L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) vient de dévoiler son rapport d’évaluation des menaces pesant sur les deux événements sportifs majeurs attendus en 2023 et 2024 : la Coupe du Monde de Rugby et les Jeux Olympiques.
Rédigé par le centre de réponse aux incidents (CERT-FR) de l’ANSSI, le rapport en question met en exergue les différentes attaques susceptibles de se produire lors de ces événements et prodigue aux différents acteurs une série de recommandations. “La surface d’exposition de ces deux évènements à des attaques informatiques demeure très importante” pour reprendre les mots du Directeur Général de l’ANSSI, obligeant ainsi les organisateurs à muscler les demi d’ouverture et les arrières avant les matchs.
Les organisateurs, athlètes et spectateurs pourront, selon l’ANSSI être victimes d’escroqueries ou de vols de données, via des attaques par rançongiciel.
Les deux événements pourraient également être visés par des attaques ayant pour unique objectif de “ternir l’image du pays organisateur”, (à l’instar des Jeux Olympiques d’hiver organisés en Corée du Sud en 2018, touchés par un logiciel malveillant attribué in fine au renseignement militaire russe).
Enfin, l’ANSSI rappelle que ces événements sportifs ne sont pas à l’abri d’opérations d’espionnage de la part d’autres pays.
Rédactrice : Emilie Huet, DPO