La Cybersécurité, c’est (aussi) du sport!

Aujourd’hui, la cybersécurité n’est plus seulement un problème pour les gouvernements ou les entreprises de technologie : elle touche aussi les ligues de sport professionnel des États-Unis. Malheureusement, les efforts des ligues visant à protéger l’intégrité des compétitions de ces menaces ont été relativement lents à se mettre en branle. Plutôt que d’établir des normes de cybersécurité à l’échelle du circuit, les ligues américaines semblent s’en remettre largement à leurs équipes dans la protection des cyber-intrusions. De même, les ligues n’ont pas adopté de règles spécifiques pour dissuader les équipes de s’attaquer entre elles au moyen de cyberattaques.

Cet article cherche à identifier les nombreux risques de cybersécurité ayant trait à la compétitivité auxquels les quatre principales ligues de sport professionnel américaines font actuellement face : le Baseball majeur (MLB), la Ligue nationale de football (NFL), la Ligue nationale de basketball (NBA) et la Ligue nationale de hockey (LNH). Les auteurs proposent également des moyens permettant aux ligues de mieux protéger l’intégrité compétitive de leur sport.

Les équipes de sport professionnel des États-Unis ont généralement adopté rapidement les nouvelles technologies émergentes, des iPad aux appareils de suivi biométrique. Cependant, les équipes peuvent potentiellement chercher à obtenir un avantage concurrentiel grâce à la manipulation de technologies couramment utilisées.


Le principal secteur de préoccupation pour les ligues sportives professionnelles est probablement d’assurer la sécurité de la technologie – les tablettes, par exemple – sur laquelle s’appuient les équipes lors des matchs, sur le terrain ou la glace. En plus de ces technologies, les équipes comptent également sur une pléthore de données partagées hors du terrain afin de formuler des stratégies pour les jeux à venir, de prendre des décisions concernant les joueurs et d’analyser les échanges potentiels. Préserver la précision et la fiabilité de ces données revêt donc une importance croissante dans l’industrie du sport. Les ligues ont aussi récemment commencé à utiliser de nouvelles technologies pour saisir des données détaillées sur les actions qui se produisent lors des matchs. Grâce à l’utilisation de systèmes complexes de caméras et de capteurs, les équipes peuvent désormais suivre et enregistrer chaque geste survenu au cours d’une rencontre.

Afin de tirer parti des quantités de plus en plus grandes de données accumulées par les franchises de sport professionnel, la plupart des équipes ont mis en place leur propre système de base de données. Celles-ci représentent une mine de renseignements potentiels documentant la plupart des réflexions internes actuelles d’une équipe. En accédant à la base de données exclusive d’une équipe concurrente, il serait possible de découvrir quantité d’informations précieuses. Les clubs utilisent également de plus en plus de dispositifs portables afin de suivre la condition physique de leurs joueurs. Même si l’utilisation des données biométriques dans l’industrie du sport n’est pas nouvelle, les technologies émergentes permettent aujourd’hui aux équipes de surveiller leurs joueurs de manière toujours plus approfondie – et potentiellement invasive.

Enfin, la légalisation des jeux de hasard pourrait susciter un certain nombre de problèmes liés à la cybersécurité pour les ligues sportives professionnelles, qui devront investir des ressources pour détecter les risques de matchs truqués.

Les auteurs ont conclu qu’une approche polycentrique incluant les propriétaires des clubs, les syndicats de joueurs et les dirigeants des États et du pays (États-Unis) est essentielle pour l’adoption de normes de cybersécurité.

 

Citer: Grow, N. & Shackelford, S. (2018). The Sport of Cybersecurity: How Professional Sports Leagues Can Better Protect the Competitive Integrity of Their Games. Boston College Law Review, 2020.

Source: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3266189