Le Centre pour la cybersécurité publie un rapport sur les cybermenaces contre les grands événements sportifs internationaux

De : Centre de la sécurité des télécommunications Canada

Communiqué de presse

Ottawa, Ontario – le 31 mai 2024 – Le Centre canadien pour la cybersécurité a publié un bulletin sur les cybermenaces contre les grands événements sportifs internationaux qui explique comment les cybercriminels, les hacktivistes et les auteurs de cybermenaces parrainés par des États pourraient profiter des événements sportifs majeurs au cours de la prochaine année pour atteindre leurs objectifs malveillants. Le bulletin s’adresse à tous les Canadiens et Canadiennes qui participent à ce type d’événements, y compris les spectateurs et spectatrices, les athlètes et les représentantes et représentants du gouvernement, ainsi qu’aux organisations de toutes tailles associées à ces événements.

Le bulletin prévient que les grands événements sportifs internationaux sont des cibles privilégiées pour les cybercriminels qui tentent d’en tirer des profits en raison de leur grande visibilité et de leur caractère coûteux. Le Centre pour la cybersécurité estime qu’il est très probable que des cybercriminels tenteront d’extorquer des organismes qui participent à des événements sportifs majeurs, ou qui se trouvent à proximité de ces événements, en piratant des comptes courriel professionnels et en lançant des attaques par rançongiciel. Ils pourraient également cibler des personnes, comme les organisatrices et organisateurs et des participantes et participants au moyen de courriels d’hameçonnage, de sites Web malveillants et d’empoisonnement des moteurs de recherche en utilisant des événements sportifs comme leurres.

Le bulletin indique que les événements sportifs majeurs offrent aux hacktivistes l’occasion de faire la promotion de leurs messages à grande échelle. Les hacktivistes pourraient mener des cyberactivités comme des dégradations de sites Web, des attaques par déni de service distribué (DDoS) et des opérations de piratage et de fuite pour provoquer des interruptions de service et porter l’attention des gens sur leurs causes.

Les grands événements sportifs offrent également aux auteurs de cybermenace parrainés par un État l’occasion de se lancer dans le cyberespionnage. Ils et elles pourraient cibler des personnes et des organismes de haut niveau associés aux événements, ou y participant, pour :

  • recueillir de l’information personnelle et commerciale sensible;
  • recueillir du renseignement étranger;
  • maintenir un accès permanent lorsque les cibles retournent dans leur pays d’origine.

En outre, le bulletin fournit des exemples de cyberincidents passés liés à des événements sportifs majeurs, ainsi que des informations sur les menaces posées par l’intelligence artificielle et les applications spécifiques à des événements.

Même si les événements diffèrent par leur ampleur, leur popularité et le pays hôte, les types de menaces auxquels ils sont confrontés sont les mêmes. Les Canadiennes et Canadiens devraient prendre note de ces menaces et adopter les pratiques exemplaires de base en matière de cybersécurité. Le Centre pour la cybersécurité publie régulièrement des conseils sur la cybersécurité pour aider les personnes et les organismes à se défendre contre les menaces les plus courantes et les nouvelles menaces.

Citations

« Au cours de la prochaine année, le Canada accueillera de nombreux événements sportifs internationaux majeurs ou y participera ou des Canadiennes et Canadiens y assisteront. Même si ces événements offrent l’occasion de mettre en valeur les prouesses de nos athlètes et notre fierté nationale sur la scène mondiale, ils peuvent également exposer les Canadiennes et Canadiens à des cybermenaces accrues. Grâce à des bulletins comme celui-ci, le Centre pour la cybersécurité sensibilise le public aux menaces et veille à ce que les organismes et les individus disposent des connaissances nécessaires pour protéger leurs systèmes et leurs informations sensibles. »

- Sami Khoury, dirigeant principal du Centre canadien pour la cybersécurité

Faits en bref

  • Les avis formulés dans la présente évaluation sont fondés sur les connaissances et l’expertise en matière de cybersécurité du Centre pour la cybersécurité et se basent sur de multiples sources classifiées et non classifiées.

  • La compromission de comptes courriel professionnels est une tactique de piratage psychologique dans laquelle les cybercriminels incitent les victimes à transférer des fonds vers un compte appartenant à une ou un criminel en se faisant passer pour des cadres ou des tiers de confiance.

  • L’empoisonnement des moteurs de recherche est une tactique utilisée pour faire apparaître les sites malveillants plus haut dans les résultats des moteurs de recherche. Cette technique utilise un leurre thématique (p. ex. un événement sportif) pour que les résultats paraissent légitimes et pour augmenter le nombre de visiteurs, donc de victimes.

  • Le déni de service distribué (DDoS) est un type de cyberattaque dans lequel les acteurs malveillants visent à perturber et à empêcher les utilisateurs légitimes d’accéder à un système, un service, un site Web ou une application en réseau.

  • Les Canadiennes et Canadiens considérés comme des participantes et participants de premier plan comprennent des représentantes et représentants du gouvernement, des chefs de délégation, des chefs d’organisations sportives ayant des liens avec le gouvernement, des représentantes et représentants d’organisations privées partenaires et des responsables de programmes antidopage.

Liens connexes

Personnes-ressources

Pour en savoir plus (médias seulement), communiquez avec :

Relations avec les médias
Centre de la sécurité des télécommunications
media@cse-cst.gc.ca

Restez branché
Suivez le Centre pour la cybersécurité sur X (anciennement Twitter) et sur LinkedIn.

Détails de la page

Date de modification :