Migration vers le cloud pour les DSI : avantages et limites
La migration vers des solutions d’hébergement cloud (AWS, Azure, Google, …) est devenue un des leviers de la transformation numérique des entreprises. Les Directeurs des
Cybersécurité et Jeux Olympiques : quel bilan après les Jeux ?
Dans le cadre du cybermois d’octobre, iQo vous propose de revenir sur l’évènement de l’année, dont la cybersécurité est un enjeu essentiel : les Jeux Olympiques et Paralympiques de Paris 2024.
Sommaire
La cybersécurité : un enjeu clé lors des Jeux Olympiques
Les Jeux Olympiques de Paris 2024 ont été un véritable succès, et cela à tous les niveaux :
- accueil des délégations et des touristes ;
- déroulement des épreuves ;
- ambiance dans la capitale ;
- sécurité ;
- également d’un point de vue cybersécurité.
Le risque de cybersécurité fait partie des plus grandes menaces sur les Jeux Olympiques. En effet, fortement dépendants des Systèmes d’Information, du chronométrage à la billettique (outil automatisé de gestion des titres de transport) en passant par la protection des infrastructures et la collecte des données personnelles, les Jeux sont exposés aux cybermenaces.
Lors des Jeux de Tokyo en 2021, les organisateurs avaient déploré près de 450 millions d’attaques, toutes déjouées ; Paris 2024 s’attendait à huit fois plus d’attaques qu’à Tokyo.
Le risque croissant de cybermenaces pesait sur les Jeux Olympiques de Paris
Paris 2024 savait donc à quoi s’attendre, d’autant plus que les cyberattaquants font preuve de plus en plus de créativité, tant dans le type d’attaques que dans leur nombre et leur temporalité.
Aussi, alors que les cyberattaques deviennent de plus en plus complexes, la protection des infrastructures critiques, des données personnelles et des systèmes d’information revêt une importance capitale pour le bon fonctionnement des Jeux Olympiques.
Une planification proactive pour assurer la cybersécurité lors des Jeux Olympiques
En amont du lancement des Jeux, une préparation approfondie a été mise en place entre le Comité Olympiques, Paris 2024 et les acteurs nationaux de la cybersécurité en France, et en particulier l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, en collaboration avec la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP) et le ministère de l’Intérieur, par la Coordination nationale pour la sécurité des Jeux (CNSJ).
Un cadre de cybersécurité rigoureux lors de Paris 2024
Des partenariats public / privé ont également été mis en place avec des entreprises privées, afin d’identifier les risques et de mettre en place des stratégies de cyberdéfense. Un cadre de cybersécurité rigoureux a été défini par tous les protagonistes, s’articulant autour de 5 axes principaux .
- Parfaire la connaissance des menaces cyber pesant sur les Jeux
- Sécuriser les Systèmes d’Information critiques
- Protéger les données sensibles
- Sensibiliser l’écosystème des Jeux
- Se préparer à intervenir en cas d’attaque cyber affectant les Jeux.
Des test de sécurité intensifs
Avant le lancement des Jeux, plusieurs simulations grandeur nature de cyberattaques ont été menées, afin d’évaluer la résilience des systèmes. Des exercices de crise ont également été lancés, permettant de tester la rapidité de réponse face aux scenarii divers : attaques DDoS, arnaque au président, instructions dans les systèmes critiques, vol de données, blocage des sites client, etc.
Une coordination des différents acteurs
Le dispositif mis en place dans le cadre des Jeux Olympiques a permis une centralisation de l’information dans le champ cyber.
L’ANSSI, point d’entrée unique des signalements cyber, a permis de consolider une vue unique de la situation cybersécurité des Jeux Olympiques.
De plus, la présence d’un officier de liaison de l’ANSSI auprès des équipes cyber de Paris 2024 a permis de faciliter les remontées et la qualification des évènements de cybersécurité. L’ANSSI, par ses partenariats internationaux, a permis de mobiliser les partenaires de cybersécurité internationales comme le Centre de Coopération Internationale (CCI) et le réseau européen de gestion de crise EU-CyCLONe et ainsi de garantir une coopération mondiale.
Bilan : un nombre limité d’incidents de cybersécurité, et aucun impact à déplorer sur le déroulement des Jeux
Grâce aux actions mises en place pari l’organisation de Paris 2024, un nombre limité d’incidents de cybersécurité a été recensé .
Entre le 8 mai et le 8 septembre 2024, 548 évènements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques ont été signalés à l’ANSSI en lien avec l’organisation des Jeux.
Parmi eux, la moitié concernaient des indisponibilités de services, dont un quart étaient liées à des attaques de type DDoS, par déni de service. L’autre moitié des incidents recensés comprenaient des tentatives de compromission, des divulgations de données et des signalements de vulnérabilité.
Paris 2024 : un exemple à suivre dans la gestion des enjeux de cybersécurité ?
La manière dont les Jeux Olympiques et Paralympiques de Paris ont fait face aux cybermenaces est une leçon pour toutes les organisations : grâce à une sensibilisation intensive, un dispositif dédié et entraîné et une coordination réussie, les organisations sont capables de se défendre.
Ce succès en cybersécurité constitue une référence non seulement pour les futurs événements mondiaux, mais aussi pour les organisations cherchant à renforcer leur résilience face à des menaces toujours plus créatives. Paris 2024 aura marqué une nouvelle ère dans la défense des infrastructures critiques.
Comment iQo peut vous accompagner dans votre approche cybersécurité ?
Votre équipe cybersécurité a besoin d’appuis pour maîtriser le risque cybersécurité, le rendre lisible et le piloter dès la conception de vos projets ? iQo vous accompagne dans l’analyse des risques cyber, la définition du Cybersecurity-by-design, la gestion de projets cybersécurité, la rédaction de documents cyber et la sensibilisation auprès des collaborateurs.
Tech for Business
Découvrez nos expertises pour accompagner votre entreprise sur vos enjeux tech
Yasmine BOUMAIZA
Senior Manager iQo
son profil LinkedIn
Réinvention Stratégique
Résilience Numérique : cybersécurité et approvisionnement
Construire la résilience numérique française et européenne est un enjeu de souveraineté fondamental qui va bien au delà des seuls enjeux numériques. Dans notre dossier
Tech for Business
Comment mettre en place un programme de cyber résilience ?
La cyber résilience est la capacité d’une organisation à permettre le maintien de l’activité (résilience de l’entreprise) en se préparant, en répondant et en se