Eviden, le Gardien Cyber des Jeux Olympiques 2024
Les Jeux Olympiques de Paris 2024 ont été un véritable défi pour la cybersécurité. Avec des millions de spectateurs, des milliers d'athlètes et de journalistes, ainsi que des infrastructures critiques à protéger, la tâche s'annonçait colossale. C'est Eviden, la division cybersécurité d'Atos, qui a été chargée de relever ce challenge. Retour sur une mission à haut risque.
Une préparation minutieuse en amont
Sécuriser un événement de l'ampleur des Jeux Olympiques ne s'improvise pas. Cela nécessite une préparation minutieuse en amont, comme l'explique Benoît Delpierre, Cybersecurity CTO chez Eviden :
Quand je suis arrivé il y a trois ans chez Paris 2024, au Comité d'organisation des Jeux olympiques et Paralympiques (Cojop), l'équipe de cybersécurité était constituée de trois personnes. Nous avons défini ensemble la stratégie, en choisissant les solutions de cybersécurité qu'il fallait mettre en place, avant de les intégrer.
– Benoît Delpierre, Cybersecurity CTO chez Eviden
Cette phase préparatoire a été cruciale. Elle a permis de définir l'architecture de sécurité, de choisir et déployer les bons outils, mais aussi de former et entraîner les équipes. Car au-delà de la technologie, ce sont bien les hommes et les processus qui font la différence en cas d'attaque.
Des tests à grande échelle
Pour s'assurer que tout était prêt le jour J, Eviden a réalisé de nombreux tests grandeur nature. Des équipes de "hackers éthiques" ont été missionnées pour tenter de pénétrer les systèmes, tandis que des exercices de gestion de crise ont été menés pour éprouver les réflexes et la coordination des différents acteurs.
Pendant plus d'un an, jusqu'à la veille des Jeux, nous avons fait des exercices avec des équipes de red teaming et de prestataires externes pour tester nos technologies. Sur la deuxième phase, réalisée en mai, 1800 scénarios ont été testés.
– Benoît Delpierre
Ces tests ont permis d'identifier et corriger les vulnérabilités, mais aussi de roder les équipes. Car en cybersécurité, c'est souvent le facteur humain qui fait la différence.
Un dispositif impressionnant pendant l'événement
Pendant toute la durée des Jeux, les équipes d'Eviden étaient sur le pont 24h/24 pour monitorer les systèmes et réagir au moindre incident. Elles étaient réparties entre le Security Operations Center (SOC) installé à Saint-Denis, et des cellules avancées sur chaque site olympique.
Au total, ce sont 50 milliards d'événements (logs, alertes...) qui ont été analysés, donnant lieu à l'ouverture de 850 tickets d'incidents. Un travail de fourmi, comme le souligne Benoît Delpierre :
Parmi ces 850 tickets, il y a des niveaux de criticité bas, moyens et élevés. Le bon sens dirait : 'Moi, ce qui m'intéresse, ce sont les niveaux élevés.' Or par expérience, de ce que nous avons observé avec l'écosystème cyber et le Threat Intelligence, c'est que les attaques arrivent par un signal faible.
Grâce à ce dispositif et cette vigilance de tous les instants, aucun incident majeur n'est venu perturber le bon déroulement des Jeux. Une belle réussite pour les équipes d'Eviden et de Paris 2024.
Les leçons à retenir
Au-delà de la prouesse technique et humaine, quels enseignements tirer de cette expérience unique ? Pour Benoît Delpierre, il y en a deux principaux :
- Anticiper au maximum, car on n'est jamais trop préparé face à une menace cyber.
- Collaborer étroitement entre métiers de la cybersécurité et métiers "classiques" de l'IT et de l'événementiel.
Des leçons qu'Eviden compte bien appliquer pour ses prochaines missions, comme l'explique le CTO :
Il y a une double-échéance pour nous. Nous souhaitons laisser un héritage à la communauté cyber en France. Nous travaillons donc sur des retours d'expérience en termes de technologie, de façon de collaborer, d'expertise. Il y a aussi ce que nous voulons léguer à nos futurs collègues de Los Angeles 2028.
Nul doute que l'expérience acquise sur les Jeux de Paris sera un atout précieux pour continuer à garantir la cybersécurité des grands événements sportifs et culturels. Un défi permanent dans un monde de plus en plus connecté et menacé.