JO 2016 : A vos marques, prêts… Sécurisez !

0
160

Les athlètes ne sont pas les seuls à s’être durement entraînés pour les JO 2016, les cybercriminels s’y sont également préparés afin de remporter le plus de données et d’argent possible. La cyber-sécurité est primordiale pour l’événement.

Par Michal Salat, Threat Intelligence Manager chez Avast – Le Service olympique de radiotélévision a récemment annoncé que les Jeux Olympiques de Rio seront filmés en ultra haute-définition (8K), compatible avec les casques de réalité virtuelle. Ce qui constitue une première mondiale. Alors que les technologies émergent de plus en plus dans le sport, celles-ci s’accompagnent de nouveaux enjeux et de nouveaux challenges notamment en termes de cyber-sécurité. D’ailleurs, le Japon, pays organisateur des Jeux Olympiques de 2020, a déjà anticipé en prévoyant de former une équipe de 1 000 spécialistes dédiés à la sécurité des nouvelles technologies et d’internet.

En attendant, la torche Olympique est sur le point d’arriver à Rio à l’occasion des prochains Jeux d’été qui débutent le 5 août. L’enthousiasme est au rendez-vous et nombreux sont ceux qui sont impatients de regarder les 306 événements sportifs. Les athlètes ne sont cependant pas les seuls à s’être durement entraînés pour les J.O., les cybercriminels s’y sont également préparés afin de remporter le plus de données et d’argent.

Michal Salat, Threat Intelligence Manager chez Avast, commente :

Michal Salat

Les grands événements sportifs, comme les J.O., sont particulièrement ciblés par les cybercriminels en raison de l’engouement international qu’ils suscitent. Des millions de personnes cherchent en effet des billets ou des informations en ligne, téléchargent des applis de sport, ou encore regardent les épreuves en streaming depuis leurs appareils mobiles pour soutenir leur équipe favorite. Ces comportements sont autant de facteurs de risques que les pirates informatiques ne se priveront pas d’exploiter.

Le Brésil étant connu pour les piratages de distributeurs de billets, les fans qui ont la chance de se rendre à Rio devront faire preuve de vigilance lorsqu’ils retireront des espèces. Des appareils pirates installés au-dessus des lecteurs légitimes de cartes permettent aux cybercriminels d’accéder aux informations stockées sur la bande magnétique de la carte bancaire. Par ailleurs, les voleurs utilisent des caméras cachées ou placent un faux clavier afin de récupérer les codes PIN de leurs victimes. Il est donc recommandé de scruter attentivement les distributeurs et de ne pas utiliser ceux qui semblent suspects.

En ligne, c’est de l’hameçonnage – ou phishing –  dont il faut se méfier le plus car c’est une méthode facile à exécuter et très rentable pour les hackers ; les emails et sites de phishing sont construits pour ressembler à l’identique à des sites réels ou des organisations officielles, ce qui les rend difficiles à reconnaître. Par exemple, un email frauduleux proposant des billets pour les Jeux peut conduire à plusieurs scenarii. L’utilisateur est dirigé vers une page imitant un site de confiance et incité à procéder à un achat ou entrer des informations personnelles. La victime peut également être redirigée vers un site qui téléchargera automatiquement des logiciels malveillants sur son PC ou sur son téléphone mobile – après lui avoir préalablement demandé d’entrer son numéro de téléphone – pour espionner ses activités, voler ses données ou l’inciter à souscrire à un service payant. C’est pourquoi il est fortement déconseillé de cliquer sur les liens de suivi dans les emails demandant de se connecter ou de partager des informations financières – la plupart des entreprises ne procèdent jamais ainsi. Se rendre directement sur le site officiel des Jeux Olympiques de Rio pour acheter des billets par exemple permet de contourner ce risque.

rio-de-janeiro-jo-2016

Lors d’événements de grande envergure, les cybercriminels s’appuient sur les phénomènes de mode pour piéger les gens. Par exemple, pendant l’Euro 2016, de fausses applications étaient disponibles sur le Play Store de Google dans le but de récupérer des données et d’inonder les utilisateurs de publicités. C’est pourquoi les supporters doivent télécharger uniquement des applis officielles telles que “The Olympics” disponibles sur les plateformes comme le Google Play Store ou l’App Store d’Apple. En outre, les hackers intègrent souvent des logiciels publicitaires – ou adware –  dans les applis qu’ils chargent sur le Play Store pour gagner de l’argent auprès des annonceurs. Ils parviennent également à contourner certaines restrictions en collectant plus de données que nécessaires dont ils peuvent ensuite abuser pour voler l’identité des victimes ou pirater leurs comptes en ligne. Ainsi, lire les commentaires négatifs laissés par les autres utilisateurs sur ce type d’applis ou mettre en place un système de détection, de blocage et de suppression des adwares leur permettra d’éviter de “tomber dans le panneau”.

Enfin, les fans utilisent souvent les réseaux Wifi publics, moins coûteux. Ces derniers pouvant facilement être installés, n’importe qui peut espionner les navigations de ceux qui s’y connectent. Par exemple, la mise en place d’une fausse borne Wifi à laquelle des milliers de personnes se connectent permet à un hacker de connaître les appareils utilisés, les recherches effectuées et les applications installées par les utilisateurs. Il est donc vivement conseillé de toujours utiliser une application VPN (réseau privé virtuel) qui chiffre les données lors d’une connexion à une borne Wifi publique. Les informations personnelles des utilisateurs sont protégées, empêchant ainsi les hackers d’accéder ou de modifier leurs communications sur internet. En gardant ces menaces et ces conseils à l’esprit, les fans pourront profiter pleinement des J.O. en toute sécurité, qu’ils soient chez eux ou au Brésil !