Une politique globale de soutien et investissement étatique
Enfin, pour appuyer ces efforts, une réelle dynamique étatique doit être engagée envers la cybersécurité. Les JO exacerbent en effet certains problèmes profonds, qui ne sont pas uniquement le fait d’une grande compétition sportive. Les collectivités territoriales en sont aujourd’hui le meilleur exemple (5). Elles subissent le coût de retards continus dans les investissements financiers et humains permettant de sensibiliser le personnel et de mettre en place les technologies de détection et de réponse nécessaires dans la lutte contre les cyberattaques, avec des experts techniques pour les utiliser.
Les politiques publiques de cybersécurité ne doivent plus être pensées dans une logique de rattrapage, mais plutôt dans une logique d’anticipation afin de répondre au mieux aux préoccupations cyber grandissantes.
Des efforts sont attendus par l’État pour prendre en main cette question. Au-delà des compétences de l’Union européenne et des nouvelles exigences imposées au regard notamment de NIS 2 (Network and Information Security 2), certaines actions peuvent être enclenchées au niveau national, à condition que la volonté politique s’ensuive. Plus nous attendrons, plus l’inaction se fera ressentir lorsqu’un évènement majeur se produira. Le contexte politique actuel est pourtant favorable, mais cela piétine et varie au gré de l’agenda politique.
Les six prochains mois sont donc décisifs pour assurer la cybersécurité de cette compétition sportive mondiale.
Le niveau de la menace actuelle de ces Jeux prend place dans un contexte géopolitique perturbé et national fragilisé. Il doit pousser chaque acteur à revenir aux fondamentaux : comprendre, anticiper, sensibiliser et s’exercer. Ainsi, il ne s’agira pas d’empêcher toutes les cyberattaques, puisque c’est impossible, mais d’en limiter l’impact par l’augmentation du niveau global de cybersécurité des acteurs concernés. Revenir aux essentiels et comprendre son besoin permettra ainsi de préciser et d’adapter ses investissements, notamment technologiques, à ses environnements spécifiques. Assurer la sécurité physique et cyber/virtuelle des participants (athlètes, civils, salariés, etc.) fait partie des obligations dans le cadre de cette compétition unique, dont l’État doit se saisir, lui aussi dans une stratégie de long terme pour améliorer la cyberrésilience française.
Notes
(1) Allianz, « Baromètre des risques 2023 », janvier 2023.
(2) Club des experts de la sécurité de l’information et du numérique (CESIN), « Baromètre annuel de la cybersécurité des entreprises », 2023.
(3) « Grands évènements sportifs en France. Évaluation de la menace 2023 », rapport de l’ANSSI, 30 août 2023.
(4) Club des experts de la sécurité de l’information et du numérique (CESIN), « Baromètre annuel de la cybersécurité des entreprises », 2023.
(5) Gatewatcher, « Cyber Threat Semester Report », janvier-juin 2023 (https://info.gatewatcher.com/hubfs/Assetexecutivesummary/CTSR23S1_ExecutiveSummary_FR.pdf).
Légende de la photo en première page : À l’automne 2023, la presse a relayé les risques potentiels d’attentats ou de malveillances qui pourraient peser sur la cérémonie d’ouverture des Jeux de 2024, qui doit se tenir au cœur de Paris. Le risque cyber, s’il est moins souvent évoqué auprès du grand public, n’en reste pas moins très présent, et réclame un haut niveau de préparation. © Paris 2024/Florian Hulleu
