Cybersécurité : comment les Jeux Olympiques de Paris 2024 se préparent

“Comme les athlètes qui seront aux Jeux, on se prépare”, a expliqué Franz Regul, le responsable de la cybersécurité au sein du comité d’organisation des Jeux olympiques de Paris 2024. Accompagné par les experts d’Atos et de Cisco, partenaires de l’événement, tout le monde est déjà sur le pont pour assurer la sécurité du réseau et des technologies qui seront déployées pour l’occasion.

Billetteries, retransmission, réseaux sociaux, chronométrage… Rien ne doit passer entre les mailles du filet. “L’empreinte technologique est très importante”, a confirmé M. Regul en conférence de presse, précisant que la visibilité de l’événement et le rayonnement économique qui va en découler en font une cible de choix pour les cybercriminels. En tout, ce sont près de quarante sites de compétitions qu’il va falloir protéger.

Pour mener à bien cette mission, le comité d’organisation a élaboré une stratégie qui repose sur quatre piliers. La sensibilisation et la formation, d’abord, alors que les cyberattaques reposent encore souvent sur des erreurs humaines, comme l’ouverture d’une pièce jointe dans un e-mail malveillant par exemple. Mais l’idée est également de “construire dès le début des Jeux sûrs”, notamment en accompagnant le développement de la centaine d’applications qui devront être déployées en 2024 et s’assurer qu’elles sont bien “secured by design”.

Pas d'inquiétude particulière pour le moment

Les Jeux pourront d'ailleurs compter sur une “tour de contrôle cyber”, où les analystes pourront détecter les signaux d’activités suspects à l’aide d’outils basés sur l’intelligence artificielle et orchestrer les réponses en cas d’attaques.

Ce travail de surveillance en continu a déjà commencé, sur les réseaux sociaux notamment. Pour l’heure, aucune “activité sérieuse” n’a alerté ces cyberpatrouilleurs, a indiqué Franz Regul, mais il a noté quelques “activités opportunistes” comme la réservation de nom de domaine exploitant la propriété intellectuelle de l’événement par quelques usurpateurs à des fins d’hameçonnage.

Enfin, il y a l’entraînement et les simulations. Les équipes cyber procèdent régulièrement à des exercices basés sur des scénarios “crédibles”. “On s’appuie sur les retours d’expériences [des Jeux] de Tokyo et Pékin”, a souligné M. Regul. L’organisation devrait prochainement ouvrir son système au "bug bounty", un programme qui récompense les hackers mettant le doigt sur des vulnérabilités potentielles.

"Un sport d'équipe"

"Il est important de faire cette cyber gym", a déclaré Christophe Thivet, Chief Integrator Officer chez Atos. Car "la cybersécurité est un sport d’équipe", a rappelé Franz Regul, alors que le comité d’organisation s’est entouré, comme à chaque édition, d’entreprises partenaires. Le Français Atos, partenaire technologique des Jeux depuis 2001, supervisera la "tour de contrôle cyber" en 2024.

"Ce sont des équipes qui travailleront 24h/24, 7j/7 et qui vont surveiller ce qui se passe sur les systèmes", a détaillé M. Thivert. L’Américain Cisco est également de la partie. La multinationale n’en est pas à son coup d’essai puisque c’est elle qui s’est occupée de la cybersécurité du dernier Superbowl.

En plus des partenaires techniques, cette coalition d’experts du cyber collaborent étroitement avec les services de l’ANSSI et du ministère de l’Intérieur, qu’ils rencontrent toutes les semaines. Alors que la menace cyber ne cesse de grandir un peu partout dans le monde, sécuriser les systèmes électroniques, les réseaux et les données des prochains Jeux olympiques s’annonce être une mission particulièrement délicate, et très critique. Rien qu’entre les Jeux de Rio en 2016 et les Jeux de Tokyo en 2020, les “signaux faibles" avaient été multipliés par huit.

Sélectionné pour vous

Les données personnelles des employés de British Airways et de la BBC dérobées par des hackers russes

Accenture donne son indépendance à sa plateforme d'identity management

Elba lève 2,5 millions d'euros pour sa plateforme de cybersécurité centrée sur les employés