Les Jeux Olympiques et Paralympiques, un laboratoire de la cybersécurité moderne

De nos jours, les Jeux Olympiques ne sont plus seulement une célébration du sport ; ils représentent également, comme tous les événements de grande envergure, un défi immense pour la cybersécurité.

Alors que le monde entier avait les yeux rivés sur les athlètes et les épreuves, les coulisses ont révélé des enjeux cruciaux en termes de sécurité numérique et physique. La dernière édition des Jeux de Paris 2024 a offert une opportunité unique d’apprentissage, tant pour les professionnels de la cybersécurité que pour les organisations participantes. Voici les principales leçons tirées de cette expérience : 

L’indispensable vigilance globale face aux menaces diversifiées

Une vision holistique des différents risques est essentielle pour la préparation de tels événements. Ce n’est pas un travail qui peut être réalisé uniquement par des experts en sécurité ; il est également crucial de fédérer les équipes et d’obtenir l’adhésion de tous pour améliorer la pertinence de la qualification et l’efficacité de la remédiation de ces risques.

Les Jeux Olympiques ont mis en évidence des menaces qui ne se limitent pas uniquement aux attaques cyber. Les dégradations volontaires des réseaux de fibres optiques ont confirmé la nécessité d’une résilience accrue de nos flux de données.

Rétrospectivement, les actions d’identification, de qualification et de sécurisation des systèmes d’information, couplées aux campagnes de sensibilisation et aux outils déployés pour contrer les attaques, se sont avérées efficaces. Les technologies modernes d’identification des comportements suspects ont permis un contrôle plus efficace des attaques. Les dispositifs de résilience, associés aux tests de restauration et aux exercices de gestion de crises, ont assuré la continuité de service et permis de partager une information positive et rassurante avec nos clients.

Il a été rapporté à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) 548 événements de cybersécurité durant la période des Jeux Olympiques. Les secteurs d’activité les plus ciblés ont été les entités gouvernementales, le sport, le divertissement (sites de compétitions et Paris 2024) et les télécommunications. Tous ces événements n’ont eu qu’un impact faible.

Ce qui est un beau succès.

L’association de la cybersécurité et de la cyber-résilience a donc permis de limiter l’impact des attaques sur la continuité de service.

Mais ce qui est gagné un jour ne l’est pas pour toujours ! 

Les menaces continuent d’évoluer. Nos systèmes d’information sont en constante transformation et l’impact des crises cyber dans nos environnements numériques est aujourd’hui majeur.

Comme les sportifs, nous devons nous entraîner et nous adapter continuellement pour pouvoir gagner ces batailles.

Être au cœur de la transformation de nos systèmes pour calibrer ses solutions de sécurité par rapport à son environnement, son contexte et au besoin de l’entreprise est un exercice qui doit être permanent, tout comme s'entraîner à gérer des crises cyber, de la détection à la restauration des systèmes.

Nous avons la possibilité, grâce à des solutions simples et ciblées, de protéger les petites et moyennes entreprises qui restent encore particulièrement vulnérables à ce jour.

Une leçon de résilience et de collaboration en cybersécurité

Face à des menaces toujours plus sophistiquées, l’ANSSI a joué un rôle clé dans la protection des entreprises françaises durant les Jeux Olympiques de Paris 2024. En amont, l’ANSSI a non seulement joué son rôle de veille en évaluant les menaces potentielles mais a aussi mené des campagnes de sensibilisation ciblées et des dispositifs de renforcement de veille, d’alerte et de traitement des événements de cybersécurité.

Plusieurs exercices de crise ont été organisés en 2023 pour se préparer collectivement à réagir à toute cyberattaque affectant les JO. En complément, des « kits d’exercice » ont été proposés par l’ANSSI aux entreprises souhaitant s’entraîner de manière autonome. Ces initiatives ont aidé les entreprises à se préparer à d’éventuelles attaques.

L’ANSSI a également orchestré une coordination cyber exceptionnelle pour centraliser l’information. Les événements de cybersécurité identifiée ont été signalés à l’ANSSI via l’organisateur, l’interministériel et l’écosystème des Jeux, consolidant une vue unique de la situation cyber des JO.

De leur côté, les entreprises IT ont également renforcé leur vigilance et leurs dispositifs pour protéger leurs clients durant cette période critique. Grâce à ces efforts conjoints, aucun incident majeur n’a perturbé les Jeux Olympiques. Seuls des incidents mineurs, qualifiés comme tels par l’ANSSI, ont été rapportés.

Se préparer comme des athlètes de la cybersécurité

En tant qu’entreprise de gestion d’infrastructure, notre préparation a été un véritable travail d’équipe. Nous avons impliqué toutes nos équipes et partagé en toute transparence avec nos clients les actions mises en place. Les Jeux Olympiques ont marqué une avancée notable dans notre processus de communication interne sur la cybersécurité, grâce à une approche intégrant tous nos métiers. En transformant la cybersécurité en un sujet dynamique et abordable associé aux sports olympiques, les équipes ont rendu la formation non seulement plus engageante mais aussi plus efficace. Cela a permis une adoption plus rapide et plus complète des mesures de sécurité mises en place.

En encourageant des échanges ouverts et transparents avec nos spécialistes, nos différents métiers et nos clients sur les menaces et les pratiques de sécurité, nous avons renforcé la résilience des équipes internes et amélioré l‘interaction sur ces sujets critiques avec nos clients, un facteur clé pour une sécurité efficace. Tout comme les athlètes, une préparation minutieuse avant l’événement a été déterminante. L’instauration d’un comité de crise, la définition précise des procédures, et les exercices réalisés en toute transparence ont permis une réactivité optimale face aux incidents, tant avec nos équipes qu’avec nos clients.

Cette expérience lors des JO a non seulement amélioré la posture de la France en matière de sécurité mais aussi renforcé la collaboration entre les secteurs public et privé, établissant un modèle de coopération pour les futurs événements de grande envergure.