Victime d’une cyberattaque en avril dernier, Houston Rockets, l’une des franchises de la NBA américaine a subi d’importantes pertes. Loin d’être un cas isolé, le monde sportif reste l’une des cibles privilégiées des Hackers compte tenu des enjeux financiers et de notoriété pour les hackers. Sénégalaise d’origine et ancienne basketteuse professionnelle, Jeannie Cointre est aujourd’hui en charge des finances et du fundraising pour le CyberPeace Institute, une ONG basée à Genève dont la vocation est entièrement dévouée à l’assistance aux communautés vulnérables. C’est sous cette double casquette qu’elle nous livre son analyse.
La NBA aurait été victime d’une cyberattaque récemment. De quoi s’agit-il ?
En effet, l’équipe des Houston Rockets aux États-Unis, l’une des 30 franchises de la NBA (National Basketball Association) a été visée le 14 Avril 2021 par un rançongiciel ou ransomware. Il s’agit d’un type d’attaques informatiques fréquentes dont le modus operandi consiste à crypter les données de la victime et ne les lui « rendre » que moyennant une rançon. La demande de rançon est souvent accompagnée d’une menace de divulgation des données cryptées. En ce qui concerne l’attaque ayant visé Les Rockets, à l’heure actuelle, les enquêtes se poursuivent pour fixer la portée réelle des attaques et la nature des données cryptées. L’équipe des Rockets avait d’ailleurs, par la voix de son porte-parole Tracey HUGUES, reconnu la cyberattaque commanditée par des acteurs inconnus sans manquer d’assurer que leurs outils de sécurité ont empêché l’installation du ransomware à l’exception de quelques systèmes qui n’ont aucun impact sur les opérations.
En tant qu’ancienne basketteuse professionnelle évoluant aujourd’hui dans le milieu de la cybersécurité, que vous inspire une telle attaque ? Les Nbaers africains devraient-ils être inquiétés ?
La cyberattaque sur cette franchise NBA est une preuve suffisante qu’aucun secteur n’est épargné par les cyberattaques. Que l’on parle de l’individu lambda, d’une structure médicale ou d’une institution sportive, la menace est prépondérante et reste à géométrie variable. En ce qui concerne les Nbaers africains, la question n’est pas de savoir s’ils doivent s’inquiéter ou non puisque la menace n’est pas future ou aléatoire. Elle est réelle et bien souvent cruelle. Ce que recherchent les attaquants, ce sont les données qu’elles soient sportives, concurrentielles ou financières. L’heure n’est pas aux inquiétudes mais à la prévention. L’attaquant peut agir en tout moment. La cible doit se défendre partout et à chaque instant.
Spécifiquement, quelles pourraient être les données visées ? Quels rôles peuvent jouer les Nbaers africains dans la lutte contre la cybercriminalité ?
Difficile de connaître les intentions d’un cyberattaquant. Certains sont animés par la cupidité tandis que d’autres le sont par la vanité en démontrant à leur communauté qu’ils sont en mesure de casser des systèmes parmi les mieux protégés. Tout dépend de chaque personne qui s’adonne à ce type de pratiques. En conséquence, les données visées varient selon la nature de l’attaquant. C’est le lieu de préciser que les attaquants ou leurs commanditaires qui les utilisent comme proxies ne sont pas identiques. Ils sont divers avec diverses intentions. On peut néanmoins imaginer qu’une cyberattaque portant spécifiquement sur un joueur, peut viser sa fortune, sa visibilité et son influence sur son fanbase. Il y a non seulement urgence que ces joueurs prennent les mesures pour se protéger mais aussi s’engagent pour la lutte contre la cybercriminalité sous toutes ses formes. Cet engagement peut passer par des financements philanthropiques pour des initiatives de lutte pour la sécurité, l’équité, et la dignité dans le cyberespace à l’instar du CyberPeace Institute.
Voyez-vous dans l’attaque des Rockets des enjeux pour les instances sportives internationales ou continentales comme la FIFA, la CAF etc. ? Quid des événements sportifs spécifiques mondiaux à l’instar des jeux olympiques ou continentaux comme la Coupe d’Afrique de Football des Nations ?
Je pense que toutes les instances sportives quelle que soit leur nature partagent aujourd’hui ces défis communs qui ont trait à la cybercriminalité. Il ne fait aucun doute que le modèle économique aussi bien des instances que des différentes manifestations qu’elles organisent soit au cœur de l’enjeu. Les Jeux olympiques d’hiver de Pyeongchang de 2018 ont été la cible d’une cyberattaque. Si le Comité International Olympique avait confirmé que ces attaques n’avaient eu aucune conséquence sérieuse, il est intéressant tout de même de noter que les jeux n’ont pas été épargnés comme cible par les hackers. Mais imaginez une cyberattaque sur le système d’information des JO de Paris bloquant les services internet, la diffusion télé, rendant difficile le contrôle de mouvements d’une foule surexcitée dans un stade, ou encore empêchant certains sportifs d’avoir accès à des données essentielles à leur discipline. Imaginez des scenarii fous et leurs conséquences économiques, humaines, géopolitiques, puis transposez-les dans n’importe quel événement sportif à l’échelle mondiale ou continentale, organisé et géré par n’importe quelle instance, vous vous rendrez compte de l’importance à accorder au sujet de la sécurité des systèmes d’information dans le monde sportif.
En tous les cas, les JO constituent un espace ultramédiatisé et servant de terrain de jeu propice aux hackers pour se challenger dans une sorte de défis visant à perturber l’organisation de cet événement.
Propos recueillis par la Rédaction