JO et Coupe du monde de rugby : l'Anssi fait la revue des menaces cyber

Le CERT-FR, en charge de la veille cyber nationale au sein de l'Anssi (Agence nationale de la sécurité des systèmes d'information), a publié un récapitulatif des menaces cyber liées à la Coupe du monde de rugby et aux Jeux olympiques. Les grands évènements sportifs sont en effet des moments privilégiés pour les attaques informatiques comme en témoignent les précédentes éditions de Londres ou Tokyo. L'agence fait valoir une "surface d'exposition étendue" allant de la billetterie, aux infrastructures sportives physiques et numériques en passant par les systèmes d'information des autorités organisatrices et leur chaine d'approvisionnement. Des attaques qui représentent une "menace potentielle pour la sécurité des biens et personnes", mais qui pourraient aussi viser, eu égard au contexte de la guerre en Ukraine, à "ternir l'image du pays hôte". En tête des menaces figurent cependant celles à visées lucratives avec les risques d'extorsions ciblant les spectateurs et une probable flambée des rançongiciels et vols de données. En seconde position viennent les risques de sabotage des systèmes d'information, imputables à des organisations étatiques qui pourraient perturber les transports, l'accès aux stades, au système de vidéosurveillance ou encore la retransmission des événements. Face à ces menaces, l'agence fait une vingtaine de recommandations. Elle appelle notamment à un renforcement de la sensibilisation et à mener régulièrement des exercices de simulation. Elle recommande aussi de limiter les droits des administrateurs informatiques et de restreindre au strict besoin les services numériques exposés à Internet en plus de pratiques usuelles d'hygiène informatique.