Atos & Alibaba aux Jeux Olympiques 2024 : Analyse des Risques RGPD, Cybersécurité et Défis Technologiques
Paris 2024 mise sur la tech avec Alibaba pour la digitalisation et Atos pour la cybersécurité, en vue d'assurer la conformité RGPD et une expérience sûre.
Les Jeux Olympiques de 2024, qui se tiendront à Paris, s'annoncent comme un événement majeur dans le monde du sport, mais aussi d’un point de vue technologique. Une des interrogations auxquelles le Comité International Olympique (CIO) était confronté concernait la répartition des activités du Cloud Computing entre les différents fournisseurs. À l'origine, l'intégralité de la gestion avait été confiée à Alibaba, sponsor majeur des JO 2024. Cependant, face aux inquiétudes relatives à la gestion des données sensibles, Atos, entreprise française, a obtenu la responsabilité des services et opérations de cybersécurité, et la gestion des données sensibles pour le compte d’Alibaba: notamment celles liées aux athlètes, aux officiels et aux résultats des compétitions. Alibaba, société chinoise, est quant à elle chargée de la gestion de la billetterie, de la diffusion en direct et de la plateforme numérique des Jeux.
Atos et Paris 2024 anticipent une augmentation de huit à dix fois du nombre d'attaques par rapport à Tokyo, où 450 millions d'attaques avaient été détournées. Leur préoccupation principale réside notamment dans les attaques d'origine étatique.
Cette répartition de l’activité est un point important dans la gestion de l'événement et reflète de l’importance accordée par la France et le CIO au respect des normes et exigences européennes. En effet, ce choix détermine certes la manière dont les données seront stockées et gérées, mais aussi l’expérience utilisateur durant les jeux et comment les athlètes, les organisateurs et les fans accéderont et partageront de l’information durant l’événement.
Les Risques de Conformité RGPD et les préoccupations de Cybersécurité
En vue des Jeux Olympiques de 2024, des acteurs tels que Alibaba peuvent légitimement susciter des inquiétudes concernant en particulier l'exfiltration de données vers la Chine. Or, il est essentiel de pouvoir garantir un respect rigoureux de la protection des données imposée par le RGPD pour garantir la confidentialité et la sécurité des informations, et contribuer ainsi au bon déroulement des jeux.
Le Règlement général sur la protection des données (RGPD) instaure un cadre strict pour la protection des données personnelles. Il impose une série d'obligations fondamentales, dont notamment :
- Le recueil explicite du consentement pour le traitement des données,
- La garantie du droit à l'effacement des données,
- L’obligation de signaler les violations de données dans un délai de 72 heures,
- Des restrictions sur le transfert de données en dehors de l'Union européenne.
Ces dispositions visent à renforcer la confidentialité et la sécurité des données des individus, et à garantir une utilisation adéquate et respectueuse de leurs informations personnelles.
Atos
L’entreprise française est généralement engagée par des organisations, notamment des entreprises et des organismes gouvernementaux, pour fournir des services de stockage, de traitement et de gestion de données sensibles. Selon une source industrielle citée par l'AFP, l’infrastructure cloud Atos utilisée dans le cadre des JO sera la même que pour ses contrats militaires et sécuritaires avec l'État.
La société s'engage à respecter les normes de protection des données du RGPD, assurant ainsi la conformité légale dans le traitement d'informations sensibles, telles que celles liées aux participants, athlètes, officiels et visiteurs des Jeux.
Atos a également la responsabilité de mettre en place des contrôles de sécurité stricts et des protocoles de gestion des données sensibles pour les Jeux Olympiques, afin de minimiser les risques de violation de données, et aux cyberattaques.
Pour cela, l’entreprise compte sur son Centre Opérationnel de Sécurité (SOC), et l’application durant toute la phase de développement des principes de “cybersecurity by design”. On retrouve la mise en place de surveillance en temps réel, des tests de pénétration continuels, la détection des menaces, la prévention des intrusions et la gestion des incidents de sécurité. La société assure également une attention particulière au renforcement de la gestion des accès aux données personnelles. Les accès, limités, seront enregistrés et surveillés en temps réel durant l’ensemble de l’événement.
Il est prévu, en tant que Supporter Officiel des opérations de cybersécurité des JO 2024, fournira entre autres les solutions de cybersécurité suivantes:
- Centre opérationnel de sécurité (SOC)
- Orchestration, automatisation et réponse aux incidents de sécurité informatique (SOAR)
- Gestion de l'information et des événements de sécurité (SIEM)
- Centre d'alerte et de réaction aux attaques informatiques et de détection des menaces (CERT/CSIRT)
- Protection avancée contre la fuite de données sensibles (DLP)
- Prévention de la fraude en ligne, y compris l'analyse comportementale basée sur l'intelligence artificielle
- Gestion des accès privilégiés (PAM)
Toutefois, aucune organisation n'est à l'abri de tous les risques liés à la cybersécurité en raison de l'évolution constante des menaces et de la complexité des environnements numériques. Une vigilance de tous les instants sera nécessaire, et c’est Angels Martin, directrice de la BU JO Major Event qui parle le mieux du résultat attendu: « En tant que partenaire silencieux des Jeux, si tout va bien, on n’entend pas parler d’Atos ».
Le choix d'Atos en tant que prestataire de services informatiques et de cybersécurité pour les Jeux Olympiques de 2024, aligné sur les directives européennes en matière de cybersécurité, ne sort pas de nulle part. Atos a été classé par Gartner en 2019 comme numéro 3 mondial des services de sécurité en terme de revenu, leader des services de cyber-résilience par NelsonHall, possède un réseau de 15 centres d’opérations de sécurité (SOC), 6000 experts dédiés à la cybersécurité et 30 ans d’expérience dans le domaine du sport.
Alibaba
La contribution d'Alibaba va bien au-delà de la simple gestion de données, faisant de l'entreprise un partenaire technologique essentiel pour les Jeux Olympiques de Paris 2024. Elle rapproche le monde des compétitions sportives en créant une expérience numérique immersive, englobant la billetterie, la diffusion en direct et une plateforme numérique complète pour le plus grand plaisir des fans du monde entier.
Alibaba joue un rôle central en assurant la capture, la transmission et la diffusion de ces événements en temps réel sur Internet. Cette diffusion en direct offre une immersion totale dans les performances des athlètes, permettant aux téléspectateurs de vivre les moments forts des Jeux, quel que soit leur emplacement dans le monde.
L’entreprise chinoise gère également la plateforme numérique des Jeux Olympiques, fournissant aux spectateurs des informations et résultats en temps réel, des statistiques mises à jour, des actualités, des vidéos en streaming et des résumés pour maintenir l'engagement des fans, même à distance.
Même si Alibaba n’héberge pas les données sensibles des JO 2024, les inquiétudes en matière de confiance et conformité ne peuvent être ignorées. En tant qu'entreprise chinoise, Alibaba opère dans un contexte de réglementations et de pratiques de sécurité considérablement différents de ceux de l'Union européenne. Les distinctions fondamentales entre le RGPD et la loi chinoise PIPL soulignent la nécessité pour Alibaba de comprendre et de se conformer aux particularités de chaque réglementation européenne. Cela suscite des interrogations quant à la manière dont l'entreprise assurera effectivement la protection des données.
La Chine est souvent perçue comme ayant un contrôle politique plus étroit sur les entreprises technologiques, ce qui peut influencer la manière dont les données sont traitées. Les inquiétudes concernant la sécurité et la confidentialité des données augmentent à mesure que l'on envisage la possibilité que des informations puissent être soumises à un contrôle plus strict par les autorités chinoises, compte tenu du rôle d'Alibaba en tant que fournisseur des Jeux.
De plus, les risques d'exfiltration de données en dehors de l'Union européenne sont accrus si Alibaba stocke des données des Jeux Olympiques sur des serveurs situés en Chine où les menaces cybernétiques peuvent être plus nombreuses et sophistiquées, ce qui nécessite une attention particulière pour la protection des données personnelles.
Des mesures rigoureuses de sécurité informatique et de gestion des risques de sécurité doivent être mises en place pour minimiser les risques potentiels et garantir la confidentialité des informations personnelles. La transparence et la collaboration entre Alibaba, Atos, les autorités européennes et les instances de régulation sont essentielles pour assurer que les normes de cybersécurité et de protection des données sont respectées tout au long des Jeux.
Enjeux du cloud / Les Défis liés au Cloud
La technologie du cloud computing est au cœur des Jeux Olympiques de 2024, tout comme d'autres événements sportifs majeurs, qui sont confrontés à des défis technologiques essentiels liés à l'utilisation du cloud. La gestion de vastes quantités de données, telles que les résultats, les statistiques, et les vidéos, requièrent une infrastructure cloud robuste capable de stocker, traiter, et analyser ces informations de manière complexe et en temps réel.
Les enjeux résident principalement autour de l’articulation et la coordination de l’ensemble des partenaires entre eux. C’est tout un écosystème qui est mis en place pour l’événement, pour faire communiquer les différents acteurs : médias, partenaires technologiques, fournisseurs, CIO, COJOP (comité d’organisation des Jeux), gouvernement, sécurité et service olympique de radiotélévision (OBS – Olympic Broadcasting Services).
L’adoption du cloud présente des avantages majeurs pour les Jeux Olympiques, englobant une gestion flexible des pics de demande, une optimisation des coûts, et une priorité renforcée en matière de sécurité des données, en particulier celles liées aux athlètes, officiels, et spectateurs. La sécurisation de la billetterie en ligne pour prévenir la fraude demeure essentielle, tout comme la garantie d'une disponibilité continue assurée par des systèmes redondants.
Du côté spectateur, le cloud offre une expérience en ligne immersive, offrant des statistiques en temps réel, des vidéos haute résolution, et des applications mobiles interactives. Cela facilite également l'expérience internationale en permettant un accès en ligne aux données et aux applications mobiles interactives, des informations en temps réel, et des services personnalisés enrichissent l'expérience des spectateurs du monde entier.
Le cloud facilite aussi l'intégration des partenaires et des médias, permettant une communication fluide et une diffusion efficace des contenus, tout en s'inscrivant dans une perspective respectueuse de l'environnement.
Les technologies jouent un rôle essentiel dans la réussite et le succès des Jeux Olympiques de 2024, mais elles soulèvent également des défis majeurs en matière de RGPD et de cybersécurité. Les Jeux reposent sur un écosystème complexe ce qui les rend d’autant plus vulnérables, notamment d’un point de vue technologique, dans un contexte géopolitique difficile. La gestion proactive de ces enjeux, de la part de l’ensemble des acteurs, est cruciale pour garantir le respect de la vie privée, la sécurité des données et la réussite de cet événement sportif mondial.