Dans le cadre du cybermois d’octobre, iQo vous propose de revenir sur l’évènement de l’année, dont la cybersécurité est un enjeu essentiel : les Jeux Olympiques et Paralympiques de Paris 2024.
Sommaire
La cybersécurité : un enjeu clé lors des Jeux Olympiques
Les Jeux Olympiques de Paris 2024 ont été un véritable succès, et cela à tous les niveaux.
- accueil des délégations et des touristes
- déroulement des épreuves
- ambiance dans la capitale
- sécurité
- ... et également d'un point de vue cybersécurité
Le risque de cybersécurité fait partie des plus grandes menaces sur les Jeux Olympiques. En effet, fortement dépendants des Systèmes d’Information, du chronométrage à la billettique (outil automatisé de gestion des titres de transport) en passant par la protection des infrastructures et la collecte des données personnelles, les Jeux sont exposés aux cybermenaces.
Lors des Jeux de Tokyo en 2021, les organisateurs avaient déploré près de 450 millions d’attaques, toutes déjouées ; Paris 2024 s’attendait à huit fois plus d’attaques qu’à Tokyo.
Le risque croissant de cybermenaces pesait sur les Jeux Olympiques de Paris
Paris 2024 savait donc à quoi s’attendre, d’autant plus que les cyberattaquants font preuve de plus en plus de créativité, tant dans le type d’attaques que dans leur nombre et leur temporalité.
Aussi, alors que les cyberattaques deviennent de plus en plus complexes, la protection des infrastructures critiques, des données personnelles et des systèmes d’information revêt une importance capitale pour le bon fonctionnement des Jeux Olympiques.
Une planification proactive pour assurer la cybersécurité lors des Jeux Olympiques
En amont du lancement des Jeux, une préparation approfondie a été mise en place entre le Comité Olympiques, Paris 2024 et les acteurs nationaux de la cybersécurité en France, et en particulier l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, en collaboration avec la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP) et le ministère de l’Intérieur, par la Coordination nationale pour la sécurité des Jeux (CNSJ).
Un cadre de cybersécurité rigoureux lors de Paris 2024
Des partenariats public / privé ont également été mis en place avec des entreprises privées, afin d’identifier les risques et de mettre en place des stratégies de cyberdéfense. Un cadre de cybersécurité rigoureux a été défini par tous les protagonistes, s’articulant autour de 5 axes principaux .
- Parfaire la connaissance des menaces cyber pesant sur les Jeux
- Sécuriser les Systèmes d’Information critiques
- Protéger les données sensibles
- Sensibiliser l’écosystème des Jeux
- Se préparer à intervenir en cas d’attaque cyber affectant les Jeux.
Des test de sécurité intensifs
Avant le lancement des Jeux, plusieurs simulations grandeur nature de cyberattaques ont été menées, afin d’évaluer la résilience des systèmes. Des exercices de crise ont également été lancés, permettant de tester la rapidité de réponse face aux scenarii divers : attaques DDoS, arnaque au président, instructions dans les systèmes critiques, vol de données, blocage des sites client, etc.
Une coordination des différents acteurs
Le dispositif mis en place dans le cadre des Jeux Olympiques a permis une centralisation de l’information dans le champ cyber.
L’ANSSI, point d’entrée unique des signalements cyber, a permis de consolider une vue unique de la situation cybersécurité des Jeux Olympiques.
De plus, la présence d’un officier de liaison de l’ANSSI auprès des équipes cyber de Paris 2024 a permis de faciliter les remontées et la qualification des évènements de cybersécurité. L’ANSSI, par ses partenariats internationaux, a permis de mobiliser les partenaires de cybersécurité internationales comme le Centre de Coopération Internationale (CCI) et le réseau européen de gestion de crise EU-CyCLONe et ainsi de garantir une coopération mondiale.
Bilan : un nombre limité d’incidents de cybersécurité, et aucun impact à déplorer sur le déroulement des Jeux
Grâce aux actions mises en place pari l’organisation de Paris 2024, un nombre limité d’incidents de cybersécurité a été recensé .
Entre le 8 mai et le 8 septembre 2024, 548 évènements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques ont été signalés à l’ANSSI en lien avec l’organisation des Jeux.
Parmi eux, la moitié concernaient des indisponibilités de services, dont un quart étaient liées à des attaques de type DDoS, par déni de service. L’autre moitié des incidents recensés comprenaient des tentatives de compromission, des divulgations de données et des signalements de vulnérabilité.
Paris 2024 : un exemple à suivre dans la gestion des enjeux de cybersécurité ?
La manière dont les Jeux Olympiques et Paralympiques de Paris ont fait face aux cybermenaces est une leçon pour toutes les organisations : grâce à une sensibilisation intensive, un dispositif dédié et entraîné et une coordination réussie, les organisations sont capables de se défendre.
Ce succès en cybersécurité constitue une référence non seulement pour les futurs événements mondiaux, mais aussi pour les organisations cherchant à renforcer leur résilience face à des menaces toujours plus créatives. Paris 2024 aura marqué une nouvelle ère dans la défense des infrastructures critiques.
Comment iQo peut vous accompagner dans votre approche cybersécurité ?
Votre équipe cybersécurité a besoin d’appuis pour maîtriser le risque cybersécurité, le rendre lisible et le piloter dès la conception de vos projets ? iQo vous accompagne dans l’analyse des risques cyber, la définition du Cybersecurity-by-design, la gestion de projets cybersécurité, la rédaction de documents cyber et la sensibilisation auprès des collaborateurs.
Quelle place pour les femmes dans le numérique ?
Les femmes ne représentent que 26,9% des effectifs dans les métiers du numérique, tous métiers confondus. Ce chiffre a été publié en mars 2023 par l’association Femmes @ Numérique.
Un autre chiffre : les métiers dits techniques ne comptent que 16% de femmes dans ses rangs. En effet, les femmes choisissant les métiers du Numérique se tournent principalement vers les postes liés à la transformation. Comment expliquer ces constats et quelles solutions possibles doivent être apportées ? Comment ne plus dresser ces constats dans les années futures ?
Résilience Numérique : cybersécurité et approvisionnement
Construire la résilience numérique française et européenne est un enjeu de souveraineté fondamental qui va bien au delà des seuls enjeux numériques. Dans notre dossier thématique « Résilience numérique », nous vous
Comment mettre en place un programme de cyber résilience ?
La cyber résilience est la capacité d’une organisation à permettre le maintien de l’activité (résilience de l’entreprise) en se préparant, en répondant et en se remettant des cyberattaques. Une organisation