LMi-MAG22 juin - Flipbook - Page 42
DOSSIER
© DR
Cybersécurité
PROFIL LINKEDIN
tinyurl.com/linkedin-Lambert
LIEUTENANT-COLONEL
SOPHIE LAMBERT
Les JO sont une
vitrine pour la France.
Mais pour les
cybercriminels, c’est
une occasion de recruter
dans leurs rangs.
Il faudra aussi prendre en compte la protection des
postes de travail des bénévoles accrédités qui arrivent
avec leur propre équipement, selon Eric Greffier, responsable du partenariat avec les JO de Paris 2024 pour
Cisco. A ce titre, un effort important a été mis sur la
sensibilisation et la formation aux risques cyber pour
tous les personnels. Mais plus largement, il faut sécuriser le SI autour des JO qui se décompose, lui-même,
en plusieurs sous-systèmes (billetterie ou patrimoine
applicatif à destination du grand public, gestion de l’affichage, accréditations, etc.) car, comme le rappelle le
porte-parole de Cisco, toutes les catégories de cybermenaces seront présentes. La captation des données sera
d’ailleurs au cœur de la stratégie des cyberattaquants, et
pour Jean-Philippe Isemann, associé partner au sein du
cabinet de conseil RSM France et administrateur pour
ISACA-AFAI, ce qui est préoccupant, c’est le renseignement économique que l’on ne mesure pas et que l’on ne
connaîtra pas. A ce sujet, Vincent Strubel a indiqué lors
de l’ouverture du Forum InCyber, qui s’est tenu à Lille
en mars dernier, que le pire des scénarios est la cinématique d’événements, c’est-à-dire d’être submergé par
des petites attaques très visibles et de ne pas voir une
autre plus importante.
De plus, pour Boris Lecoeur, directeur général de
Cloudflare, il ne faut pas oublier toutes les entreprises
et institutions qui gravitent indirectement autour des
JO, dont certaines d’entre elles, parfois moins bien préparées, sont plus vulnérables. « Tous les services d’infrastructures, qu’ils soient partenaires ou pas, les sites
de l’Etat, les billetteries sont autant de cibles potentielles,
même des petites structures françaises et visibles s’attendent à être attaquées », précise le dirigeant. Un avis
que partage Eric Greffier : « Par exemple, les transports,
ATOS, C’EST AUSSI LA GESTION DES ACCRÉDITATIONS ET LA DIFFUSION DES CHRONOS
Atos est un habitué des JO. A Tokyo, Londres,
Vancouver et Barcelone, leurs équipes étaient déjà à
la manœuvre. Pour Paris, Atos, en tant qu’éditeur, livre
deux applications. La première, Olympic Management
System, permet de plani昀椀er les accréditations,
500 000 au total selon Christophe Thivet, directeur
de l’intégration technologique pour les Jeux de Paris
2024 chez Atos, via un processus entre les services
de l’Etat et l’application d’Atos, et ce, jusqu’à la
fourniture 昀椀nale du badge. En soi, la SSII, grâce à ses
expériences précédentes sur d’autres JO, s’appuie
sur un socle connu. En revanche, pour Paris, la
plateforme s’enrichit d’un outil d’aide à la décision sur
le choix des volontaires. « Sur 300 000 candidatures
42 / juin / juillet / août 2024
de volontaires, il fallait en sélectionner 35 000, grâce
à un algorithme spécialement développé pour ces JO,
nous sélectionnons les bonnes personnes par rapport
aux postes recherchés, un étudiant en médecine,
nous n’allons pas par exemple lui con昀椀er une mission
de transport », explique Christophe Thivet.
Quant à la deuxième application, Olympic Diffusion
System, elle permet, en s’interfaçant avec Omega
(partenaire historique des JO), de diffuser les chronos
en moins d’une seconde auprès des médias et des
spectateurs, et la spéci昀椀cité pour Paris est qu’il a
fallu enrichir cette application d’une prise en charge
des nouveaux sports comme le surf, le breaking,
l’escalade sportive et le skateboard.
