Après l’affaire Cardinals, le hacking est-il l’avenir de la triche sportive ?

Un jour, peut être pas si lointain, on découvrira que Manchester United a fait appel à des hackers russes pour voler des infos dans le système informatique de Chelsea. Ou que l’écurie Mercedes s’est fait dérober les plans de sa future monoplace par une brigade de pirates nord-coréens à la solde de Mc Laren. De la science-fiction ? Pas forcément : cette semaine, la franchise des Saint-Louis Cardinals a peut être commis le premier acte de piraterie digitale du sport professionnel, en récupérant des infos illégalement dans la base de données des Houston Astros.

« The #Cardinals hacking scandal is just the beginning…. h/t Adam Goetz pic.twitter.com/KAnev6P2u8 — MLB Memes (@MLBMeme) 16 Juin 2015 »

Il faut d’abord relativiser le stratagème mis en place : « ça ressemble plus à une opportunité de pieds nickelés, raconte Boris Helleu, maître de conférences à l’université de Caen et spécialiste du sport digital. L’ancien manager général des Cardinals s’est barré chez les Houston Astros, et les Cardinals ont appris que le mec utilisait probablement le même login. Alors ils se sont dit qu’ils allaient voir ce qu’il y avait dedans ». On est encore loin du darknet et des cyber-terroristes, mais quand même. « Le fait d’aller dans un système où vous n’avez pas le droit est un acte de piraterie. Au titre de la loi française, ce serait l’article 323 Code Pénal : accès et maintien frauduleux dans un système d’information », explique Eric Filiol, spéciliste de la cyber-sécurité à l’École supérieure d’informatique, électronique, automatique (ESIEA).

Vous avez déjà essayé de taper à l’ordi avec un gant de base-ball ? - (Dilip Vishwanat/Getty Images)

Aux Etats-Unis, on prend quand même l’affaire au sérieux, puisque le FBI est chargé de l’enquête. L’agence réalisera vite que l’envie de récupérer des infos chez les petits camarades est presque aussi vieille que le sport américain lui-même. Mardi, Sports Illustrated rappelait que la fraude n’était pas nouvelle aux Etats-Unis : de la pose de micros dans les vestiaires adverses à la mise sur écoute des conversations H/F pendant les matchs, l’espionnage a toujours fait partie du jeu.

« Dear Cardinals fans, This is why nobody likes you. (via @CaseyNolen) http://t.co/PViRmCPav6 pic.twitter.com/i8h8mqauTp — SB Nation (@SBNation) 16 Juin 2015 »

La différence cette fois ? D’abord, « on s’adapte aux outils de l’ère digitale », remarque Boris Helleu. Ensuite, l’espionnage dépasse largement le cadre du système de jeu. En entrant dans « Ground Control », le système informatique des Astros, les Cardinals ont probablement mis la main sur les données de scouting, les informations sur la valeur de l’effectif ou même les bio-datas des joueurs. « Un entraîneur qui veut laisser partir tel joueur à la fin de la saison, si un club concurrent a l’info trois ou quatre mois avant, c’est hyperimportant », remarque Boris Helleu.

Il n’y a donc pas de raison que les plans du prochain Airbus ne valent pas autant que la stratégie du PSG pour le prochain mercato. « A partir d’un certain nombre de zéros, bien des appétits sont aiguisés, confirme Eric Filiol. Quand vous faites des attaques, de près ou de loin, au final, c’est pour avoir un avantage financier ». Mais que Nasser Al-Khelaïfi se rassure, son club est encore à l’abri pour quelque temps. En France et en Europe, « on n’est pas encore assez informatisé, et à ce niveau-là, c’est un avantage. Aux Etats-Unis, ils hyperinformatisent tout, mais les process ne sont pas encore sécurisés ». Enfin, les process informatiques : depuis les révélations de hacking, Jeff Luhnow, l’homme qui ne changeait pas ses mots de passe, à changer de méthode : « Aujourd’hui, j’utilise un stylo et du papier pour toutes mes conversations ».