La Fédération internationale d’athlétisme victime d’un piratage informatique
La Fédération internationale d’athlétisme victime d’un piratage informatique
Le Monde.fr avec AFP
L’entreprise qui a étudié l’attaque estime « avec un haut degré de certitude » qu’un groupe de pirates fortement lié à la Russie est responsable.
Les locaux de l’IAAF, à Monaco, le 13 novembre 2015. | Lionel Cironneau / AP
La Fédération internationale d’athlétisme (IAAF) a été victime d’un piratage informatique, a annoncé l’instance lundi 3 avril dans un communiqué.
Des « accès à distance non autorisés au réseau de l’IAAF » ont été détectés le 21 février et ont visé, toujours selon l’IAAF, les exemptions accordées à certains athlètes les autorisant à utiliser, pour raisons médicales, des produits interdits.
Selon l’IAAF, l’attaque a été menée par le groupe Fancy Bear (aussi connu, notamment, sous le nom de APT28). Sollicitée par Le Monde pour savoir quels éléments techniques avaient permis de réaliser l’attribution, l’entreprise qui a étudié l’attaque pour le compte de l’IAAF n’a pas souhaité fournir de détail et ne publiera aucun élément technique.
« Context Information Security surveille les outils, les techniques et les procédures de Fancy Bear/APT28 depuis des années, via nos propres investigations et à travers la collaboration avec de nombreux chercheurs et organisations de cybersécurité. Les conclusions de notre investigation nous donnent un haut degré de certitude quant à l’attribution de cette attaque à Fancy Bear/APT28 », a précisé l’un des porte-parole de l’entreprise.
Des « AUT » déjà visées par des piratages
Les activités de Fancy Bear sont suivies depuis maintenant près d’une décennie par de nombreuses entreprises de sécurité informatique. Un large faisceau d’indices concordants laisse voir que ce groupe est lié à l’appareil d’Etat russe. Ce lien n’a cependant jamais été formellement prouvé.
La Fédération internationale d’athlétisme a suspendu depuis le 13 novembre 2015 la Russie de toutes les compétitions internationales – dont les Jeux olympiques de Rio et les Championnats du monde 2017 à Londres – après des révélations établissant un dopage d’Etat en Russie.
Le président de l’IAAF, le Britannique Sebastian Coe, a présenté « les plus sincères excuses » aux athlètes victimes du piratage et « qui avaient confié à l’IAAF des informations qu’ils pensaient en sécurité et confidentielles ».
Le système d’« autorisations d’usage à des fins thérapeutiques (AUT) » avait déjà été visé par des pirates ces derniers mois. A l’automne 2016, la base de données Adams, le système de gestion et de localisation de l’Agence mondiale antidopage (AMA), avait été piratée. Un groupe, se présentant sous le nom de Fancy Bear, avait ensuite publié par vagues successives les noms des sportifs bénéficiant d’AUT, parmi lesquels Rafael Nadal, Serena Williams, Simone Biles, Bradley Wiggins ou encore Christopher Froome.