Cybersécurité et sport: pourquoi devront-ils être indissociables ?

Le sport est un domaine dans lequel la cybersécurité est assez peu évoquée, il semble presque anecdotique de faire le lien entre les disciplines sportives et les risques cyber. Pourtant, il suffit de s’y pencher pour comprendre qu’il n’est pas si anodin de faire une corrélation entre les deux.

Les sportifs, acteurs principaux de ces disciplines, peuvent en effet, faire l’objet d’attaques visant leur intégrité physique mais également leur réputation, qui dans la société actuelle, peuvent peser gros sur le moral et la carrière des athlètes. Pour autant, ils ne sont pas les seules potentielles victimes d’une cyberattaque. Les supporters, les fournisseurs ou encore sponsors peuvent subir des dommages collatéraux provenant des fureurs d’une personne mal intentionnée.

A quelles menaces les événements sportifs sont-ils exposés ? 

Quels sont les risques actuels liés à la cybersécurité ? Le Center for long-term cybersecurity (CLTC) a publié un livre blanc en octobre 20171 sur les risques actuels et à venir dans les évènements sportifs de grande ampleur (Jeux Olympiques, Coupe du Monde…). On distingue ainsi quatre typologies d’attaque, considérées comme contemporaines :

L’infiltration des sites sportifs et leurs systèmes d’information : d’importants sites ont été victimes de cyberattaques tels que Formula One, la Fédération Anglaise de rugby. On peut également citer la tentative de phishing durant la coupe du monde 2014 au Brésil visant des ministres étrangers qui avaient apporté leur aide pour l’organisation. Cette même Coupe du Monde avait aussi subi une attaque de type DDoS (Distributed Denial of Service) rendant indisponible le site du ministère des sports.

L’escroquerie liée aux billets : Les places aux événements sont une source de cyberattaque également. L’acquisition de billets peut permettre à un hacker de se procurer les codes de carte de crédit ou encore des informations personnelles. Par le biais de sites factices, de nombreuses personnes ont acheté des (faux) billets pour les Jeux Olympiques de Beijing de 2008. En 2012, aux Jeux Olympiques de Londres, une campagne de phishing proposant des billets à prix cassés a permis de piéger de nombreux spectateurs.

Le vol et divulgation de données personnelles des athlètes : Les données personnelles des sportifs de haut niveau peuvent être extrêmement sensibles. C’est notamment le cas dans le domaine du cyclisme pour lequel le dopage est une question épineuse. En 2015, l’Agence Mondiale de l’Antidopage (AMA) a été compromise. Des données concernant des olympiens américains ont été divulguées, cherchant à montrer un net avantage pris par les coureurs à travers des drogues interdites identifiées dans les analyses des athlètes en question.

Les fans comme victimes : les inconditionnels du sport sont des proies faciles pour les hackers, notamment parce qu’ils sont souvent hyper connectés et peu protégés. Pendant les Jeux Olympiques d’hiver de Sotchi en 2014, l’organisation a effectué des communications pour prémunir les fans d’une potentielle infiltration de leurs outils et leurs données.

Ce panorama des problématiques actuelles risque pour autant d’être bouleversé dans les années à venir. Si le monde se modernise, il en est de même pour les disciplines sportives, portant ainsi de nouvelles problématiques. Les experts en cybersécurité sont notamment inquiets en ce qui concerne l’internet des objets (internet of things ou IoT). On retrouve désormais des technologies dans le domaine sportif là où elles n’étaient pas présentes auparavant. Ainsi, voici quelques exemples de préoccupations futures :

  • La quantification accrue des « sports scoring systems », nécessitant des mécanismes de notations numériques détaillées ;
  • Les examens vidéo qui intègrent la technologie conçue pour faciliter les décisions arbitrales ;
  • L’intérêt accru pour la collecte de données sur la performance des athlètes et leur formation ;
  • La prolifération des appareils électroniques dans les installations sportives (réfrigérateurs, sèche-cheveux) ;
  • La croissance des dispositifs portables et de suivi des données ;
  • La croissance de l’immersion dans le sport par le biais de la technologie, y compris de drones et réalité virtuelle.

On peut ainsi imaginer de nouvelles menaces pesant sur les évènements sportifs à venir qui en générant énormément de business et d’attention deviennent la cible de tentatives de cyberattaques rendues possibles par l’évolution des technologies. 

La technologie : une opportunité pour sécuriser le sport ?

Le sport et la technologie font parfois très mauvais ménage. Concernant le domaine militaire, l’application Strava, permettant d’analyser le parcours de jogging des militaires, a laissé entrevoir où se situait une base, par le biais des données issues de cette application. 2   

Le CLTC a également publié une courbe sur laquelle se trouvent toutes les attaques actuelles et celles à prévoir par le biais de nouvelles technologies dans les années à venir : 

Dès lors, le sport doit-il tendre à une si forte digitalisation ? Il semblerait que oui, car les performances sportives en seront améliorées, l’expérience des sportifs envers leur sport changera tout autant. En effet, la digitalisation est bien le point d’amélioration sportive des années à venir, décuplant les capacités sportives et les sensations des spectateurs. L’expérience vécue n’en sera que différente et plus singulière. Par ailleurs, il sera important d’envisager les risques et comprendre s’ils seront évoqués au même titre que les mesures de prévention et de sécurité associées. Il semble peu probable de freiner les disciplines sportives dans leur course à la modernisation des pratiques associées.

Cette évolution met le sportif de haut niveau doublement en danger. Le premier risque est celui physique, car dans la pratique de son sport toutes les infrastructures qui l’entourent pourraient à termes lui porter préjudice. Une blessure grave pouvant entraîner un arrêt de carrière dans certains sports. Le second risque est réputationnel, portant atteinte à l’intégrité morale de l’athlète. Ce risque vient principalement des données personnelles pouvant lui apporter du discrédit sur le plan personnel ou professionnel.

A l’horizon 2025, de nouvelles menaces émergeront ou sont déjà plus ou moins présentes dans le cadre du sport de haut niveau. La compromission des vidéos servant pour un meilleur arbitrage, la manipulation des billetteries en ligne ou encore des accès robotisés aux stades et divers lieux sportifs sont déjà identifiés. La montée actuelle du terrorisme risque également de s’intensifier. Le sportif et sa santé seront par ailleurs au centre de problématiques cyber, son intégrité physique et sa réputation seront des cibles de choix pour les hackers.

Le sport évolue et sa pratique épousent des frontières et des problématiques nouvelles. Ce sujet n’a rien de nouveau finalement, il est simplement évolué pour prendre une forme différente, comme cela avait pu être le cas avec la VAR (video assistant referee) ou encore la montée en gamme des équipements permettant de meilleures performances. 

Il est clair que la cybersécurité figure parmi les nouveaux entrants dans le jeu de l’amélioration perpétuelle des performances sportives de haut niveau. La technologie permet de grandes avancées, autant pour les athlètes que pour les spectateurs mais donne lieu également à de nouvelles formes de cyber menaces qui pèsent sur les événements sportifs de grande ampleur.  

1Center for long-term cybersecurity, « The cybersecurity for olympic sports », octobre 2017
2 Une application de jogging menace la sécurité des bases militaires (Le Monde), janvier 2018

Vous souhaitez en savoir plus ? Découvrez l’offre cybersécurité de Devoteam  

 

devoteam

Contact

Adrian Vallecchia

Consultant Crisis & Business Continuity Management