Cybersécurité : 3 risques pour la Coupe du Monde de football 2018

C’est le grand jour pour les amateurs du ballon rond ! C’est aujourd’hui que débute la Coupe du Monde 2018 de Football qui se déroulera en Russie jusqu’au 15 juillet.

Derrière la passion du football, le business juteux des sponsors et l’effervescence mondiale de l’événement sportif le plus médiatisé et le plus suivi de la planète, se cachent d’autres enjeux, moins réjouissants…

En effet, un tel événement comprend également de nombreux risques. Des risques liés à l’organisation même et à la sécurité autour de celui-ci, mais également des risques plus profonds, et, il faut le dire, plus récents : les risques liés à la Cybersécurité.

Récemment, David Grout, Directeur Technique (Europe du Sud) de la société américaine de sécurité informatique FireEye, évoquait les dangers relatifs à cet événement hors normes, en se référant auxcampagnes d’attaques de la précédente Coupe du Monde ainsi que celles des derniers Jeux Olympiques de Rio.

On fait le point pour vous sur les trois risques majeurs liés à la Cybersécurité durant la Coupe du Monde dans notre article du jour.

Risque #1 : le risque Cybercriminel

Bien connu depuis de nombreuses années, notamment sur ce type de compétition sportive : le risque Cybercriminel.

Il découle d’une volonté des Cybercriminels de tromper les supporters et donc de leur soutirer le plus d’argent possible, notamment via des campagnes de hameçonnage de grande envergure.

Concrètement, l’hameçonnage (ou phishing en anglais) est une technique utilisée pour collecter vos renseignements personnels afin de se faire passer pour vous et ainsi de vous soutirer le maximum d’argent.
Dans la pratique, les Cybercriminels tentent de vous faire croire que vous êtes en train de vous adresser à un tiers de confiance (site officiel, banque, etc) afin de récupérer vos données sensibles, notamment vos numéros de carte de crédit.

Dans le cas de la Coupe du Monde, ces campagnes utilisent plusieurs leviers comme par exemple :

• des tickets à bas prix pour les différents matchs
• des voyages offerts dans le pays organisateur (Russie pour 2018) pour vivre l’événement au plus près de l’action
• des promotions (très) attractives pour des objets liés à l’événement en lui-même : maillots officiels des sélections, ballon officiel, drapeaux des pays, etc.
• des objets dérivés à bas prix : chapeaux, casquettes, mugs, etc.

Cette liste non exhaustive doit sûrement vous rappeler certaines campagnes d’hameçonnageque vous avez rencontré par le passé.

D’ailleurs, il y a fort à parier que si vous alliez tout de suite vérifier dans les spams (courriers indésirables) de votre boîte e-mail personnelle, vous trouveriez de nombreuses campagnes d’e-mails de ce type.

Même si vous n’aurez pas forcément d’e-mails qui parlent de la Coupe du Monde, vous avez sûrement des e-mails vous informant que vous avez gagné un iPhone 10 ou un Samsung S9 !

En règle générale, cette pratique étant bien connue du grand public (même sans forcément en connaître le nom et l’étendue), et des FAI (fournisseur d’accès à internet), ces campagnes se retrouvent systématiquement dans vos spams et il y a donc moins de chances que vous tombiez dans le piège.

Mais, pour accroître leur crédibilité, ces Cybercriminels agissent à plus grande échelle. Ils achètent la plupart du temps des noms de domaines (URL d’un site web) qui reprennent des termes « officiels » de la Coupe du Monde (RussiaWorldCup2018, FifaWorldCup, etc), avec pour objectif de tromper le visiteur.

Là où cela se complique, c’est que les Cybercriminels les plus organisés, mettent en ligne des copies exactes des sites internet officiels. À tel point qu’il faut parfois passer de longues minutes à scruter entièrement un site pour voir s’il s’agit bien du vrai site, sur lequel vous pouvez effectuer vos achats et réservations en toute confiance.

Pour rappel : si vous souhaitez vivre l’événement sans regrets, n’achetez vos billets que sur les sites officiels de la FIFA.
Par ailleurs, pour ce type d’événement, FireEye vous conseille également de mettre en place une carte de paiement spécifique assortie d’un plafond de dépenses afin d’anticiper tout vol d’information et tentative d’escroquerie.

Risque #2 : le risque Géopolitique

Autre tendance de ces dernières années et qui tend à s’intensifier, celle liée à l’enjeu politique de l’événement en lui-même.

En effet, comme pour toute compétition sportive de cette ampleur, il existe de enjeux géopolitiques relatifs au Mondial 2018.

Objectif pour la Russie : ne pas reproduire la contre-performance des JO de Sotchi (2014) !

Cet événement, qui était censé être une manifestation prestigieuse, s’était conclu sur un bilan en demi-teinte en termes d’image.

En effet, bien que la Russie ait terminé sur la plus haute marche du podium avec 13 médailles d’or au compteur, sur le plan politique en revanche, elle ne s’en était pas sortie indemne (annexion de la Crimée, guerre dans le Donbass, législation sur les droits homosexuels, etc).

L’adoption de sanctions des états européens avait constitué une série de revers politiques difficilement camouflés par les russes lors de cette compétition au combien médiatisée à l’international.
Ne pas répéter ces erreurs constitue l’un des objectifs principaux de cette coupe du monde pour la Russie.

Objectif des Cybercriminels : déstabiliser la Russie pendant la compétition.

Afin de déstabiliser le pays organisateur, en le montrant vulnérable, de nombreuses attaques sont mises en place par les Cybercriminels, comme :

• les attaques de type DoS (Dénide serviceen français) : visant à rendre indisponible pendant un temps indéterminé les services ou ressources d’une organisation. Il s’agit la plupart du temps d’attaques à l’encontre des serveurs d’une entreprise, afin qu’ils ne puissent être ni utilisés, ni consultés. Elles pourraient ici attaquer les serveurs des organisateurs et de tous les sous-traitants.
• les attaques défacement (oui ça s’écrit bien comme ça 😉 ) de site internet : forme d’attaque qui vise à remplacer la page principale ou toutes les pages d’un site internet par une page WEB spécifique

D’après FireEye, il est aussi « fort probable que des groupes sponsorisés par des Etats mettent en place des tentatives de déstabilisation des infrastructures IT et OT utilisées lors de la Coupe du Monde ».

David Grout, dans un article publié sur La Tribune précise également que « D’un point de vue géopolitique, nous observons aussi historiquement une accélération des attaques et des fuites d’informations tentant de décrédibiliser les actions de telles ou telles organisations, l’exemple le plus connu étant la campagne APT28 à l’encontre de l’agence mondiale antidopage ».

Risque #3 : le risque de piratages locaux

Dernier risque majeur identifié par FireEye, celui du piratage massif des supporters qui se rendront en Russie pendant toute la durée de l’événement.

En effet, qui dit grand événement, dit multiplication des vols physiques et d’informations personnelles des supporters et visiteurs.

Des vols « classiques » comme les vols à la tire par exemple, mais également de nouvelles méthodes, plus modernes, comme le détournement des bornes WiFi publiques (HotSpot) ou encore le clonage par contact des informations de votre carte bancaire à distance en piratant le TPE (terminal de paiement électronique) ou encore les DAB piégés (Distributeur Automatique de Billets).

Les professionnels de la sécurité informatique et de la protection des données  conseillent aux voyageurs de prendre leurs précautions, comme le chiffrement de leurs données, l’utilisation de terminaux (Smartphone par exemple) qui ne contiennent pas de données sensibles, l’utilisation de VPN (Virtual Private Network : réseau privé virtuel en français) et de multiplier les doubles authentifications sur les différentes plateformes que vous utilisez.

Pour résumer, si la majorité d’entre nous n’attendent qu’une seule chose : de beaux matchs, de beaux buts et voir son équipe aller le plus loin possible, la Coupe du Monde 2018 est et sera également le théâtre de nombreux enjeux de Cybersécurité.

On souhaite une excellente Coupe du Monde à tous les fans, hommes et femmes, de football à travers le monde : Vive le sport !

Rejoignez-nous 

Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :

>> Je veux rejoindre Adentis <<