L'Anssi met en garde contre l'augmentation des risques en cybersécurité liés à la multiplication des grands événements sportifs en France, tels que la Coupe du monde de rugby 2023 et les Jeux Olympiques 2024. Dans son dernier rapport, l'agence souligne la complexité de sécuriser ces événements face aux attaques informatiques, en raison de la vaste étendue des systèmes d'information susceptibles d'être ciblés.
Elle note que les compétitions sportives s'appuient désormais largement sur des systèmes informatiques, créant de nombreuses nouvelles dépendances et brouillant la frontière entre la sécurité physique et informatique. Les conséquences potentielles des attaques vont au-delà de la sécurité des biens et des personnes, car elles pourraient également ternir l'image du pays hôte et entraîner des pertes économiques pour les organisateurs, les sponsors et les spectateurs.
L'Anssi identifie trois principales catégories d'attaques potentielles : celles à des fins lucratives, de déstabilisation et d'espionnage. Les attaquants pourraient utiliser diverses méthodes, telles que la création de faux sites web ou d'applications pour réaliser des gains publicitaires, commercialiser des contrefaçons ou collecter des informations sur les spectateurs et les athlètes. Les ransomwares représentent également une menace sérieuse, car la courte durée des événements sportifs accroît la pression sur les victimes pour payer une rançon et rétablir la continuité des services.
Le contexte géopolitique tendu ajoute une dimension supplémentaire aux risques, car les attaques visant à déstabiliser l'adversaire peuvent avoir des effets réputationnels et financiers significatifs. De plus, les événements sportifs pourraient être exploités pour des campagnes d'espionnage contre les autorités publiques françaises.
Pour se prémunir contre ces risques divers, l'Anssi recommande une approche complète de la cybersécurité, comprenant la sensibilisation, la sécurisation des postes de travail et des terminaux mobiles, la protection des systèmes d'information, l'administration adéquate de ces systèmes, la journalisation et la détection, ainsi que le support et le maintien de solutions contre les codes malveillants.