Magazine DefTech

Jeux olympiques et lutte contre les cyberattaques : le retour aux fondamentaux

À la suite d’une présentation des différents programmes de sécurité pour les Jeux olympiques, la délégation olympique américaine a souligné récemment sa confiance envers les plans de sécurité des JO de Paris. Mais qu’en est-il de la cybersécurité ? Sur ce sujet, le silence est d’or.

Pourtant, comment ignorer ce risque aujourd’hui majeur ? En effet, nombre d’acteurs soulignent la nature prioritaire du risque cyber dans notre paysage économique, élevé à la première place des risques impactant notre société, devant même les risques d’interruption des activités de l’entreprise, ceux de fluctuations des marchés économiques ou encore ceux liés à l’environnement (1). Alors, comment l’écarter du tableau dans le cadre de cette compétition sportive mondiale ?

Rappelons en effet que les JO représentent tout de même 7 milliards d’euros de budget, 15 000 athlètes venus de 206 nations, 22 villes qui accueilleront les épreuves, 40 sites de compétition, 878 épreuves dans 54 sports, 20 000 journalistes venus du monde entier, 30 000 bénévoles, plus de 10 à 12 millions de spectateurs et 4 milliards de personnes devant leurs écrans. Une aubaine pour les hackers, qui utilisent des techniques de plus en plus variées et perfectionnées afin d’atteindre leur objectif : gain financier, visibilité, atteinte à l’image, espionnage ou encore opérations de désinformation.

Un jeu d’équilibriste

La Coupe du monde de rugby s’est déroulée sans incident majeur apparent d’un point de vue de cybersécurité. Une conclusion presque rassurante au vu de l’arrivée rapide des Jeux olympiques. Mais cette accalmie ne serait-­elle pas de courte durée ?

En effet, le contexte n’a pour autant pas réellement changé par rapport à ce que nous décrivions dans le précédent numéro de DefTech : peu d’entreprises françaises ou européennes concourant en tant que sponsors ; des collectivités territoriales toujours aussi peu préparées face au risque cyber ; un manque flagrant d’investissement ces dernières années sur cette question. L’Agence nationale de la sécurité des systèmes d’information (ANSSI), elle aussi, s’épuise sur tous les fronts entre protection des réseaux critiques, programmes de tests et réunions régulières. À cela, ajoutons les problèmes d’effectifs toujours d’actualité, de surcoût et de retards de livraisons… En bref, un réel jeu d’équilibriste dans lequel se lance la France à maintenant presque six mois de la cérémonie d’ouverture de ces Jeux.

Certaines variables ne pourront être changées et supposent des évolutions systémiques beaucoup plus profondes. Mais contrairement à ce que dit l’adage, l’important n’est pas que de participer. Il ne s’agit pas de participer de manière passive à la cybersécurisation de ces évènements, mais bien d’assurer un certain niveau de protection, pour toutes les infrastructures nécessaires à leur bon déroulement. Une part d’inconnue sera toujours présente, et tout ne peut être prévu, mais assurons nos arrières en préparant l’ensemble de notre équipe, sur le terrain et avec ceux en soutien.

À propos de l'auteur

Clara Petit

Experte en cybersécurité, chargée de développement stratégique de la ligne produit de Gatewatcher

0
Votre panier