Le football, la Coupe du Monde, un sport historiquement fédérateur, voilà un événement populaire qui passionne.
Le Qatar, le pays hôte 2022, attend environ 1,5 millions de visiteurs pendant ce mois sportif. Préparer une coupe de monde amène à relever de nombreux défis. Comment le pays va-t-il gérer les enjeux qui gravitent autour de cet évènement ? Comment s’est-il préparé aux risques cyber?
Les grandes compétitions internationales sont des cibles idéales pour les hackers. Quelques exemples: durant la Coupe du Monde de 2014, 2000 cibles par jour ont été comptabilisé. En 2018, pendant les Jeux de Pyeongchang, une cyberattaque a mis hors service l’application officielle des Jeux et a entrainé la coupure de réseau WiFi, d’Internet et de la télévision. Enfin, la dernière Coupe du Monde en Russie a recensé 25 millions de cyberattaques. Le Qatar ne fera pas exception.
Quelles pourraient être les motivations ?
Nous pouvons naturellement citer l’appât financier mais aussi l’hacktivisme, plus particulièrement pour cette Coupe du Monde controversée. C’est l’occasion de faire entendre ses revendications: climatofervents, défense des Droits de l’Homme, contestation de l’octroi de cet évènement à ce pays… Enfin, n’oublions pas le contexte géopolitique dans lequel se trouve le Qatar. Sa position d’exportateur de gaz au détriment de la Russie le place au cœur des enjeux géostratégiques important. C’est sur ce fond que le pays va devoir mettre tout en œuvre pour protéger le bon déroulement de cet évènement mondial, grâce à une coopération internationale et aux nouvelles innovations sécurité.
Qu’ont-ils mis en place?
Depuis plusieurs années, le Qatar a compris et pris en main les enjeux et risques liés à la cybersécurité.
D’abord dès 2005, le ministère des Transports et de l’Éducation a créé le Qatar Computer Emergency Response Team (Q-Cert) : l’équipe a pour mission de fournir des informations sur les menaces actuelles et émergente des systèmes d’informations, d’encourager l’adoption des meilleures pratiques et outils en termes de cybersécurité et de renforcer la capacité de gestion et réponse des cyber-risques.
Le Qatar a aussi financé le projet STADIA crée en 2012 par Interpol. Ce projet a pour vocation d’aider les pays à planifier et mettre en place des dispositifs adaptés et nécessaires à l’organisation de grandes manifestations sportives.
Enfin, le « Supreme Committee for Delivery and Legacy » a publié le cadre de cybersécurité Qatar 2022. Les contrôles sont mappés aux normes internationales : ISO 27001, NIST SP 800–53, PCI-DSS et RGPD.
En ce qui concerne uniquement la Coupe du Monde, le comité de sécurité a organisé des exercices de coopération couvrant divers aspects tels que la défense, la résilience et la réponse aux incidents. L’objectif est de renforcer le rôle des forces participantes dans l’exercice de leur mission, échanger et partager des informations et des retours d’expériences.
Fin prêt ?
Le Qatar s’est préparé aux risques cybersécurité mais en réalité, est-il au point ? Parmi les organisations qui devaient se conformer aux exigences du Cadre de cybersécurité Qatar 2022, une partie d’entre elles n’ont pas été en mesure de le faire dans les délais. « La préparation constitue la moitié de la victoire » : sur le papier, le Qatar rassure plus qu’il n’inquiète et les moyens utilisés devraient donner l’exemple à tous les niveaux. En ce début de Coupe du Monde, c’est avec beaucoup d’attention que nous suivrons ce mois aussi bien du point de vue cyber que footballistique.
Allez les bleus ! 🇫🇷
Cybersecurity is a huge challenge, especially for such global events. Interestingly, despite all efforts, not all organizations have had time to prepare.