LMi-MAG22 juin - Flipbook - Page 41
La sécurité des JO, l’objet de toutes les attentions
U
ne menace protéiforme plane sur les Jeux
olympiques et paralympiques qui se dérouleront cet été en France du 26 juillet au 8 septembre. La menace d’attentats déjà, et, à ce
titre, le ministre de l’Intérieur déclarait le 21 mars dernier que 715 personnes avaient été écartées, dont 10
fichées S, en épluchant les dossiers des milliers d’individus faisant l’objet de demandes d’accréditation émanant
du comité organisateur des JO ou des préfectures. La
menace provient aussi des vols, par exemple, d’ordinateurs ou autres périphériques comme les clés USB qui
peuvent potentiellement contenir des données sensibles.
Deux vols ont notamment eu lieu en février et mars derniers ; le premier, un ingénieur travaillant pour la Ville
de Paris s’est fait dérober sa sacoche dans un train à la
gare du Nord contenant son ordinateur professionnel
et une clé USB et le second, c’est une employée de la
direction de l’hôpital Avicenne de Bobigny (Seine-SaintDenis) qui s’est fait voler son laptop sur un parking. Dans
ces deux cas, les périphériques contenaient des données
liées aux Jeux olympiques, toutefois ces informations ne
seraient pas classées aussi sensibles que cela selon les
intéressés et la Justice.
Enfin, n’oublions pas la menace cybercriminalité qui a
déjà commencé, à en croire nos interlocuteurs interrogés dans ce dossier; preuve de cet avant-goût, l’attaque
massive, via la technique du DDoS, sur plusieurs sites
de l’État perpétrée le dimanche 10 mars par le groupe
Anonymous Sudan, soutenant la Russie et plusieurs
causes islamistes, mais aussi les plus récentes attaques
contre France Travail et la Fédération française de football.
Ce cumul d’événements indique ô combien la sécurité
des JO est stratégique à la fois d’un point de vue physique, mais aussi sur la sécurité des infrastructures IT
et des sites dédiés de toutes les entreprises et les organisations françaises. Dans son dernier baromètre de la
cybermenace 2023 dévoilé le 27 février dernier, l’Anssi
met d’ailleurs en garde tous les acteurs liés ou pas aux JO
de Paris sur le haut niveau de menaces qui plane sur cet
événement. Vincent Strubel, son directeur, a assuré que
l’Anssi est déjà mobilisée sur la cybersécurité des JO avec
un dispositif renforcé de veille, d’alerte et de traitement
des incidents de sécurité informatique. Ce dispositif a
été déployé en coopération avec les différents services
de l’État impliqués. Pour l’agence, l’espionnage straté-
gique et industriel est la menace qui a le plus mobilisé
ses équipes en 2023, selon son dernier baromètre.
En complément à l’Anssi, le département de l’anticipation et de la gestion de crises cyber du commandement du ministère de l’Intérieur dans le cyberespace
(COMCYBER-MI), géré par la lieutenant-colonel Sophie
Lambert, est déjà fortement mobilisé : « Présent sur
le Campus Cyber, notre département, composé d’une
vingtaine de personnes dont une majorité d’analystes
experts, a pour mission lors de ces JOP 2024 de surveiller
et d’anticiper les diverses menaces. Nous serons d’ailleurs présents au centre national de commandement
stratégique (CNCS), à Beauvau. N’oublions pas que cet
événement à fort retentissement médiatique profite
d’ailleurs aux cybercriminels dont le but est de perturber la tenue des Jeux, de déstabiliser les intérêts français
et de véhiculer des messages de propagande. Les JOP
constituent pour les cybercriminels une vitrine pour
recruter dans leurs rangs. »
Une architecture colossale à sécuriser
et bien plus…
Sécuriser l’architecture IT des JO n’est pas une mince
affaire, surtout quand celle-ci est construite sur une
approche cloud native avec 206 applications interconnectées, à en croire David Pillant, responsable des
architectures IT de Paris 2024, qui s’était exprimé lors
du salon API Days en décembre. En chiffres, ce sont
12 000 écrans déployés, 400 000 km de fibre optique
(dont 90 % de fibre déjà existante), 13 000 ordinateurs et 8 000 hotspots WiFi au service des athlètes…
A cela, n’oublions pas que 20 000 journalistes couvriront les compétitions, des milliers d’employés, environ
35 000 bénévoles accrédités (et autant en backup au cas
où), ainsi que plusieurs milliards de téléspectateurs, sans
les 13 millions de passionnés attendus dans les stades
pour les Jeux. « En volume de données, c’est colossal, on
parle de milliards de pages vues, de milliards de données brutes. Le golf, par exemple, est l’un des sports qui
génère le plus de données. La cérémonie d’ouverture
inédite, à ciel ouvert (avec plus de 1 000 bateaux sur la
Seine ou au Trocadéro, voire au Stade de France, en cas
de problème, NDLR), va générer, elle aussi, d’énormes
quantités de données », précise d’ailleurs Christophe
Thivet, directeur de l’intégration technologique pour
les Jeux de Paris 2024 chez Atos.
41
