Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alibaba hébergera-t-il toutes les données sensibles de l’édition française des JO 2024 ?

septembre 2021 par Marc Jacob

Dans le contexte actuel où la puissance, la multiplicité et la complexité des attaques font rage et où la France est une cible de choix :
Quelles menaces cyber pèsent et pourraient peser sur la France et les Jeux ?
Comment s’organise l’équipe de France ?
Quels enseignements tirés des J.O de Tokyo ?
Enjeux géopolitique, de réputation, économique et sécuritaire…, les défis qui nous attendent sont nombreux. Le Cercle vous propose de plonger, le temps d’une soirée, au cœur de la préparation cyber des Jeux Olympiques de Paris 2024.

Pour cette conférence du Cercle de la Sécurité animée par Mélanie Bénard-Crozat, Journaliste, Rédactrice en chef de S&D Magazine, Ziad Khoury, Préfet. Coordonnateur national pour la sécurité des JOP (CNSJ) - ministère de l’intérieur, Thomas Collomb, directeur délégué sécurité - Comité d’organisation des JO (COJO) - Paris 2024, Daniel Le Coguic, Senior Vice President, secteur Public et Défense d’Atos et responsable du Programme structurant « Sécurité des grands événements et des Jeux Olympiques et Paralympiques 2024 » au sein du CSF et Bertrand Le Gorgeu, Coordinateur sectoriel grands événements sportifs, Agence nationale de la sécurité des systèmes d’information (ANSSI) ont expliqué la manière dont l’équipe de France se prépare aux enjeux de cybersécurité.

Si les retex sur les JO de Tokyo nous ont laissé sur notre faim, car il n’était pas encore disponible, le sujet central de ce débat a été l’annonce qu’Alibaba devrait comme au Japon héberger les données sensibles des JO.

Tous les grands événements sont sous la menace des pirates informatiques et les JO de Paris qui se dérouleront en 2024 dans tout juste trois ans n’échappera à cette fatalité, a expliqué en préambule Mélanie Bénard-Crozat, Journaliste, Rédactrice en chef de S&D Magazine. Il faut dire que les menaces qui arriveront dans trois ans ne sont pas connues donc comment les anticiper ?

Quelle est l’état de la menace et Quel est le retour d’expérience des jeux de Tokyo a demandé Mélanie Bénard-Crozat à Ziad Khoury, Préfet. Coordonnateur national pour la sécurité des JOP (CNSJ) - ministère de l’intérieur explique qu’au niveau de l’organisation de la gouvernance. Pour lui nous avons des enseignements à retirer. La cybersecurité est aujourd’hui au cœur des priorités pour le déroulement d’un événement tel que les jeux de Paris. Il va falloir durcir notre sécurité former des spécialistes et bien sûr surveiller sans cesse les menaces.

Thomas Collomb, directeur délégué sécurité - Comité d’organisation des JO (COJO) - Paris 2024, a expliqué que les JO de Paris, c’est plusieurs moins de montages, de compétitions sportives plusieurs milliers de sportifs de publics, mais aussi des mois de démontage. Sans compter le grand nombre de sites qui vont être concernés répartis dans toute la France. Il va falloir au niveau de l’organisation coordonner tous les prestataires et intervenants. Lors des JO de Tokyo des équipes de la France ont pu observer les japonais afin de tirer des enseignements tant sur les endroits où se sont déroulées les compétitions mais aussi dans les coulisses et sur des sites non directement concernés. Le premier point à retenir est la flexibilité, le deuxième point est l’homogénéisation de tous les services dans un cadre budgétaire. Le dernier ponts est l’humilité du fait entre autre du nombre de sites concernés.

Daniel Le Coguic, Senior Vice President, secteur Public et Défense d’Atos et responsable du Programme structurant « Sécurité des grands événements et des Jeux Olympiques et Paralympiques 2024 » au sein du CSF pour sa part explique que du fait de l’absence de spectateur les menaces ont été puissamment dirigé sur le digital. Il est vrai que le digital est utilisé de façon intensive par les japonais. Il y a deux enjeux le premier est la pression des médias qui ont besoin d’avoir des informations en temps réel. Au Japon, il y a eu 4 milliards de téléspectateurs et dans le même temps 815 événements de sécurité par seconde. L’intelligence et la complexité des attaques ont évolué de façon extrêmement complexes à traiter. Malgré cela il n’y a pas eu de problème ni au niveau des télévisions ni des compétitions sportives.

3 grands types de menaces identifiées par l’ANSSI

Pour Bertrand Le Gorgeu, Coordinateur sectoriel grands événements sportifs, Agence nationale de la sécurité des systèmes d’information (ANSSI), les JO ont été identifiés comme un sujet prioritaire depuis 2018. Ainsi, nous avons fait un état de la menace qui est remise à jour régulièrement depuis 2020. Elle intègrera les retour d’expérience du Japon. Aujourd’hui, l’ANSSI a identifié trois grands type de menace : la menace étatique qui est la plus dangereuse car celle qui a le plus de moyen. La menace des cybercriminels augmente chaque année elle est multipliée par 4 en moyenne tous les ans. Enfin, la menace des Hacktivistes doit aussi être prise en compte. L’ANSSI se prépare en travail main dans la main avec la CNFJ. L’ANSSI travaille avec entre autre Paris 2024. Elle travaille aussi avec les principaux prestataires dont fait partie ATOS sur l’état de la menace et les retours d’expérience.

Tous les acteurs doivent s’unir pour lutter contre les menaces

Daniel Le Goguic explique que sur la sécurité physique "nous avons mis en place des technologies avec NEC et Panasonic mais c’est des technologies qui ne seront pas utiliser en France du fait des limites des libertés publiques défendues ici. Pour Paris 2024 on aura développé des technologies autour des IOT, de ce fait, on aura une multiplication des surfaces d’attaques. Il est quasiment certain, que la typologie et la complexité des cybermenaces vont encore évoluer. Nous allons essayer d’avoir un continuum de cybersecurité. Pour cela, nous devront travailler avec tous les acteurs français dynamiques spécialisés dans la cyber. Il va falloir intégrer des nouvelles technologies autour de l’IA pour apporter de nouveaux outils à tous les acteurs. Nous allons s travailler par exemple avec Orange sur des services de 5G. Toutes les applications critiques seront portés par Alibaba sous réserves que les services de ce prestataire soit compatible avec les objectifs du gouvernement. De même pour le Edge il va falloir travailler avec des sociétés françaises. "

Cette annonce a jeté un froid dans l’assistance alors que dans le même temps les intervenants étaient tous d’accord pour vanter les mérites de la souveraineté... Il est vrai que les JO sont certes une compétition sportive, mais aussi un business juteux qui regroupe des intérêts financiers colossaux et implique plus d’une centaines d’Etats.

D’ailleurs, Ziad Khoury considère qu’effectivement le problème d’Alibaba se pose. Il va falloir que l’on étudie se problème. Étrange pour un comité qui planche sur le sujet au moins depuis 2018... Thomas Collomb explique qu’Alibaba est un partenaire des Jeux depuis longtemps. Pour lui, les engagements de ce prestataire ne mettra pas en difficulté les Jeux. Toutefois, il ajoute : "On va soulever les risques point par point pour lever les doutes"...

La France un des Etats les plus menacés au monde...

Au niveau des besoins technologiques et humains,Ziad Khoury considère que la France est un des pays les plus menacés au monde. "Notre stratégie sera proportionnelle aux enjeux de sécurité. De plus, nous sommes très engagés dans un programme plutôt national en privilégiant les sociétés françaises et européennes. Nous avons un site de commandement qui monte en puissance dès à présent avec une importance mise sur le facteur humain.

Pour Thomas Collomb, il faut travailler sur les niveaux de services mais aussi sur les besoins véritables qui pourront être réutilisés après les jeux. Nous allons déléguer les sites à des opérateurs spécialisés qui maîtrisent véritablement tous les sujets liés aux sports. Nous allons chercher des partenaires d’ici la fin de l’année en lançant aussi des appels d’offres. Ainsi, en fin 2022 nous aurons choisit tous nos prestataires.

La coopération entre toutes les forces de polices et de gendarmeries sera cruciale

Bertrand Le Gorgeu considère que la coopération avec les forces de police et de gendarmerie est cruciale. L’objectif est d’aider les administrations, les grandes entreprises à surmonter les crises. Nous travaillons aussi avec les autres pays européens et leurs agences respectives. Bien entendu, le rôle du secteur privé est très important. Il est nécessaire de développer un réseau de prestataires en remédiation.

Les attaques ne pourront être éviter il faudra les contenir

Pour Ziad Khoury il va falloir à défaut d’éviter les attaques, les contenir. Il faudra aussi utiliser les jeux comme levier pour l’avenir. Il sera nécessaire de bien coordonner tous les partenaires. La sensibilisation est un des sujets centrales pour que ces jeux soit un succès.

Daniel Le Coguic considère que la cybersécurité ne s’arrête pas aux sites des compétitions mais il se trouve aussi dans l’espace public. "Ainsi notre SOC sera opérationnelle d’ici quelques mois."

Bertrand le Gorgeu considère qu’au Japon comme il n’y avait pas de billetterie les menaces ont été un peu plus faibles qu’à l’habitude.

Au final, les questions du public autour de l’hébergement des données sensibles par Alibaba sont restées sans un réponse dans le silence gêné des intervenants. Les jeux sont-ils jouer pour Alibaba ? Le business va-t-il une fois prendre le pas sure la sécurité ? L’avenir nous le dira...




Voir les articles précédents

    

Voir les articles suivants