LMi-MAG22 juin - Flipbook - Page 47
Plus de sensibilisation
Et ce travail sur l’humain passe bien sûr par la sensibilisation, elle est essentielle autour des JO. L’Anssi a
d’ailleurs livré un kit « JOP massifié » spécifiquement
construit pour implémenter un exercice simulant le
contexte des Jeux olympiques et paralympiques ( JOP24).
L’objectif est d’aider les organisations à se préparer à
d’éventuelles crises. Le scénario de ce kit est adapté en
fonction du type d’organisation (sites de compétition,
collectivités hôtes, pouvoirs publics et organisateurs
et fournisseurs de service). Au total, les organisations
peuvent donc choisir parmi 12 formats d’exercice. Cette
sensibilisation passe aussi par la simulation, en exemple,
la Gendarmerie qui a publié en mars dernier à ses agents
un e-mail frauduleux de phishing lié à des places gratuites pour les JO 2024. Résultat : selon Le Parisien, 10%
des agents qui ont ouvert le mail ont cliqué sur la pièce
jointe. La sensibilisation fait aussi partie des missions du
département de l’anticipation et de la gestion de crises
cyber du commandement du ministère de l’Intérieur
dans le cyberespace (COMCYBER-MI). « Bien sûr, notre
mission est d’œuvrer à élever le niveau de cybersécurité et de gestion de crises cyber en France, nous avons
aussi un volet important de sensibilisation et de soutien
à ces entreprises pour renforcer leur résilience face aux
cybermenaces. Je me déplace personnellement dans
les entreprises, dans tous les secteurs, pour leur dire
la bonne parole, comment se préparer, quels services
contacter et surtout d’anticiper. En France, nous avons
cette culture du risque, mais pas forcément celle de la
crise », souligne Sophie Lambert, lieutenant-colonel et
cheffe du département de l’anticipation et de la gestion
de crise cyber au ministère de l’Intérieur.
L’ARCHITECTURE OPÉRATIONNELLE
DU SI PILOTÉE PAR PWC FRANCE
Sur le volet IT, PwC France, en tant que cabinet
de conseil et d’audit, est intervenu sur la
partie opérationnelle, dans la construction des
architectures cloud et applicatives. « C’est un
partenariat qui a commencé en 2021 et qui
va durer jusqu’en 2025 en prenant en compte
le décommissionnement », précise Ivan Frain,
directeur consulting cloud transformation chez
PwC France et Maghreb. Le pilotage des réseaux
et de la cybersécurité n’est pas du ressort de PwC
France et Maghreb, même si des interactions
existent bien sûr entre les différentes équipes.
Dans cette construction, le cabinet a collaboré
avec la DSI des JO de Paris 2024 pilotée
par Bruno Marie-Rose mais pas seulement,
une cinquantaine de personnes du cabinet
interviennent à différentes étapes jusqu’au
développement. « Nous les avons aidés dans
l’établissement des normes et des standards
pour harmoniser les différentes parties, par
exemple les logs dans les applications pour
faciliter les remontées d’alertes vers le TOC
(Technology Operations Center), dans les
machines exploitées au sein des infrastructures
ou encore sur la typologie des applications
mobiles. C’est également un travail au quotidien
avec la DSI pour aider à la plani昀椀cation, au suivi
ou encore au reporting auprès du Comex. » L’un
des principaux challenges relevés par Ivan Frain a
été de communiquer de manière fluide auprès de
tous les partenaires impliqués. Evidemment, des
tests sont effectués sur divers scénarios d’ici au
lancement of昀椀ciel des JO, l’objectif étant de voir
comment les outils réagissent et de s’assurer, in
昀椀ne, du bon fonctionnement des infrastructures
IT durant l’événement.
© DR
et applications, préalablement simulés au sein de l’ITL.
Des dizaines d’heures de tests devraient être effectuées
d’ici à juillet 2024. Pour Eric Greffier, l’entraînement et
les tests via les cyber games tous les trimestres depuis
2022, les simulations ou encore les hackatons sont bien
la seule réponse pour réagir à une attaque dite sophistiquée. Des tests d’intrusion, c’est aussi ce que mène entre
autres la direction numérique d’Île-de-France Mobilités
pour sa nouvelle application Transport Public Paris 2024,
une solution jumelle à Île-de-France Mobilités mais
dédiée aux déplacements vers les sites de compétition,
selon Hélène Brisset, directrice du numérique chez Île
de France Mobilités. Pour Jean-Philippe Isemann, associé partner au sein du cabinet de conseil RSM France et
administrateur pour ISACA-AFAI, cette recette des tests
appliqués aux JO s’applique également aux PME et ETI
pour comprendre les risques : « Mais ce n’est pas tout,
il faut aussi travailler sur la gouvernance, les processus
et l’humain. »
PROFIL LINKEDIN
tinyurl.com/linkedin-Frain
IVAN FRAIN
directeur consulting cloud
transformation chez PwC
France et Maghreb
« Toutes nos équipes sont fortement mobilisées
et impliquées. »
47
