Certaines sélections participant au Mondial-2018, inquiètes de la cybercriminalité en Russie, ont pris leurs précautions, entre réseaux sécurisés et briefings avec les services gouvernementaux, mais la prudence vaut aussi voire surtout pour le grand public.
Des photos privées de Lionel Messi ou des textos échangés par Neymar avec sa famille, sur internet, avant un match décisif: théoriquement, ce genre de scénario catastrophe est possible et les sélections prennent désormais leurs précautions.
VPN australien, briefing anglais
La Fédération australienne a par exemple fourni à son staff des bornes MiFi (routeurs sans fil fournissant de la liaison 4G) qui, couplés à l'utilisation d'un VPN (réseau internet privé), permettent de maximiser la sécurité. Quant aux joueurs, ils ont été sommés d'être "malins pendant qu'ils sont ici, par exemple en ce qui concerne les WiFis non sécurisés auxquels ils pourraient se connecter", ajoute le responsable média de l'équipe, Adam Mark.
"On s'est occupé de la cybersécurité", explique de son côté à l'AFP le responsable de la communication de la Croatie, Tomislav Pacak. Qui précise qu'"en ce qui concerne la sécurité en général, nous ne partageons aucun détail avec les médias et le public sur ce qui a été dit pendant le briefing".
Briefing ? Plusieurs sélections ont échangé avec les services gouvernementaux de leur pays concernant les risques "cyber". En Angleterre, c'est le National Cyber Security Centre (NCSC) qui s'est chargé d'avertir les Trois Lions sur les risques encourus.
"Message qui reste assez générique"
Même chose pour l'Agence française de sécurité des systèmes d'information (Anssi) qui explique aussi à l'AFP "avoir eu des échanges avec l'équipe de France".
Les recommandations se sont toutefois faites "autour d'un message qui reste assez générique, un peu à l'image des conseils que l'on donne aux personnes en voyage d'affaires", poursuit le directeur général de l'agence, Guillaume Poupard. "Faire attention où l'on se connecte, quel que soit le pays où l'on voyage, ne pas emporter toutes ses données personnelles avec soi..."
"Ce sont les recommandations qu'on va faire aux voyageurs ou en cas de salon professionnel", confirme à l'AFP Nicolas Caproni, consultant chez Sekoia. "Ne pas emporter de données professionnelles, ne pas laisser son téléphone ou son ordinateur à l'hôtel, être vigilant sur son matériel, ne pas se connecter à n'importe quel Wifi, utiliser un VPN..."
Le précédent Fancy Bear
A l'en croire, le risque n'est pas forcément plus élevé en Russie que dans un autre pays. Bien sûr, "une attaque à l'image de celle perpétrée par les Fancy Bear contre le Comité international olympique (CIO), qui visait des données très sensibles, pourrait avoir un impact important en termes d'image" pour la Fifa, rappelle Chris Hodson, responsable de la sécurité des systèmes d'information Europe pour le spécialiste de cybersécurité Zscaler.
A l'époque, le groupe Fancy Bear, présenté comme proche des autorités russes, avait publié des échanges de mails entre membres du CIO après la suspension d'athlètes russes pour dopage.
Mais Nicolas Caproni observe que le contexte était différent, puisque "dans le cas de la Coupe du Monde, ce sont les Russes qui l'accueillent et ils entendent s'en servir pour valoriser leur image". Un piratage du smartphone de Lionel Messi aurait l'effet totalement inverse.
Campagnes de communication ?
S'agit-il alors de profiter de la Coupe du Monde et de sa puissance médiatique pour sensibiliser le grand public ? Le NCSC comme l'Anssi ont en tout cas lancé une campagne de communication dans ce sens ces derniers jours. D'autant que les cibles les plus simples et les moins discrètes pour les criminels restent les simples utilisateurs.
Le spécialiste de la cybersécurité Check Point a ainsi repéré ces derniers jours une campagne de phishing, la récupération de données personnelles via un courriel frauduleux, au travers d'un calendrier des matchs mis à disposition des internautes.
"Les événements qui attirent l'attention populaire sont vus par les cybercriminels comme une possibilité en or de lancer de nouvelles campagnes. Ils parient sur le fait que les salariés seront notamment moins vigilants en ouvrant les pièces jointes", détaille Maya Horowitz, responsable du groupe des menaces numériques chez Check Point.
Les pièges en ligne ne manquent pas: faux sites de paris, visionnage des matchs en streaming illégal intégrant un code malveillant, faux site de vente ou revente de billets.
"L'objectif est le plus souvent de récupérer les données bancaires", explique l'entreprise américaine de cybersécurité FireEye. Bien loin des préoccupations du Mondial !
Source : AFP - Corentin DAUTREPPE, avec Erwan Lucas à Paris et les bureaux de l'AFP
Conseils de (cyber)sécurité pour la Coupe du Monde 2018... #worldcup2018 #phishing https://t.co/bgUqIB4yE5 pic.twitter.com/tGG5H0NIcr
— Kaspersky Lab France (@kasperskyfrance) June 18, 2018