour les cybercriminels qui cherchent, par le biais de leurs attaques, à tirer des gains financiers, à déstabiliser ou encore à obtenir des informations à des fins d’espionnage. Dans le contexte géopolitique actuel, marqué par des conflits hybrides mêlant sphère réelle et numérique, la cybersécurité reste une préoccupation essentielle pour garantir le bon déroulement de ces manifestations.
Un point crucial souvent sous-estimé est le lien entre la cybersécurité et la sécurité physique. Une sécurité physique de pointe peut être rendue obsolète si elle est compromise par une cyberattaque. Par exemple, des cybercriminels peuvent désactiver à distance des systèmes de contrôle d’accès, mettant ainsi en péril la sécurité des personnes à l’intérieur comme à l’extérieur des stades. Aujourd’hui, les équipes responsables de la sécurité des événements doivent inclure à la fois des spécialistes de la sécurité physique et de la cybersécurité, mais aussi des représentants des autorités locales et gouvernementales. Cette approche collaborative est indispensable car la frontière entre les menaces cyber et physiques a disparu.
Alors que l’Angleterre s’apprête à accueillir des matchs au sein de différentes villes à travers le pays, il est important de mettre en place des solutions pour sécuriser les réseaux quel que soit l’endroit, tout en étant capable de garantir une expérience utilisateur fluide. Cela suppose une architecture de sécurité moderne, conçue dès le départ pour l’ère du cloud et de l’IA, qui va permettre de protéger les données où qu’elles se trouvent sans compromettre la vitesse ou la résilience du réseau, un enjeu majeur dans le cadre d’événements de cette ampleur.
De plus, la sensibilisation des utilisateurs, susceptibles d’être une cible dans la chaîne d’attaque, et l’adoption d’un comportement responsable sont essentielles. Elles réduisent les risques d’intrusion de logiciels malveillants ou de perturbation du réseau de la compétition et de ses diffusions par des acteurs de la menace. Ces derniers peuvent en effet chercher à s’intégrer dans n’importe quel réseau, de sorte que toutes les parties prenantes de ces événements internationaux, directement ou indirectement, sont concernées par ces menaces.
Enfin, le développement de l’IA amplifie ces risques en rendant les accès plus faciles à l’entrée pour les cybercriminels opportunistes et en permettant aux attaquants de créer des campagnes plus sophistiquées et automatisées. C’est pourquoi la défense doit elle aussi se préparer du côté des organisations, avec l’intégration d’outils de sécurité adaptés, basés sur l’IA, mais également une approche zero trust, essentielle pour sécuriser tous les accès, détecter de manière proactive les comportements anormaux et renforcer la protection globale des infrastructures.
