A l'approche du grand événement footballistique 2014, tout le monde passe en revue les grands événements de ces derniers temps, notamment les derniers jeux d'hiver de Sochi, en Russie, pour rappeler la récurrence d'activités intenses touchant à la sécurité informatique. Pour le cas du Brésil, la presse a eu, ces derniers temps, fort à faire avec une actualité très riche en relation d'abord avec la préparation de cet événement, les conditions de gestion des différents travaux liés aux infrastructures sportives et, enfin, les mouvements sociaux des populations contestant l'opportunité des dépenses engagées par l'Etat brésilien pour l'organisation de cette Coupe du monde. Puis tout récemment c'est vers la sécurité des infrastructures informatiques que les débats se sont tournés, animés par une annonce spectacle, celle du groupe des hackers les Anonymous, se déclarant solidaires des indignés brésiliens, révoltés par le coût économique supporté par le peuple brésilien pour cette Coupe du monde, décide de lancer des attaques informatiques contre les sponsors de l'organisation de la Coupe du monde. C'est par le biais de l'agence Reuters que l'information est parvenue selon laquelle le groupe se préparerait à engager des attaques informatiques contre toutes les entreprises qui parrainent l'événement. L'agence rapporte ainsi, qu'en guise d'introduction, les Anonymous se sont attaqués, au courant de la semaine, à l'infrastructure informatique du ministère des Affaires étrangères brésilien pour y subtiliser de nombreux courriers confidentiels. Plus de 300 parmi ces documents pris ont été postés sur internet par Anonymous, selon le site www.20minutes.fr. Un responsable présumé du groupe des pirates, se présentant sous le pseudonyme de « Che Commodore » a indiqué à Reuters que son organisation dispose d'un plan d'attaque bien étudié et que d'ores et déjà, a-t-il déclaré, « nous avons déjà mené des tests pour voir quels sont les sites les plus vulnérables ». Lors d'une conversation par Internet sur le service téléphonique Skype, ce responsable a informé Reuters de l'intention de son groupe de s'en prendre à tous les sponsors de la Coupe du monde, citant pour l'exemple « comme cibles potentielles les compagnies Adidas, Emirates Airline, Coca-Cola et Budweiser, qui appartient à Anheuser-Busch InBev » ajoute Reuters. Le gouvernement brésilien qui a déjà beaucoup de fil à retordre avec les tracasseries causées par les préparatifs et les mouvements de contestation devra donc faire face au front de la sécurité informatique qui s'annonce bien animé, dans ce pays traditionnellement connu pour la grande activité criminelle qui y sévit, dans laquelle la criminalité informatique n'est pas en reste. « Comme lors de chacun de ces événements sportifs à la portée internationale, le volume de spam risque d'augmenter et les attaques par phishing (hameçonnage), de se multiplier. La partie devrait aussi se jouer sur les réseaux sociaux, exploités pour leur caractère viral... dans tous les sens du terme » avertit le site www.itespresso.fr qui, se basant des informations rapportées par Trend Micro, croit savoir que « les hostilités ont déjà débuté ». L'information traite d'un fichier corrompu mis en circulation, à l'occasion de la Coupe du monde de football, dont le but est de pénétrer dans des ordinateurs et d'en extraire des données. Ce site évoque le cas « d'une archive suspecte nommée Jsc Sport Live + Brazil World Cup 2014 HD.rar. Elle contient le fichier Brazil World Cup Streaming 2014.exe. » En principe ce fichier contient un programme qui donne accès pour visionner les matchs de la coupe du monde. Néanmoins avertit itpresso.fr, « l'exécutable cache en fait une porte dérobée identifiée comme BKDR_BLADBIN.AB et qui permet à un tiers de prendre, à distance, le contrôle de la machine infectée. » Le site du quotidien gratuit www.20minutes.fr détaille ainsi son fonctionnement : « en téléchargeant et ouvrant le fichier, l'utilisateur permet au virus d'infecter son ordinateur, alors à la merci d'un pirate qui peut en prendre le contrôle à distance. Si l'utilisateur reste connecté, les informations de son ordinateur sont à la merci des hackers, qui peuvent aussi utiliser son appareil pour envoyer des e-mails. » L'événement du Brésil est aussi une porte d'entrée pour les pirates chez les amateurs de jeux vidéo, selon le journaliste du site itpresso.fr qui indique que les cibles préférées parmi eux sont « ceux qui cherchent à télécharger des générateurs de clés pour pirater leur copie téléchargée de FIFA 14 ». Le piège étant que parmi les résultats des moteurs de recherche, certains, explique ce site, les conduisent vers « des fichiers d'installation...de malware ». Les pirates adeptes de la pratique du phising sont eux aussi rentrés en action pour cet événement. Le phising, ou hameçonnage, est ainsi décrit par l'encyclopédie en ligne wikipedia : « Une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. ». En effet, depuis la mise en vente des premiers billets d'entrée aux stades abritant les matchs de la Coupe du monde, les attaques par phishing ont commencé à opérer par l'envoi de nombreux mails à des internautes pour les informer qu'ils ont gagné des places de stade lors de tirages au sort. L'astuce étant que pour accéder à ce gain, l'internaute devra remplir soigneusement un imprimé dans lequel il consignera ses données personnelles. Plus astucieux, certains pirates se sont déjà mis à proposer des billets de stade à des tarifs promotionnels pour séduire des internautes et les inciter à actionner un lien ou à cliquer sur un fichier joint. Pour y parvenir, ils agissent sur la base des données personnelles qu'ils obtiennent dans des bases de données auxquelles ils s'arrangent pour accéder. Spécialisée dans la sécurité informatique la société russe Kaspersky a signalé également une autre porte d'entrée des pirates aux terrains de la Coupe du monde de football. Ce sont les fameux sites frauduleux. Le site www.paypal.com/ les définit comme sites frauduleux (vers lesquels des liens contenus dans des emails frauduleux renvoient généralement) imitant l'apparence de sites connus ». Selon toute vraisemblance, « il en émerge chaque jour plus d'une cinquantaine, rien qu'au Brésil », indique le site itpresso.fr qui souligne que « pour donner une impression de sécurité, les pirates implémentent des certificats SSL afin que le préfixe ‘'https://'' (http sécurisé) s'affiche dans la barre d'adresse URL des navigateurs Web ». Qui plus est, la plupart de ces sites frauduleux sont configurés pour fonctionner sur les terminaux mobiles, notamment les Smartphones et tablettes et ont pour terrain de prédilection les sites des sponsors connus de la coupe du monde. Pour y faire face, le site itpresso.fr, fait les recommandations suivantes : « Vérifier à deux fois la légitimité d'un site avant d'envoyer des informations personnelles. Il en va de même avec les mails provenant d'expéditeurs inconnus. Et dans tous les cas, on s'assurera de mettre à jour sa protection antivirus ». Enfin, et à l'instar de beaucoup d'observateurs et analystes, ce site ne manque pas de signaler les dangers qui pourraient également venir « des interruptions massives de services en ligne » qui pourraient probablement survenir durant ce Mondial, même si les infrastructures informatiques brésiliennes semblent avoir été solidement consolidées. Mais à bien lire la presse spécialisée, on se rend compte que l'inquiétude n'est pas que du côté des internautes. Les entreprises, notamment celles dont l'activité repose sur le système informatique, auront également du fil à retorde pour gérer leurs infrastructure. Comme le souligne le site www.journaldunet.com, « un gestionnaire réseau ferait bien de se préoccuper des horaires des matchs et de leurs conséquences sur la performance de son réseau. Chaque jour, les matchs débuteront à 18h00 (heure française) pour se finir tard dans la nuit. Il est donc important de prévoir les conséquences du streaming en direct du personnel ainsi que des résumés du matin, afin de les empêcher d'affecter le réseau. » Le souci est que les employés voudront, tout au long de la Coupe du monde, accéder à des images et informations et ce, explique le journaldunet « à l'aide du streaming en direct sur le réseau de leur entreprise, sur des équipements professionnels ou sur les nombreux terminaux personnels qu'ils sont susceptibles d'emmener tous les jours avec eux sur leur lieu de travail. » En fait, poursuit ce site, même si les employés utilisent leurs outils personnels, « chaque équipement diffusant l'événement en direct grignote un peu plus la capacité du réseau et peut ralentir la productivité. » Le journal fait état d'une étude menée auprès de plus de 200 responsables de réseaux informatiques d'entreprise sur l'effet des jeux de Sochi qui a abouti au constat de « conditions réseau défavorables en raison du streaming en direct des épreuves olympiques par le personnel. »
