Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces évènements, en raison de l’intérêt qu’ils suscitent chez des centaines de millions de personnes et des flux financiers importants qu’ils génèrent, constituent une opportunité d’agir pour des attaquants informatiques aux motivations diverses. En effet, ces derniers peuvent chercher à perpétrer des actes malveillants à des fins lucratives, de déstabilisation (notamment liée au contexte géopolitique) ou encore d’espionnage. La Coupe du monde de rugby 2023 et les Jeux olympiques et paralympiques 2024, organisés en France, pourraient être les cibles d’attaques informatiques de ce type.
L’organisation et le déroulement d’évènements sportifs d’ampleur nécessitent en effet la mise en œuvre de nombreux systèmes d’information, que ceux-ci appartiennent au pays hôte, aux organisateurs ou à leurs prestataires, sous-traitants, sponsors ou toute autre entité participant d’une façon ou d’une autre à ces évènements. Ces attaques sont susceptibles de perturber de manière substantielle les compétitions sportives d’ampleur.
L’objectif de ce document est de présenter les principales menaces pesant sur les systèmes d’information (SI) mis en œuvre lors de ces événements sportifs et de fournir des exemples concrets d’attaques conduites contre le secteur en France ou à l’étranger. Dans une dernière partie, l’ANSSI propose une liste de recommandations orientée sur les enjeux de sensibilisation et de protection des postes de travail et des systèmes d’information.
Télécharger le rapport : GRANDS ÉVÈNEMENTS SPORTIFS EN FRANCE - ÉVALUATION DE LA MENACE 2023