Commvault revient sur les récentes cyberattaques connues par le milieu sportif. Le golf, l’athlétisme, la voile, la natation, le tennis. Et le ministère des Sports lui-même, attaqué non pas une, mais deux fois. Ces incidents suivent une tendance observable : les organisations sportives sont devenues des cibles de choix pour les cybercriminels.
Pourquoi ? Pas par malveillance particulière envers le secteur, mais pour des raisons très concrètes.
Tribune – Bastien Bobe, Directeur Cyber Sécurité chez Commvault France, explique cette évolution :
« Les cybercriminels évaluent les organisations selon des critères assez simples : le volume de données sensibles, la maturité des dispositifs de sécurité, et surtout, la capacité à récupérer rapidement en cas de crise.
Les fédérations sportives présentent un profil particulier. Elles gèrent des volumes significatifs de données personnelles (identités complètes, coordonnées, dates de naissance, informations administratives). Ces données, agrégées ensemble, ont une valeur réelle pour les attaquants : elles alimentent des campagnes de phishing ciblées ou du vol d’identité.
En parallèle, beaucoup de ces organisations possèdent des architectures IT construites progressivement, avec des systèmes hétérogènes, comme c’est souvent le cas pour de nombreuses structures de taille moyenne. Cela crée une surface d’attaque naturellement plus importante.
Mais le point le plus important à comprendre, c’est ce que les attaques répétées contre le ministère nous enseignent : le problème n’est pas seulement la prévention des attaques. C’est aussi la capacité à restaurer en confiance une fois qu’une attaque a eu lieu.
Voici la vraie question que chaque organisation doit se poser : « Si nous sommes attaqués demain, comment pouvons-nous être absolument certains que les données que nous restaurons ne sont pas elles-mêmes contaminées ? »
C’est une question technique, mais elle est aussi organisationnelle. Elle demande de la visibilité : savoir exactement quelles données on a, où elles sont, qui y accède. Elle demande de la validation : certifier que les sauvegardes n’ont pas été altérées. Et elle demande une stratégie de récupération testée et éprouvée.
La bonne nouvelle ? Cette maturité en cyber-résilience n’est pas un luxe réservé aux grandes entreprises. C’est une compétence organisationnelle qui peut s’acquérir, étape par étape, en commençant par les bonnes questions et les bons outils.
Chaque nouvelle attaque signale une opportunité d’apprentissage et d’adaptation, pas seulement une faiblesse. »
