Cybersécurité & coupe du Monde 2018 : les hostilités ont commencé
David Grout
La france met le paquet sur la detection des cyberattaques
Kacper Pempel
David Grout
La france met le paquet sur la detection des cyberattaques
Kacper Pempel
Que ce soient des risques en termes de sécurité, d'organisation, mais de plus en plus en termes de risques cyber. La coupe du monde 2018 qui se joue en Russie dans quelques jours ne fait pas et ne fera pas exception à la règle. D'ailleurs les premières salves d'attaques informatiques ont déjà lieu, majoritairement à travers le Spam et l'hameçonnage, mais pas que !
Il est possible de catégoriser les risques de ce type d'évènement et de les décrire. Un retour en arrière sur les campagnes d'attaques ayant eu lieu lors de l'édition précédente ou lors des Jeux olympiques un peu plus récemment nous permet aussi d'anticiper certains des risques encourus.
Le premier que l'on peut décrire est un risque CyberCriminel avec un objectif financier et une volonté de tromper les supporters du monde entier. Nous observons déjà depuis quelques semaines des campagnes d'hameçonnage massif. Ces campagnes utilisent plusieurs leviers comme des propositions de tickets à bas prix, des voyages en Russie à gagner, des promotions pour des objets en lien avec la coupe du monde (maillots d'équipes nationales, mugs à l'effigie de joueurs ...). Afin d'accroître leur crédibilité les attaquants achètent la plupart du temps des domaines qui résonnent avec l'événement de la coupe du monde, on peut donc recevoir des mails de Spam ou d'hameçonnage avec des adresses contenant le mot Russia, Fifa , Russia2018, FIFA2018, worldcup très régulièrement utilisés dans des instances de domaine plus complètes comme worldcup.monsite.site. L'objectif étant de tromper l'œil d'un utilisateur non avisé.
Un grand objectif dans ce type d'attaques, récupérer vos informations bancaires et vous forcer à aller au bout de la transaction pour avoir les informations de numéro de carte, date d'expiration et aussi CCV.
Il est intéressant de rappeler qu'il ne faut pas acheter les tickets ailleurs que sur les sites de la FIFA et nous conseillons aux utilisateurs de mettre en place une carte de paiement spécifique pour cet évènement avec un plafond de dépenses afin d'anticiper tout vol.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Le second risque que l'on observe aujourd'hui et qui risque de s'accélérer est lui associé à l'enjeu géopolitique de cet événement. Comme nous avons pu l'observer récemment nous anticipons des attaques de types deni de services, défacement de site web intervenant juste avant et pendant le match d'ouverture afin de décrédibiliser les organisateurs. Il est aussi fort probable que des groupes sponsorisés par des états mettent en place des tentatives de déstabilisation des infrastructures IT et OT utilisés lors de la coupe du monde. L'objectif principal étant d'exposer la Russie en la montrant vulnérable. D'un point de vue géopolitique, nous observons aussi historiquement une accélération des attaques et des fuites d'informations tentant de décrédibiliser les actions de telles ou telles organisations, l'exemple le plus notoire étant la campagne APT28 à l'encontre de l'agence mondiale antidopage
Enfin le dernier risque majeur que nous anticipons est le celui pour le voyageur qui va se rendre sur place en Russie. Nous anticipons des opérations de piratage localement. Lors de grands événements nous observons régulièrement des vols d'information à travers diverses méthodes incluant le vol physique de matériel, le détournement de hotspot wifi ... Il est donc important pour le voyageur de prendre des précautions incluant le chiffrement de données, l'utilisation de terminaux sans information importante stockées, l'utilisation de VPN, la mise en place de multi facteurs authentifiant sur les applications sensibles, et la mise au coffre de son matériel lorsqu'il n'est pas avec lui.
Finalement, la coupe du monde 2018 comme tout grand événement sera exposée aux risques cyber, qu'ils soient géopolitiques ou criminels ou par des actions ayant une résonnance internationale telle que des défacements qui pourront être utilisés par des groupes souhaitant véhiculer un message ou décrédibiliser le pays hôte de la coupe du monde. Il est donc primordial de prendre un certain nombre de précautions limitant le risque et l'exposition de ses données avant et pendant l'événement.
David Grout
OPINION. « Trente ans d'allègements, et si c'était la courbe le problème ? »
OPINION. « Le bio-manufacturing, prochain tournant stratégique : la France peut-elle se permettre d’attendre »
« Recyclage et réemploi : des enjeux de souveraineté industrielle et écologique »
OPINION. « Asie centrale : la nouvelle frontière économique que la France ne peut plus ignorer »