Migration vers le cloud pour les DSI : avantages et limites
La migration vers des solutions d’hébergement cloud (AWS, Azure, Google, …) est devenue un des leviers de la transformation numérique des entreprises. Les Directeurs des
Dans le cadre du cybermois d’octobre, iQo vous propose de revenir sur l’évènement de l’année, dont la cybersécurité est un enjeu essentiel : les Jeux Olympiques et Paralympiques de Paris 2024.
Les Jeux Olympiques de Paris 2024 ont été un véritable succès, et cela à tous les niveaux :
Le risque de cybersécurité fait partie des plus grandes menaces sur les Jeux Olympiques. En effet, fortement dépendants des Systèmes d’Information, du chronométrage à la billettique (outil automatisé de gestion des titres de transport) en passant par la protection des infrastructures et la collecte des données personnelles, les Jeux sont exposés aux cybermenaces.
Lors des Jeux de Tokyo en 2021, les organisateurs avaient déploré près de 450 millions d’attaques, toutes déjouées ; Paris 2024 s’attendait à huit fois plus d’attaques qu’à Tokyo.
Paris 2024 savait donc à quoi s’attendre, d’autant plus que les cyberattaquants font preuve de plus en plus de créativité, tant dans le type d’attaques que dans leur nombre et leur temporalité.
Aussi, alors que les cyberattaques deviennent de plus en plus complexes, la protection des infrastructures critiques, des données personnelles et des systèmes d’information revêt une importance capitale pour le bon fonctionnement des Jeux Olympiques.
En amont du lancement des Jeux, une préparation approfondie a été mise en place entre le Comité Olympiques, Paris 2024 et les acteurs nationaux de la cybersécurité en France, et en particulier l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, en collaboration avec la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP) et le ministère de l’Intérieur, par la Coordination nationale pour la sécurité des Jeux (CNSJ).
Des partenariats public / privé ont également été mis en place avec des entreprises privées, afin d’identifier les risques et de mettre en place des stratégies de cyberdéfense. Un cadre de cybersécurité rigoureux a été défini par tous les protagonistes, s’articulant autour de 5 axes principaux .
Avant le lancement des Jeux, plusieurs simulations grandeur nature de cyberattaques ont été menées, afin d’évaluer la résilience des systèmes. Des exercices de crise ont également été lancés, permettant de tester la rapidité de réponse face aux scenarii divers : attaques DDoS, arnaque au président, instructions dans les systèmes critiques, vol de données, blocage des sites client, etc.
Le dispositif mis en place dans le cadre des Jeux Olympiques a permis une centralisation de l’information dans le champ cyber.
L’ANSSI, point d’entrée unique des signalements cyber, a permis de consolider une vue unique de la situation cybersécurité des Jeux Olympiques.
De plus, la présence d’un officier de liaison de l’ANSSI auprès des équipes cyber de Paris 2024 a permis de faciliter les remontées et la qualification des évènements de cybersécurité. L’ANSSI, par ses partenariats internationaux, a permis de mobiliser les partenaires de cybersécurité internationales comme le Centre de Coopération Internationale (CCI) et le réseau européen de gestion de crise EU-CyCLONe et ainsi de garantir une coopération mondiale.
Grâce aux actions mises en place pari l’organisation de Paris 2024, un nombre limité d’incidents de cybersécurité a été recensé .
Entre le 8 mai et le 8 septembre 2024, 548 évènements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques ont été signalés à l’ANSSI en lien avec l’organisation des Jeux.
Parmi eux, la moitié concernaient des indisponibilités de services, dont un quart étaient liées à des attaques de type DDoS, par déni de service. L’autre moitié des incidents recensés comprenaient des tentatives de compromission, des divulgations de données et des signalements de vulnérabilité.
La manière dont les Jeux Olympiques et Paralympiques de Paris ont fait face aux cybermenaces est une leçon pour toutes les organisations : grâce à une sensibilisation intensive, un dispositif dédié et entraîné et une coordination réussie, les organisations sont capables de se défendre.
Ce succès en cybersécurité constitue une référence non seulement pour les futurs événements mondiaux, mais aussi pour les organisations cherchant à renforcer leur résilience face à des menaces toujours plus créatives. Paris 2024 aura marqué une nouvelle ère dans la défense des infrastructures critiques.
Senior Manager iQo
son profil LinkedIn
La migration vers des solutions d’hébergement cloud (AWS, Azure, Google, …) est devenue un des leviers de la transformation numérique des entreprises. Les Directeurs des
Construire la résilience numérique française et européenne est un enjeu de souveraineté fondamental qui va bien au delà des seuls enjeux numériques. Dans notre dossier
La cyber résilience est la capacité d’une organisation à permettre le maintien de l’activité (résilience de l’entreprise) en se préparant, en répondant et en se