Accueil
Actualités
JO de Paris 2024, quel plan pour prévenir la hausse des cyberattaques ?


#CYBERSÉCURITÉ

JO de Paris 2024, quel plan pour prévenir la hausse des cyberattaques ?



L’été 2024 approche à grands pas. La France rentre dans les derniers mois de préparatifs avant le lancement officiel des Jeux Olympiques et Paralympiques 2024. Les divers services de cybersécurité sont dans les starting blocks. Un nombre record de cyberattaques est attendu pendant cet évènement planétaire des JO de Paris 2024. Surtout avec les tensions géopolitiques actuelles.

Pour se préparer à cette période intense des JO Paris 2024, un plan de cybersécurité spécial a été créé par les équipes mandatées par le Comité d’Organisation des Jeux Olympiques (COJO). En quoi consiste ce plan ? Sur quelles stratégies se base-t-il ?

SENSIBILISER ET FORMER SUR LA CYBERSÉCURITÉ TOUS LES ACTEURS DES JO 2024, DE L’ORGANISATION AUX SOUS-TRAITANTS

Le Comité d’Organisation des Jeux Olympiques (COJO) coordonne un ensemble d’acteurs très large. Chacun a son rôle à jouer quant à la cybersécurité générale de cet évènement “hors-norme”. Pour contrer les milliards de cyberattaques prévues, mieux vaut avoir bien conscience des risques et être préparé à les vivre.

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) participe activement à cet enjeu de taille. Comme l’explique son directeur, Vincent Strudel, un énorme travail est en cours “avec les sous-traitants des organisateurs et les fédérations sportives pour se préparer, pour relever le niveau de sécurité, auditer, accompagner, sensibiliser plus de 300 entités ». Cette communication de sensibilisation touche des acteurs très variés.

S'ENTRAÎNER AVEC DES SIMULATIONS DE CYBERATTAQUES EN TOUT GENRE

Comme les sportifs qui participent aux Jeux Olympiques et Paralympiques (JOP) de Paris, les experts en cybersécurité doivent s’entraîner. Cela permet de savoir anticiper et de mieux réagir en cas de cyberattaque. L’Agence Nationale de la Sécurité des Systèmes Informatiques (ANSSI) a prévu de lancer régulièrement des exercices de simulation pour mobiliser et faire réagir les différents acteurs de ces Jeux.

Par exemple, début décembre 2023, plusieurs cyberattaques de type rançongiciels ont touché divers secteurs. Dernier en date : un email frauduleux a été envoyé à des milliers de gendarmes de l’Ile de France pour mesurer le risque actuel. Des exercices qui ont permis de soulever quelques failles et de pouvoir se donner les moyens d’y remédier avant cet été. En autres, par la sensibilisation des équipes sur le comportement et les gestes à adopter en cette future période à haut risque.

S’AUTO-TESTER AVEC UN KIT DÉTAILLÉ PROPOSÉ PAR L’ANSSI ET LES JEUX OLYMPIQUES ET PARALYMPIQUES (JOP)

Un peu comme les alertes incendies, des exercices de cyberattaques peuvent être simulés pour que chaque entité s’évalue et déclenche les bons réflexes. C’est dans cet état d’esprit que l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a concocté un kit pour les entreprises avec un tutoriel pour organiser un exercice de cyberattaque et un scénario de cybercrise. Ce type de kit vient compléter d’autres stratégies de surveillance.

CYBER SECURITY OPERATION CENTER, UNE TOUR DE CONTRÔLE EXCEPTIONNELLE POUR LES JO 2024

Puisque tous annoncent une hausse exceptionnelle du nombre de cyberattaques, le plan de cybersécurité des JO 2024 prévoit le montage d’un Cybersecurity Operation Center. A noter que ce sera donc une première dans le milieu de l'événementiel sportif. Comme l’explique Franz Regul, RSSI de Paris 2024, “le SOC est assez classique en matière de cybersécurité, mais beaucoup plus rare dans le domaine de l’événementiel sportif et dans les organisations de notre taille ».

Le Cyber Security Operation Center aura pour objectif de contrôler perpétuellement les activités dans les divers systèmes d’information des structures des Jeux Olympiques et Paralympiques. Son champ d’action s’étendra également à Internet plus largement pour détecter d’éventuelles tendances de menace.

LA STRATÉGIE DE CYBERSÉCURITÉ “SECURITY BY DESIGN”, UN NOUVEL ÉTAT D’ESPRIT POUR LES PROJETS DES JO 2024

Dans le cadre d’un événement mondial comme les Jeux Olympiques et Paralympiques de Paris 2024, il est important que chacun prenne en compte le risque de cybersécurité. C’est valable pour tout projet. C’est pourquoi le Responsable de la Sécurité des Systèmes d’Information des JOP 2024 a mis en place une stratégie : le security by design.

Le principe du Security by Design est simple : chaque idée ou chaque projet du Comité d’organisation des Jeux Olympiques est abordé d’un point de vue de la cybersécurité. Cela fait partie des incontournables à valider, au même titre qu’un budget.

Les Jeux Olympiques et Paralympiques de Paris 2024 vont être une épreuve collective pour les services de cybersécurité à tous les niveaux. Il est primordial que chacun se prépare à cette année exceptionnelle pour la cybersécurité.