À propos du client
- Comité sportif ayant pour mission de soutenir les organisations sportives nationales (OSN) à chaque étape du parcours d'un athlète
- Organisation comptant plus de 3 500 membres répartis sur trois niveaux de gouvernance
Renforcer la sécurité avant un événement international
En prévision d'un grand événement sportif international, l'organisation sportive nationale a pris conscience de la nécessité d'une meilleure compréhension de sa surface d'attaque externe, les acteurs malveillants ciblant de plus en plus les équipes et les événements. En 2020, Centre national de cybersécurité du Royaume-Uni (NCSC) Une étude a révélé que 70 % des organisations sportives subissent au moins une cyberattaque chaque année. Ces attaques ciblent souvent les stades connectés afin de récupérer les données des spectateurs.
Lors de grands événements internationaux comme ceux que nos clients prennent en charge, les acteurs malveillants deviennent plus sophistiqués et diversifiés. De nombreuses équipes utilisant l'analyse de données pour optimiser leurs stratégies, les attaquants ciblent de plus en plus ces outils, soit pour fournir des informations stratégiques à la concurrence, soit à des fins lucratives. Par ailleurs, les compétitions internationales constituent des cibles privilégiées pour les États-nations aux visées géopolitiques.
Par exemple, une attaque de 2016 Le groupe de Rançongiciels Fancy Bear a ciblé l'AMA, une agence internationale indépendante qui lutte contre le dopage dans le sport. Les pirates ont obtenu un accès non autorisé aux données d'un compte créé spécifiquement pour les Jeux olympiques de Rio 2016 afin d'accéder à des informations confidentielles concernant des athlètes bénéficiant d'une autorisation d'usage à des fins thérapeutiques (AUT).
Dans le cadre du développement de sa stratégie de protection des données des athlètes et des membres de sa gouvernance, l'organisation sportive nationale a cherché à corréler les renseignements sur les menaces afin d'en tirer des enseignements qui permettraient d'améliorer encore ses capacités de surveillance proactive.
Défis : Manque de contexte et de compréhension des menaces ciblées
Alors que les athlètes se préparaient pour les Jeux olympiques d'été de 2024, l'organisation sportive nationale a été informée par ses partenaires de sécurité que des menaces ciblées étaient imminentes. À ce moment-là, l'organisation a obtenu des informations de :
- Les compagnies d'assurance fournissent des renseignements sur les menaces
- Des analyses trimestrielles de la surface d'attaque qui ne fournissaient que des informations techniques sur les réseaux et les actifs.
Bien que l'organisation sportive ait utilisé ces données pour atténuer les risques, le cloisonnement des informations a créé des difficultés lorsqu'il s'agissait d'élaborer des analyses et des systèmes de détection ciblés.
À l'époque, l'organisation s'appuyait sur des processus manuels pour atténuer les attaques par usurpation d'accès, en imposant des exigences strictes en matière de mots de passe, comme leur changement régulier et l'authentification multifacteurs (AMF). Notre client souhaitait centraliser toutes les informations sur les menaces et obtenir un contexte plus précis concernant les menaces visant l'événement à venir, notamment en recherchant des informations sur les identifiants divulgués.
Face à l'urgence liée à cet événement sportif international majeur, l'organisation a entrepris des recherches de solutions permettant de centraliser la surveillance des activités en dehors de son périmètre habituel. Après avoir assisté à une présentation d'un concurrent de Flare, l'équipe de sécurité a compris que cette solution pouvait contribuer à améliorer la sécurité.
Notre client actuel a examiné d'autres outils, mais leurs modèles de tarification modulaires les rendaient trop coûteux pour son équipe de sécurité. Le modèle de tarification de Flare, quant à lui, comprenait tout ce dont l'équipe avait besoin.
Mise en œuvre : Visibilité immédiate pour une protection renforcée contre les menaces
Quelques heures seulement après la mise en place, l'équipe informatique de l'organisation sportive a constaté une valeur ajoutée immédiate, bénéficiant d'une analyse des risques plus ciblée grâce à la richesse des informations contextuelles fournies par Flare. L'équipe Flare a formulé des suggestions pour la configuration des domaines, des conteneurs et des identifiants. Forte de ces recommandations, l'équipe informatique a immédiatement acquis une grande autonomie et a pu mettre en œuvre des mesures d'atténuation des risques supplémentaires et renforcer davantage ses défenses. Suite à ces premières améliorations, l'équipe informatique a identifié d'autres cas d'utilisation pour les différentes parties prenantes.
Grâce à une visibilité globale et centralisée sur la surface d'attaque externe, notre client savait que les informations fournies par Flare lui permettraient de réagir aux nouvelles menaces ciblant l'événement sportif. Par exemple, lors de la phase d'essai initiale, l'équipe informatique a identifié des identifiants divulgués. L'organisation ne disposant d'aucun système centralisé de surveillance des menaces, la mise en œuvre de Flare a apporté un éclairage essentiel, renforçant ainsi la confiance de l'équipe dans sa sécurité.
Grâce à Flare, l'organisation sportive nationale a pu atténuer plus rapidement les menaces liées aux attaques par force brute, au bourrage d'identifiants et aux attaques par pulvérisation de mots de passe. Aujourd'hui, notre client a étendu ses cas d'utilisation à l'identification des documents ou actifs divulgués. L'équipe informatique peut ainsi surveiller efficacement les menaces liées aux activités en cours.
Avantages : Amélioration des informations et de la surveillance en matière de sécurité en une semaine
L'équipe informatique étant opérationnelle en une semaine seulement, l'organisation sportive a bénéficié d'avantages quasi immédiats. Disposant d'un domaine relativement simple, sans identifiants superflus ni silos complexes, la session d'intégration d'une heure avec l'équipe de Flare a permis d'obtenir des résultats concrets en quelques minutes. En réduisant les distractions, l'équipe informatique a pu se concentrer exclusivement sur les menaces pertinentes et urgentes.
Notre client a constaté une recrudescence d'activité durant les trois à quatre mois précédant et les un à deux mois suivant l'événement sportif international. Depuis, il a optimisé son utilisation de Flare pour assurer une surveillance quotidienne. Par exemple, l'organisation a observé que les acteurs malveillants tentent fréquemment d'usurper son domaine en créant des domaines similaires pour se livrer à la vente frauduleuse de billets. L'utilisation de Flare permet à l'équipe informatique d'atténuer ce risque d'atteinte à sa réputation grâce à une communication efficace, tant publique qu'interne.
