Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

JOP 2024 : une cybersécurité confiée au Cloud d’Alibaba

La cybermenace des Jeux olympiques et paralympiques prend des proportions démesurées. Et tandis que l’Équipe de France de la cybersécurité tente de se constituer, le CIO confie les applications digitales et la cybersécurité à Atos, acteur historique… et le Cloud au chinois Alibaba.

En 2023 la France accueillera la coupe du monde de rugby et en 2024 les Jeux olympiques et paralympiques (JOP) sur l’ensemble de son territoire. Cet événement planétaire qui génère plusieurs centaines de milliards d’euros de recettes suscite aussi l’intérêt des criminels, activistes et autres terroristes. « Depuis l’Euro 2016, la cybermenace est au cœur de nos préoccupations. En ce sens, si la sécurité de la coupe du monde de rugby de 2023 est une fin en soi, il y a des thèmes communs entre les deux événements : la cybersécurité, les drones et la sécurité des installations », précise le préfet Ziad Khoury, coordonnateur national pour la sécurité des JOP Paris 2024 au ministère de l’Intérieur.

les-jop-de-tokyo-2021-ont-ete-100%-digitaux-pas-de-public-ni-de-billetterie.

Les JOP de Tokyo 2021 ont tété 100 % digitaux : pas de public ni de billetterie. © Alex Smith / Unsplash

Définir une stratégie globale de sécurité

« Il faut aussi approfondir le retour d’expérience des Jeux olympiques et paralympiques de Tokyo 2021 même si chaque JO est inédit. Il faut, entre autres, prendre en compte les 50 % de menaces supplémentaires qui ne manqueront pas de survenir et que l’on ne connaît pas encore », déclarait lors d’une réunion du Cercle de la cybersécurité à Paris le 13 septembre dernier Ziad Khoury. L’objectif du préfet vise à définir « une stratégie globale, pas en silos, un plan national de cybersécurité ». Il faut combler l’écart entre le niveau de l’expertise technique et les enjeux décisionnels, identifier les risques, former les équipes, détecter les cyberattaques et y répondre. À ce sujet, nous avons établi un groupe de travail avec l’Agence national de la sécurité des systèmes d’information. »

Mission d’observation à Tokyo

Concernant le retour d’expérience des JO d’été de Tokyo, les choses se déroulent en deux temps. « En liaison avec le Comité international olympique et sous le contrôle du gouvernement japonais, nous avons été invités en tant qu’observateurs durant le montage des JO, pendant les JO ainsi que pendant les jeux paralympiques et durant le démontage », retrace Thomas Collomb, directeur délégué à la sécurité du Comité d’organisation des JO (COJO) – Paris 2024. Parmi les grandes leçons à retenir de l’édition 2021, figure la nécessaire flexibilité : la pandémie du Covid-19 a imposé un contexte sanitaire particulier : il n’y a eu ni public ni billetterie. En revanche, les mesures sanitaires ont dû être prises bien en amont de l’arrivée des athlètes et de leurs équipes. Dans un second temps, avant la fin de l’année, le gouvernement japonais fera& part de son propre retour d’expérience.

daniel-le-coguic-est-vice-president-senior-pour-le-secteur-public-et-la-defense-d-atos.

Daniel Le Coguic est vice-président senior pour le secteur public et la défense d’Atos. © Agence TCA

815 événements de sécurité par seconde

D’ores et déjà, on peut dire que les JOP Tokyo 2021 ont été 100 % numériques. Ce qui n’a pas empêché les 878 événements olympiques et paralympiques d’attirer 4 milliards de téléspectateurs. « Il y a 815 événements de sécurité par seconde, soit 4,4 milliards sur la période ! », comptabilise Daniel Le Coguic, vice-président senior pour le secteur public et la défense d’Atos, responsable du programme structurant ‘‘Sécurité des grands événements et des Jeux Olympiques et Paralympiques 2024’’ au sein du Comité stratégique de filière des industries de sécurité (CSF-IS).

Pour se faire une idée de la violence de ce cyberphénomène, les JOP Rio 2016 n’ont enregistré que 510 millions d’événements de sécurité ! Outre le volume des attaques, ce qui frappe surtout, c’est « l’intelligence et la complexité des compromissions qui a évolué de façon exponentielle. Ce qui les rend beaucoup plus difficiles à traiter », reprend le VP senior d’Atos qui est depuis longtemps top sponsor du CIO en charge de gérer les applications digitales pour livrer les jeux au niveau des opérations, de livrer les informations aux télévisions, agences de presse et broadcasters. « En fin de compte, nous avons su défendre les jeux même si la menace a augmenté de façon substantielle », poursuit Daniel Le Coguic.

le-prefet-ziad-khoury-est-coordonnateur-national-pour-la-securite-des-jop-paris-2024-au-ministere-de-l-interieur.

Le préfet Ziad Khoury est coordonnateur national pour la sécurité des JOP Paris 2024 au ministère de l’Intérieur. © Agence TCA

Menace étatique

De son côté, Bertrand Le Gorgeu, coordinateur sectoriel pour les grands événements sportifs, à l’ANSSI, compte bien faire partie de l’Équipe de France de la cybersécurité qui se monte. « Nous nous y préparons depuis 2018. Nous avons diffusé un état de la menace à nos partenaires et nous l’actualisons régulièrement, notamment en y intégrant le retour d’expérience de Tokyo. » Parmi les trois menaces les plus importantes, (étatique, cybercriminelle, cyberterroriste ou activiste), « c’est la menace étatique qui est de loin la plus dangereuse », insiste Bertrand Le Gorgeu.

en-tant-que-top-sponsor-du-cio-alibaba-fournira-le-cloud-des-jop-paris-2024.

En tant que Top Sponsor du CIO, Alibaba fournira le Cloud des JOP Paris 2024. CC Thomas Lombard

Le Cloud des JOP Paris 2024 confié à Alibaba

Bien sûr, les JOP Paris 2024 seront l’occasion de montrer une vitrine des technologies de sécurité et de cyberprévention made in France. Avec le CSF-IS, « nous voulons développer des technologies sécurité électronique et de cybersécurité compatibles avec l’acceptation du public. Nous espérons intégrer l’offre des startups et PME françaises. Nous allons aussi collaborer avec Orange notamment pour développer des services autour de la 5G. Il va y avoir une multitude d’objets connectés, notamment des véhicules autonomes dont il faudra gérer la sécurité, souligne le VP senior d’Atos qui est également en charge de la cybersécurité. En revanche, toutes les applications seront versées sur le Cloud du chinois Alibaba. » Ce qui n’est pas sans soulever un certain nombre de questions : est-ce compatible avec les exigences de l’État français ? Quel est le degré d’extraterritorialité de cette situation ? Le Cloud d’Alibab peut-il cohabiter avec des Clouds français ? Une chose est sûre : Alibaba fait partie de la quinzaine de Top sponsors du CIO. Autre constat : le cloud souverain français mis en place par le gouvernement français n’est pas de taille à prendre la place d’Alibaba.

« Je ne maîtrise pas ce sujet. Apparemment, il est très compliqué d’écarter un partenaire comme Alibaba. Par ailleurs, nos analyses ne révèlent pas de compromissions. Nous allons soulever les problèmes les uns après les autres et livrer les solutions en collégialité au fur et à mesure », avance Thomas Collomb, directeur délégué à la sécurité du COJO. « Nous avons déjà abordé cette question avec le CIO. Il faudra encore l’approfondir notamment en ce qui concerne la protection des données personnelles en relation avec la réglementation européenne », confirme le préfet Ziad Khoury. Parmi les données personnelles, il y aura également les accréditations (il y en avait 15 000 à Tokyo), qui ont une valeur d’extra-territorialité proche de celle des visas ainsi que les données des policiers et gendarmes. Ce que le ministère de l’Intérieur ne devrait pas apprécier.

Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.