Pourquoi les équipes sportives pourraient être une cible importante pour les pirates

« Les équipes et les ligues sont de plus en plus motivées par la technologie pour évaluer les performances, piloter les opérations internes et dialoguer avec les fans », explique Alexander Southwell, qui s’occupe des problèmes de cybersécurité sportive en tant qu’associé du cabinet d’avocats Gibson Dunn & Crutcher.

En conséquence, « les données deviennent la cible », dit-il.

Les ligues masculines et féminines majeures et plusieurs équipes n’ont pas répondu aux demandes de commentaires. Plusieurs experts dans le domaine ne parleraient pas non plus spécifiquement de ce que font les équipes pour se protéger.

Au-delà des risques individuels auxquels sont confrontées les organisations sportives, il existe un défi global qui s’ajoute aux enjeux : les équipes doivent gérer les problèmes sous le regard constant des médias et des millions de fans.

Voici un aperçu de certains des problèmes de sécurité potentiels dont les équipes doivent s’inquiéter.

Espionner les rapports de reconnaissance

Décider pour qui drafter ou échanger implique une énorme quantité de recherches coûteuses, examinant tout, des tendances sur le terrain d’un joueur à sa composition émotionnelle.

Avec des enjeux si élevés, les données d’une équipe pourraient être une cible tentante pour les adversaires à la recherche d’informations. Un de ces piratages s’est produit il y a plusieurs années : en 2016, l’ancien St. Le directeur du dépistage des Louis Cardinals, Chris Correa, a plaidé coupable devant le tribunal de district fédéral de Houston pour avoir enfreint le système de messagerie et la base de données de dépistage des Astros de Houston en 2013-2014.

M. Correa a téléchargé un fichier Excel contenant une liste de tous les joueurs éligibles pour le repêchage amateur de cette année et comment chaque dépisteur Astros les a classés. Il a également consulté les notes internes de Houston sur les négociations commerciales avec d’autres équipes, les rapports de dépistage sur les choix de repêchage potentiels et les évaluations des joueurs internationaux.

Le St. L’équipe de Louis a dû céder ses deux premiers choix lors du repêchage amateur de 2017 à Houston et verser aux Astros 2 millions de dollars en compensation. M. Correa a été condamné à 46 mois de prison et banni du baseball à vie. (Ni les cardinaux ni M. Correa n’ont répondu aux demandes de commentaires. À l’époque, les responsables des cardinaux ont nié tout lien avec le piratage, affirmant qu’ils n’en étaient pas conscients.)

Vol de panneaux high-tech

L’espionnage des signaux sur le terrain des adversaires a une longue histoire dans le sport, en particulier le baseball, et cela peut avoir un impact considérable sur les jeux. De nos jours, le vol de pancartes n’a pas à s’appuyer sur certaines des stratégies traditionnelles, comme placer un observateur secret dans le champ central ou demander aux joueurs d’examiner les lanceurs et les receveurs depuis les chemins de base.

D’une part, les équipes peuvent analyser les gros plans et les rediffusions au ralenti d’un match simplement en surveillant la diffusion depuis le club-house. Les équipes sont autorisées à regarder la vidéo pendant les matchs, mais elles ne sont pas autorisées à utiliser cette vidéo pour voler des pancartes.

Selon Nathaniel Grow et Scott Shackelford, professeurs à la Kelley Business School de l’Université d’Indiana et co-auteurs d’un rapport sur la cybersécurité pour le sport, les opposants tirant parti de la vidéo dans le jeu sont probablement « le plus grand domaine de préoccupation potentiel pour les ligues sportives professionnelles ». ligues.

Un cas important de vol de pancartes a été révélé en 2020, lorsque la Major League Baseball a annoncé que les Astros avaient puisé dans les flux vidéo disponibles pour voler les pancartes des adversaires en route pour remporter les World Series en 2017.

Les Astros ont fait face à de nombreuses critiques publiques et à de lourdes sanctions de la part de la MLB pour avoir un moniteur vidéo près de leur pirogue montrant le flux de la caméra du champ central, ce qui leur a permis de lire les signes du receveur au lanceur. Les joueurs ont ensuite tapé sur une poubelle pour indiquer quel lancer arrivait. La MLB a infligé une amende de 5 millions de dollars à l’équipe, a retiré ses choix de repêchage de premier et de deuxième tour pendant deux ans et a suspendu le directeur général Jeff Luhnow et le directeur AJ Hinch pour une saison. Les deux hommes ont ensuite été licenciés par l’équipe.

L’enquête de la MLB a révélé que le propriétaire de l’équipe, Jim Crane, n’était pas au courant du vol de pancartes. Il a également constaté que M. Luhnow ne savait pas mais M. Hinch l’a fait. Pourtant, la MLB a tenu ces deux hommes responsables des échecs de leadership et de culture.

MM. Luhnow et Hinch n’ont pas pu être joints et les Astros n’ont pas répondu aux demandes de commentaires. Dans une déclaration à l’époque, M. Luhnow a catégoriquement nié toute connaissance du vol de pancartes des Astros. « Je suis profondément contrarié de n’avoir été informé d’aucune faute car je l’aurais arrêtée », a-t-il déclaré. M. Hinch, quant à lui, a déclaré à l’époque que « bien que les preuves aient constamment montré que je n’approuvais ni ne participais aux pratiques de vol de pancartes, je n’ai pas réussi à les arrêter et j’en suis profondément désolé ». Dans une déclaration au Wall Street Journal à l’époque, M. Crane a déclaré: « Je suis profondément désolé. Je comprends que je suis responsable en dernier ressort de cette équipe et je me concentre entièrement sur la mise en œuvre de changements dans notre organisation qui garantiront que cela ne se reproduira plus jamais. »

Outre les flux vidéo, il existe un certain nombre de gadgets sur le terrain qui pourraient être la cible d’un piratage : les carnets numériques que de nombreuses équipes de football utilisent pour rédiger leurs jeux, par exemple, ou le système radio que les entraîneurs utilisent pour transmettre les jeux au quart-arrière, m. dit Shackelford. Au baseball, les receveurs utilisent désormais un appareil, attaché à leur poignet, qui envoie des signaux au lanceur et jusqu’à trois coéquipiers.

Dossiers de santé volés

Pour une entreprise typique, les informations sur la santé des employés de niveau intermédiaire et les compétences des nouvelles recrues potentielles seraient généralement de peu d’utilité pour un concurrent. Mais dans le monde du sport, des données exhaustives sur l’état de santé d’un joueur pourraient être de l’or pour les adversaires, leur donnant un effet de levier dans des transactions potentielles, par exemple, ou mettant en lumière la façon dont les concurrents pourraient modifier leurs listes.

Les concurrents ne sont pas les seuls à être intéressés par ces détails privés. Les joueurs peuvent également vouloir tirer parti des informations sur la santé – si un joueur est blessé, par exemple, l’équipe adverse peut sembler être un meilleur pari.

Tout en reconnaissant la menace, M. Southwell ne voit pas le jeu comme étant aussi attrayant pour les méchants que d’autres formes d’attaque. Il n’y a aucune garantie que des informations privilégiées d’une équipe fourniraient un pari gagnant, note-t-il. Et les personnes capables de pénétrer dans la base de données d’une équipe ou d’une ligue pourraient utiliser des armes telles que des rançongiciels qui pourraient leur rapporter beaucoup plus d’argent qu’un pari gagnant.

Attaques contre les émissions

Certains experts en cybersécurité pointent vers une autre cible qui pourrait attirer les pirates : les diffusions. Les jeux sont diffusés en temps réel, avec des millions de dollars de revenus en jeu pour les diffusions. Les cybercriminels pourraient potentiellement faire un meurtre en menaçant de désactiver les jeux ou en le faisant. Ce qui n’est pas clair, c’est où reposerait la responsabilité financière.

Les diffusions sont en direct, donc « il faut être protégé en temps réel », explique Candid Wüest, vice-président de la recherche sur la cyberprotection chez Acronis, qui travaille avec des équipes sportives sur la cybersécurité. « Les constructeurs automobiles peuvent arrêter leurs chaînes de production en cas de problème, mais ici, il n’y a pas de deuxième chance. »

Les problèmes sont aggravés par la grande infrastructure nécessaire aux diffusions, comme les caméras et les camions satellites. Une telle configuration tentaculaire signifie beaucoup plus de points faibles potentiels. « Toutes ces télécommunications sont vulnérables aux cyberattaques », explique Scott White, directeur du programme de cybersécurité à l’Université George Washington.

Les arrêts des diffusions de jeux pourraient faire perdre des centaines de millions de dollars aux équipes et aux ligues, déclare Dave Kennedy, PDG de la société de sécurité de l’information TrustedSec, qui travaille avec les équipes et les ligues sur leur cybersécurité.

Mais est-ce le travail de l’équipe de protéger les diffusions contre les pirates ? La réponse dépend des contrats individuels entre les équipes et les bailleurs de fonds. « Là, ils auront déterminé qui est responsable et ce qui pourrait devoir être payé ou les recours », a déclaré M. Southwell de Gibson Dunn.

Piratage de wearables

Pour obtenir des informations toujours plus précises sur leurs joueurs, les équipes se tournent vers des gadgets aux multiples fonctions : mesurer l’impact sur le casque d’un joueur de football ou suivre la tension sur les ligaments du coude d’un lanceur.

Ces appareils portables pourraient potentiellement être piratés, essentiellement comme le piratage d’un téléphone ou d’un autre gadget, MM. Grow et Shackelford disent, et leurs informations sont utilisées pour orienter la stratégie sur le terrain. Les équipes concurrentes pourraient essayer de mettre plus de pression sur les joueurs privés de sommeil ou ceux qui ont des articulations surmenées.

M. Weil est écrivain à West Palm Beach, en Floride. Il peut être contacté à reports@wsj.com.