Avec les jeux mondiaux, les cybercriminels peuvent aussi viser l'or

En 2026, les Jeux olympiques d'hiver et la Coupe du monde de la FIFA attireront des foules considérables. Pour les supporters, c'est synonyme d'excitation et de célébration. Mais pour les responsables de la sécurité, il s'agit d'une toute autre signification. Répartis sur plusieurs sites et plateformes numériques, ces événements constituent l'une des surfaces d'attaque les plus complexes et les plus distribuées. 

L'infrastructure, les applications, les données, les fournisseurs, les bénévoles et les partenaires impliqués sont dispersés dans le monde entier. Il sera plus difficile que jamais de défendre les données, ce qui créera une complexité sur laquelle les cybercriminels comptent. 

Attendez-vous à voir certaines des campagnes de phishing les plus sophistiquées et les plus convaincantes, avec des leurres alimentés par l'IA qui capturent l'urgence de la vente de billets, de la planification des voyages, de la coordination des bénévoles et du personnel, et des mises à jour de dernière minute du programme. Les fans, le personnel et les partenaires recevront des messages qui auront l'air et la sensation d'être légitimes. Sans les outils et les contrôles adéquats, il sera pratiquement impossible de les détecter. 

Et le phishing ne sera pas le seul jeu auquel nous pouvons nous attendre.

Les ransomwares continuent d'être une menace à fort impact, les attaques pouvant compromettre les systèmes de billetterie, les opérations de diffusion et la logistique des événements. Les attaques par déni de service distribué (DDoS) peuvent perturber les flux en direct et les applications mobiles à des moments critiques, et les deepfakes pourraient être utilisés pour fabriquer des événements controversés et alimenter des campagnes de désinformation. 

Quel est donc le fil conducteur ? 

Ces attaques n'ont pas besoin de tout détruire, il suffit de créer suffisamment de perturbations, de confusion et de perte de confiance au niveau mondial. Les attaquants se préparent déjà, et nous devons faire de même. Les responsables de la sécurité qui prennent en charge des événements majeurs ou des écosystèmes distribués de grande taille doivent le faire : 

• Mettez en place une sensibilisation à la sécurité ciblée et stratifiée : Oubliez les formations génériques. Toutes les parties concernées, des bénévoles aux partenaires, ont besoin de conseils spécifiques sur l'ingénierie sociale et les tactiques d'usurpation d'identité.
• Exploitez l'IA de manière défensive : Pour repérer et bloquer les attaques, il faut disposer de renseignements sur les menaces, d'une sécurité des courriels et d'une détection des faux contenus (deepfake) alimentés par l'IA, qui peuvent fournir des informations et des alertes en temps réel.
• Planifiez la réponse aux incidents distribués : Pour vous préparer aux défis liés à un événement qui se déroule dans plusieurs pays et plusieurs villes, effectuez des exercices de simulation qui tiennent compte des fuseaux horaires, des juridictions et des barrières linguistiques.
• Engagez-vous dans une défense précoce et collaborative : Mettez en place des protocoles d'échange d'informations avec les centres d'analyse et d'échange d'informations (ISAC) sectoriels, les forces de l'ordre et les partenaires de l'événement, afin d'agir rapidement en cas d'incident.
• Protégez la marque : Surveillez activement les domaines frauduleux, les faux sites de billetterie et les tentatives d'usurpation d'identité et supprimez-les rapidement.
• Testez la résilience lors de la planification : Les plans de sauvegarde et de récupération des systèmes critiques doivent être testés dans le cadre de scénarios d'attaque réalistes et sous haute pression. 

Si les événements mondiaux rassemblent le monde, ils attirent également des acteurs malveillants qui cherchent à en tirer parti. La victoire ne reviendra pas seulement à ceux qui monteront sur le podium, mais aussi aux équipes qui se seront préparées et qui considéreront la cybersécurité comme aussi importante que le jeu lui-même.