Lorsqu’on tente de comprendre ce qui fait le succès des franchises sportives, la notion de « culture gagnante » revient dans la plupart des conversations. Et bien que presque tout le monde ait son opinion sur ce qui fait une telle culture, les facteurs le plus souvent avancés sont la volonté d’investir pour l’avenir, savoir dénicher les talents et la promotion de certaines valeurs dans l’ensemble de l’organisation. On peut affirmer sans détour que la cybersécurité figure rarement sur la liste. Du moins pour l’instant.
Mais si l’on considère la tendance actuelle du sport professionnel – avec la généralisation d’expériences plus immersives, augmentées numériquement et partagées sur les médias sociaux – l’importance de la cybersécurité ne fera probablement que croître au fil du temps. Pour comprendre pourquoi, il faut se pencher sur le credo que semblent partager toutes les franchises sportives : les supporters et leur expérience doivent être au centre de tout.
Si l’interaction numérique lors des événements peut stimuler l’engagement envers une équipe, une violation de la cybersécurité quelle qu’elle soit peut rapidement compromettre la confiance des supporters et la réputation durement gagnée de la franchise. Si l’on part du principe que les équipes et les sites sportifs doivent offrir une expérience attrayante et centrée sur les supporters, il est logique de considérer la prévention des cybermenaces comme une priorité absolue.
Malgré de nombreux incidents signalés – tous plus embarrassants les uns que les autres – la cybersécurité reste, pour la grande majorité des organisations, une question parfaitement secondaire, qui n’est que rarement donnée à l’attention des cadres dirigeants. Comme le montre le cas du Canada Maple Leaf Sports & Entertainment (MLSE), trouver le bon fournisseur de sécurité peut être une quête de longue haleine.
Tout a commencé par une simple question. Ayant rejoint MLSE en tant que directeur des technologies de l’information quelques jours auparavant – avec comme responsabilité la gestion de l’infrastructure et des opérations – Anil Pillai n’avait aucune arrière-pensée lorsqu’il a interrogé son patron de l’époque sur l’équipe de cybersécurité de l’entreprise. En substance, la réponse a été : « L’équipe de cybersécurité, c’est toi », se souvient-il. « Pendant longtemps, nous avons fait de notre mieux, nous armant de courage et comptant uniquement sur nos efforts. »
Réduction de plus de 80 %
Réduction de plus de 80 % du temps global passé à enquêter sur les événements de sécurité ne constituant pas une menace grâce à un triage de premier niveau plus efficace.
Réduction de plus de 90 %
Réduction de plus de 90 % du nombre total d’événements de sécurité générés grâce à l’utilisation de protocoles personnalisés
Dans ce contexte, M. Pillai savait cependant par expérience que la cybersécurité ne pouvait pas se contenter de demi-mesures, et que « faire de son mieux » ne suffisait pas. « J’ai dit clairement que la cybersécurité ne pouvait pas être reléguée au second plan », explique-t-il. « C’est un domaine qui doit accaparer une grande partie de notre attention. »
Fort heureusement, l’équipe de direction a toujours soutenu M. Pillai et était prête à accueillir ses propositions. Celui-ci a plaidé de façon répétée en faveur d’un programme de sécurité plus structuré, soulignant à chaque fois les risques de l’inaction. En substance, le message était simple : « Pour une organisation de sport et de divertissement comme la nôtre, une des plus importantes d’Amérique du Nord, toute violation peut avoir un impact délétère sur notre réputation et nos opérations », raconte-t-il. « Un risque qui ne vaut pas la peine d’être pris. »
S’il existe peu de statistiques sur la fréquence des incidents de sécurité dans le monde du sport, la liste des risques potentiels est déjà longue et ne cesse de s’étoffer : « vandalisation » du site web d’une entreprise lors d’événements très médiatisés, perturbation de la vente de billets et « détournement » de comptes de médias sociaux à l’aide de techniques d’hameçonnage pendant les événements (lorsque les supporters risquent de baisser la garde), etc. Et ce ne sont là que quelques exemples. En plus de perdre la faveur des supporters et de mettre en danger les recettes, la franchise risque de se retrouver à la une des journaux, mais pas pour des concerts de louanges.
Au début de l’année 2020, le message semblait avoir été entendu. « Je disais à peu près la même chose », explique M. Pillai, « mais MLSE était devenue une entreprise de plus grande envergure ». Les principaux décideurs connaissaient les enjeux et étaient prêts à passer à l’action. Deux étapes importantes ont suivi. La première a été l’embauche d’un directeur de la cybersécurité et d’un analyste, qui ont fait de MLSE l’une des rares organisations sportives d’Amérique du Nord à disposer d’un espace dédié à la cybersécurité dans son organigramme informatique.
La seconde a été la décision de l’entreprise de s’associer à IBM pour mettre en place un service de sécurité géré dédié à la détection et à l’évaluation précoce des menaces, avec la plateforme IBM Security QRadar on Cloud (QROC). Face aux deux options (déploiement dans le cloud ou sur site), MLSE a considéré que QROC offrait le plus de flexibilité tout en s’insérant parfaitement dans sa stratégie informatique à long terme, qui consiste à privilégier le cloud lorsque c’est possible.
Pour M. Pillai, la décision d’intégrer un modèle de sécurité géré en tant que service comme première ligne de défense illustre l’efficacité de l’approche selon laquelle seuls les véritables problèmes de cybersécurité sont transmis à l’équipe interne de MLSE à des fins d’investigation. « La grande majorité des problèmes de sécurité surviennent lors des événements de nos équipes, après les heures de bureau », explique-t-il. « Nous n’avons tout simplement pas les ressources nécessaires pour les surveiller, les suivre et les gérer nous-mêmes. » MLSE a vu en IBM Managed Security Services un support précieux pour résoudre le problème de la surveillance en continu de la qualité.
Dans son nouveau dispositif de sécurité, un centre régional des opérations de sécurité (SOC) composé d’analystes d’IBM Security Services utilise la solution IBM Security QRadar SIEM pour surveiller des milliers de terminaux du réseau MLSE 24 h sur 24 et 7 j sur 7. Des protocoles personnalisés, développés dans le cadre d’une collaboration entre les analystes du SOC d’IBM et MLSE, permettent d’apporter en temps réel des réponses prédéterminées aux incidents de sécurité, réduisant ainsi le temps moyen de résolution.
En utilisant des critères personnalisés, la solution SIEM effectue une analyse de corrélation des données du journal de sécurité. Sur la base de facteurs tels que la crédibilité, la pertinence et la sévérité, la solution évalue l’ampleur de chaque menace de sécurité.
À chaque étape du processus, l’équipe de sécurité de MLSE communique avec une équipe d’IBM dédiée, qui peut commenter l’incident et indiquer si une action est nécessaire, en quel cas MLSE peut décider d’enquêter de façon plus approfondie et prendre les mesures appropriées. L’équipe MLSE rencontre régulièrement son référent d’IBM Security Services pour une vérification périodique des opérations. A cette occasion, ils discutent également des dernières tendances des menaces et des aspects de la cybersécurité qu’ils souhaitent explorer dans le futur.
Pour Ekaterina Carayanis, directrice de la cybersécurité et de la gestion des risques, la possibilité de filtrer le « bruit de fond » qui accompagne les processus de sécurité des données change vraiment la donne pour son équipe. « Nous travaillons en permanence avec l’équipe de sécurité d’IBM pour affiner nos critères de menace. Cela nous permet de cibler les incidents de sécurité prioritaires et de les résoudre rapidement », explique-t-elle. « Le fait que le service offre une approche partenariale de la manière dont les alertes sont générées et signalées renforce l’efficacité de notre équipe. »
En matière de sécurité, l’efficacité consiste à trouver, à gérer et à prévenir les menaces, qu’elles existent déjà ou soient à venir. Mais pour une équipe de sécurité comme celle de MLSE, note Mme Carayanis, l’efficacité – c’est à dire la façon dont le temps est consacré à la poursuite de cet objectif – est une condition préalable au succès. « Avant d’avoir mis en place un processus de triage en amont, nous passions trois à quatre heures par jour à enquêter sur des alertes qui étaient finalement sans gravité », explique Mme Carayanis. « Avec les protocoles sur mesure dont nous disposons aujourd’hui, il n’y a quasiment aucun bruit de fond, et nous avons beaucoup plus de temps à consacrer à la planification et aux politiques. »
Mme Carayanis a longuement travaillé dans le domaine de la sécurité bancaire avant d’atterrir dans le monde du sport et du divertissement et, pour elle, l’ajout de services gérés de détection des menaces à la pile technologique est incontournable dans les efforts de structuration de l’approche de la cybersécurité chez MLSE. « Au fil du temps, notre relation avec IBM s’est transformée en partenariat », confie-t-elle. « Cela nous a permis de mettre à niveau nos pratiques de sécurité, une évolution qui devrait s’avérer payante à mesure que nous offrons à nos supporters des expériences toujours plus numériques et améliorées par l’IA. »
Pour MLSE, les contours de cet avenir numérique se dessinent rapidement. À la fin de l’année 2022 par exemple, l’entreprise a conclu un partenariat avec IBM dans le but de développer des expériences digitales de nouvelle génération grâce à des services de conseil en technologie. Pour Humza Teherany, directeur de la technologie et du numérique, le nouveau partenariat vient encore renforcer la position de MLSE dans un secteur en pleine évolution, à savoir les sports et divertissements. « IBM est l’une des rares entreprises à offrir à la fois une expérience numérique totale et une expertise en cybersécurité, combinaison qui nous permet de garantir la sécurité et la confiance de nos supporters », explique-t-il. « Alors que nous renforçons notre partenariat avec IBM, l’utilisation de son service de sécurité nous a permis de respecter nos engagements et d’assurer une protection sans compromis à notre audience numériquement engagée.
Comme le souligne Mme Carayanis, le timing et la nature événementielle des incidents de sécurité peut présenter des défis. Mais grâce à l’interaction avec l’équipe de sécurité d’IBM, les difficultés que cela représente ne sont qu’un lointain souvenir. « IBM a parfaitement su s’adapter aux particularités de notre entreprise », explique-t-il. « Leur volonté de répondre à nos besoins témoigne vraiment de la valeur d’IBM en tant que partenaire de sécurité. »
Mentions légales
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Produit aux Etats-Unis d’Amérique. Octobre 2023
IBM, le logo IBM, IBM Security et QRadar sont des marques commerciales ou des marques déposées d’International Business Machines Corporation, aux Etats-Unis et/ou dans d’autres pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. Une liste actuelle des marques d’IBM est disponible sur la page ibm.com/legal/copyright-trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Toutes les références clients mentionnées ou décrites illustrent la façon dont certains clients ont utilisé les produits IBM et précisent les résultats qu'ils ont pu obtenir. Les chiffres réels en termes de coûts environnementaux et de performances peuvent varier d'un client à l'autre en fonction de la configuration et des conditions de fonctionnement. En général, les résultats attendus ne peuvent pas être garantis, car les résultats de chaque client dépendent entièrement des systèmes du client et des services commandés. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration sur les bonnes pratiques de sécurité : aucun système ou produit informatique ne doit être considéré comme complètement sécurisé, et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher une utilisation ou un accès non autorisé. IBM ne garantit pas qu’un système, un produit ou un service quel qu’il soit est à l’abri ou mettra votre entreprise à l’abri de la conduite malveillante ou illégale de quelque partie que ce soit.