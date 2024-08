Alors que le e-sport est en passe d’être inclus dans les Jeux olympiques, les cybermenaces se multiplient : Les Jeux sont-ils en péril ?

août 2024 par Check Point®

L’e-sport, ou sport électronique, a connu un essor considérable ces dernières années. La popularité de cette discipline s’accroit, tout comme les sommes investies dans les tournois, ce qui attire non seulement les fans, mais aussi les cybercriminels. Les attaques peuvent avoir un impact majeur sur le déroulement des tournois, la réputation des organisateurs et la perception générale de l’e-sport en tant qu’industrie sérieuse. Il s’agit d’un sujet important, surtout à l’heure où le Comité international olympique (CIO) a voté pour que les sports électroniques fassent officiellement partie des Jeux olympiques et la première édition d’e-sports olympiques aient lieu à partir de 2025.

L’industrie du jeu a une grande expérience des attaques par ransomware. Par exemple, Capcom, créateur des légendaires franchises Street Fighter, Mega Man, Resident Evil et Devil May Cry, a été attaqué. CD PROJEKT RED, la société à l’origine de succès tels que The Witcher et Cyberpunk 2077, a également été sévèrement touchée par une grave attaque de ransomware. Electronic Arts, l’une des plus grandes sociétés de jeux au monde, a également été attaquée et s’est fait voler ses données et son code source. Même le jeu GTA VI, un succès très attendu et très surveillé, n’a pas échappé à la règle et ses créateurs ont été victimes d’un chantage de la part d’un pirate informatique de 17 ans qui s’était déjà attaqué à Uber.

Les coûts associés à une attaque réussie peuvent être énormes. La rançon peut atteindre des millions de dollars, et la perte de confiance et l’atteinte à la réputation des joueurs et des partenaires peuvent avoir des conséquences encore plus graves. Parallèlement, en cas de fuite d’informations, les organisations doivent également payer les amendes correspondantes pour non-respect des réglementations en matière de sécurité. De nombreuses entreprises peuvent alors se trouver confrontées à des problèmes existentiels.

« De plus en plus d’attaques visent directement les sports électroniques, les plateformes de jeu populaires et les grands événements suivis par des milliers de personnes en salles et par des millions de personnes à distance. Toute attaque peut avoir un fort impact financier et de réputation. La confiance est cruciale dans ce secteur où les joueurs et les fans sont particulièrement sensibles à toute forme de manipulation et de perturbation. Lorsque des matchs sont reprogrammés, joués en privé ou perturbés par des aléas techniques inattendus, le doute s’installe et la valeur de l’événement s’effondre. Selon ses motivations, nul besoin pour un cybercriminel de recourir à une menace sophistiquée ou à une attaque par ransomware. Perturber le tournoi ou sa diffusion et faire chanter les équipes et les organisateurs peut malheureusement s’avérer plus facile et efficace », a déclaré Oded Vanunu de Check Point Software Technologies, société spécialisée dans la cybersécurité.

« Pire, les attaquants n’ont même pas besoin d’être très compétents sur le plan technique ; de puissants réseaux de zombies peuvent être loués sur le darknet pour quelques centaines de dollars. Les tentatives de piratage ont parfois comme seul objectif de discréditer un concurrent, une équipe, un sponsor. Traditionnellement, la motivation la plus courante des pirates informatiques reste cependant le gain financier. Et certains hackers se lancent des défis et attaquent un tournoi majeur pour des questions de prestige. » Poursuit-il.

Voici quelques conseils pour protéger les entreprises de jeux et les équipes de sport électronique :

1. Concentrez-vous sur la prévention, et pas seulement sur la détection des menaces, et mettez en œuvre des technologies de sécurité préventive avancées. Accordez une attention particulière à la protection contre les ransomwares et les attaques DDoS.

2. Sensibiliser régulièrement les employés et les joueurs aux menaces et aux risques actuels et à la nécessité d’utiliser l’authentification à deux facteurs pour tous les comptes. De nombreuses cyberattaques commencent par un courriel ciblé qui ne contient pas de logiciel malveillant, mais qui utilise l’ingénierie sociale pour inciter l’utilisateur à cliquer sur un lien dangereux. L’éducation des utilisateurs est donc l’un des éléments les plus importants de la protection.

3. Soyez particulièrement vigilant les week-ends et les jours fériés, car de nombreuses attaques ont lieu à des moments où les organisations sont susceptibles d’être plus lentes à réagir à une menace.

4. Sécurisez tout, car les cybercriminels exploiteront la moindre faiblesse.

5. Installez régulièrement les mises à jour et les correctifs, et ne les retardez jamais.

6. Si vous souhaitez minimiser l’impact d’une attaque réussie, il est important de veiller à ce que les utilisateurs n’aient accès qu’aux informations et aux ressources dont ils ont absolument besoin. La segmentation du réseau minimise le risque de propagation incontrôlée de la menace dans l’ensemble de l’organisation. Il peut être difficile de faire face aux conséquences d’une attaque sur un seul système, mais il est encore plus difficile de réparer les dommages causés par une attaque sur l’ensemble du réseau.

7. La sauvegarde et l’archivage des données sont essentiels. En cas de problème, vos données doivent pouvoir être récupérées facilement et rapidement. Il est donc impératif d’effectuer des sauvegardes régulières, y compris automatiquement sur les appareils des employés, et de ne pas compter sur eux pour qu’ils se souviennent d’activer eux-mêmes la sauvegarde. Si vos données sont cryptées, les attaquants n’auront plus l’effet de levier dont ils ont besoin.