Paris 2024 : la catastrophe n’a pas eu lieu
Par Bertrand Lemaire | Le | Gouvernance
L’ANSSI vient de publier un bilan global satisfaisant de la cybersécurité des Jeux Olympiques et Paralympiques Paris 2024.
En décembre 2023, le Comité d’organisation des Jeux Olympiques et Paralympiques (COJOP) de Paris 2024, avait présenté ses enjeux et sa stratégie en cybersécurité à l’occasion d’une conférence de presse. A cela s’ajoutaient de multiples alertes, notamment de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information). Les Jeux Olympiques et Paralympiques allaient en effet être médiatisés mondialement et toute cyber-attaque ne pourrait donc qu’avoir un impact considérable, au minimum en termes d’image pour la France. Alors que les deux flammes olympique et paralympique sont désormais éteintes, force est de constater que la catastrophe n’a pas eu lieu, ce que confirme le bilan publié par l’ANSSI. Par contre, les attaques se multiplient dans de nombreux secteurs (notamment la distribution) depuis la fin de la période olympique, en écho à la prédiction publiée dans nos colonnes en début d’été.
Si les compétitions elles-mêmes et les services connexes (restauration, transport…) étaient évidemment les premières cibles potentielles, elles n’étaient pas les seules. Toute l’économie et tous les services publics pouvaient être ciblés par les cyber-attaquants. Le contexte géopolitique particulièrement lourd laissait d’ailleurs penser que la situation serait dramatique. L’ANSSI, en tant que chef de file du volet cybersécurité dans la préparation et la conduite des Jeux Olympiques et Paralympiques de Paris 2024, a donc coordonné les actions préventives, y compris sur la sensibilisation des entreprises et administrations plus ou moins concernées, et le traitement des incidents. Un dispositif renforcé de veille, d’alerte et de traitement des événements de cybersécurité a été mis en place.
L’ANSSI indique : « un total de 548 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques et Paralympiques de Paris 2024 a été rapporté à l’ANSSI entre le 8 mai et le 8 septembre 2024. » Si 465 signalements ont entraîné une intervention minimale de l’agence, 83 incidents ont, eux, provoqué des dégâts réels dans le système d’information de la victime et une intervention adaptée de l’ANSSI. La mobilisation a porté ses fruits : « tous les événements de cybersécurité survenus au cours de cette période sont globalement caractérisés par leurs faibles impacts. » On ne peut pas en dire autant des événements survenus depuis la fin de la période olympique.
En savoir plus
- Sur le site de l’ANSSI : « Bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024 ».
13 novembre : un club pour tirer le bilan des JOP Paris 2024
Le 13 novembre 2024, le Club CISO sera sur le thème : « Jeux Olympiques de Paris : quel bilan tirer ? ». Comme tous les clubs de Républik, il réunira une trentaine de décideurs de très grands comptes autour d’un dîner-débat dans un établissement auprès des Champs-Elysées. La confidentialité des débats étant garantie, les décideurs peuvent renoncer à toute langue de bois.
Quatre invités d’honneur permettront de tirer ce fameux bilan. Tout d’abord, il s’agit du directeur cybersécurité du COJOP, Franz Regul. Ile-de-France Mobilités sera représentée par Hélène Brisset, directrice du numérique, et Daniel Gauvain, RSSI. Enfin, Sodexo, en charge de la restauration collective sur les Jeux, sera représenté par Alain Rogulski, Group CISO.