L'Euro 2024 : Dernier Grand Événement Sportif Attirant des Cyberattaques
Le tournoi de football Euro 2024, atteint les huit dernières équipes en quarts de finale, s’avère être un terrain fertile pour les cybercriminels. Les menaces numériques se multiplient, compromettant la sécurité des fans et des entreprises.
Selon un rapport de Cyberint, plus de 15 000 identifiants appartenant à des clients de l’Union des associations européennes de football (UEFA) ont été exposés sur des forums clandestins. En outre, 2 000 autres identifiants ont été mis en vente sur le Dark Web. La plupart de ces identifiants appartiennent aux consommateurs, mais des adresses e-mail professionnelles utilisées pour s’inscrire à des services non professionnels créent une vulnérabilité majeure.
Darja Feldman, responsable de l’équipe de renseignement sur les menaces chez Cyberint, souligne l’importance de ne pas réutiliser les mots de passe professionnels pour des services tiers. « Le manque d’hygiène des mots de passe donne aux acteurs malveillants un vecteur pour s’introduire dans les comptes de l’entreprise. »
Cyberattaques Historiques sur les Événements Sportifs
Les événements sportifs de grande envergure sont souvent ciblés par des cybercriminels. En 2018, les Jeux olympiques d’hiver ont été victimes d’attaques destructrices attribuées au groupe nord-coréen Lazarus et à l’APT Fancy Bear lié à la Russie. Des attaques similaires ont visé les comptes Twitter des équipes de la National Football League (NFL) et la Coupe du monde de 2022 au Qatar.
Les cyberattaques à l’Euro 2024 ont déjà commencé. Des pirates informatiques liés à la Russie ont lancé une attaque par déni de service distribué (DDoS) contre la diffusion en ligne du match d’ouverture du groupe D entre la Pologne et l’Estonie. Pawel Olszewski, vice-ministre polonais des Affaires numériques, a accusé la Fédération de Russie d’être responsable de l’attaque.
Implications des Attaques DDoS sur l’Euro 2024
Les attaques DDoS sont parmi les plus pernicieuses pour les événements sportifs en direct. Radware, une société de cybersécurité, a souligné les fréquentes attaques DDoS perturbant les matchs d’e-sport, notamment ceux autour du jeu vidéo League of Legends. L’Euro 2024 et d’autres événements sportifs de grande envergure connaîtront probablement davantage d’attaques DDoS à l’avenir.
« Compte tenu de l’ampleur et de l’intérêt mondial que suscite le tournoi, il s’agit d’une cible de grande valeur pour les cybercriminels et les acteurs étatiques », a déclaré Radware. Lors des Jeux olympiques de Tokyo 2020, des millions de cyberattaques ont été déjouées, soulignant l’ampleur des cybermenaces contre les grands événements internationaux.
Prélude aux Cybermenaces des Jeux Olympiques de Paris 2024
L’Europe a connu une augmentation des cyberattaques au premier trimestre 2024, doublant par rapport au dernier trimestre 2023. Juhan Lepassaar, directeur de l’Agence européenne pour la cybersécurité (ENISA), attribue cette augmentation aux opérations informatiques russes et aux pirates informatiques. « Cela fait partie de la guerre d’agression russe, menée physiquement en Ukraine et numériquement à travers l’Europe. »
Les menaces se sont concentrées sur l’Euro 2024, mais à l’approche des Jeux olympiques d’été de Paris 2024, l’attention des cyberattaquants pourrait changer à nouveau. Darja Feldman de Cyberint prévoit des attaques similaires à celles contre l’UEFA, impliquant des fraudes aux billets, des applications malveillantes et des fichiers malveillants.
Prévention et Protection contre les Cybermenaces
Pour se protéger contre ces menaces, il est crucial que les entreprises et les individus adoptent des pratiques de cybersécurité rigoureuses. Ne pas réutiliser les mots de passe, utiliser des identifiants distincts pour les comptes professionnels et personnels, et sensibiliser les employés aux dangers des cyberattaques sont des étapes essentielles.
Les cybercriminels continueront à cibler des événements de grande envergure comme l’Euro 2024 et les Jeux olympiques de Paris. La vigilance et la préparation sont indispensables pour atténuer les risques et protéger les données sensibles.
En conclusion, alors que l’Euro 2024 bat son plein, il est essentiel de rester vigilant face aux cybermenaces croissantes. Les fans, les employeurs et les organisateurs d’événements doivent collaborer pour renforcer la sécurité numérique et garantir une expérience sûre et agréable pour tous.