Accueil Cybersécurité Cyberpiratage de la Fédération internationale d’athlétisme

Cyberpiratage de la Fédération internationale d’athlétisme

IAAF
L'IAAF piraté

La Fédération internationale d’athlétisme (IAAF) a été victime d’un piratage informatique de la part du groupe russe Fancy Bear (APT28), a annoncé l’instance dans un communiqué.

Ce piratage vise des données confidentielles de l’IAAF: elles portent sur les exemptions accordées à certains athlètes pour leur permettre d’utiliser des produits interdits pour raisons médicales. Ce système d'”autorisations d’usage à des fins thérapeutiques (AUT)” est dans le collimateur de ces hackers russes depuis plusieurs mois. “L’IAAF a été victime d’une cyber attaque, dont on suppose qu’elle a atteint les formulaires d’AUT stockés dans les serveurs de l’IAAF“, a indiqué cette dernière dans son communiqué. Des “accès à distance non autorisés au réseau de l’IAAF” ont été détectés “le 21 février, où des métadonnées concernant les AUT d’athlètes ont été collectées à partir d’un serveur de fichiers et stockés dans un nouveau fichier créé“, a poursuivi l’IAAF.
Les AUT, autorisées par le code mondial antidopage, sont au centre d’une controverse. Elles permettent aux sportifs de prendre des médicaments inscrits
sur la liste des produits interdits, sur prescription médicale.

Cette attaque a pu être décelée à la suite d’une enquête technique sur les systèmes informatiques commandée par l’IAAF en janvier 2017 à une entreprise de lutte contre les incidents cybernétiques (Contex). Au mois de mars, l’instance a consulté le centre de cybersécurité britannique (National Cyber Security Centre, NCSC) et l’Agence Monégasque de Sécurité Numérique (Monaco AMSN) et travaillé avec Contex pour “réparé” les systèmes et serveurs et supprimer l’accès au réseau des attaquants. Une tâche achevée e week-end.

Le président de l’IAAF, le Britannique Sebastian Coe, a présenté “les plus sincères excuses” aux athlètes victimes du piratage et “qui avaient confié à l’IAAF des informations qu’ils pensaient en sécurité et confidentielles”.

Un précédent avec l’Agence mondiale antidopage
A l’automne 2016, le groupe Fancy Bear avait piraté la base de données Adams, le système de gestion et de localisation de l’Agence mondiale antidopage (AMA). Ce groupe avait ensuite publié par vagues successives les noms des sportifs bénéficiant d’AUT, parmi lesquels Rafael Nadal, Serena Williams, Simone Biles, Bradley Wiggins ou encore Christopher Froome.

La Fédération internationale d’athlétisme a suspendu depuis le 13 novembre
2015 la Russie de toutes les compétitions internationales — dont les jeux
Olympiques de Rio et les Championnats du monde 2017 à Londres — après des
révélations établissant un dopage d’Etat en Russie.

 

Auteur : La Rédaction avec AFP