Près de quinze jours après la clôture des Jeux paralympiques, le spécialiste de la cybersécurité Eviden a tiré le bilan de la période olympique. Un succès selon l’entreprise partenaire de l’événement, qui met en avant le bon déroulement des épreuves sportives.
Vous faites probablement partie des 60 millions de téléspectateurs (ndlr : selon Médiamétrie), ayant vibré devant les exploits de Léon Marchand ou de Teddy Riner, sans qu’aucune perturbation n’entrave ces moments historiques de sport. Derrière, pour s’assurer de ce bon déroulement, le service informatique de l’organisation était à l’œuvre, avec succès. “Nous n’avons connu aucun incident de cybersécurité”, se félicite Benoit Delpierre, CTO et responsable technologique pour Eviden durant les JO de Paris 2024.
À écouter : [Podcast] À J-100, Eviden déjà prête à assurer la cybersécurité de Paris 2024
Ce dernier nuance : “Cela ne veut pas dire que nous n’avons eu aucun événement [de sécurité].” Eviden en a comptabilisé entre 800 et 900 sur toute la période. Un chiffre important qui a contraint les équipes à s’emparer au plus tôt de ces événements alors qu’ils n’existaient que sous la forme de suspicions, pour éviter de se faire noyer. “Nous avons mobilisé nos experts sur toutes les typologies d’incidents et nous avons pris le parti de chercher minutieusement pour savoir si derrière se cachait une attaque cyber”, explique Benoit Delpierre.
Médaille d’or pour les dénis de service
Ce sont les attaques DDOS, chargées de saturer les systèmes pour les rendre inopérants, qui ont été prédominantes durant la compétition, avec des pics durant la cérémonie d’ouverture ou durant la finale du 100m en athlétisme. “Aucun système n’est tombé parce que nous avions anticipé le blocage de ce type d’attaque”, explique Benoit Delpierre. Cette anticipation a nécessité plusieurs semaines de préparation pour l’ensemble du SOC (Security Operation Center) de Paris 2024. Des périodes de tests ont permis aux équipes de se confronter à des scénarios d’attaques pour simuler des situations pouvant survenir durant les Jeux olympiques.
À lire : Série d’été : Autour des Jeux olympiques
Mais c’est une semaine avant la cérémonie d’ouverture qu’une dernière piqûre de rappel a secoué les équipes IT de Paris 2024. Le 19 juillet dernier, une panne mondiale a affecté les services Microsoft, à la suite d’une mise à jour du spécialiste de la cybersécurité CrowdStrike. “Nous avons rapidement compris que ce n’était pas un événement cyber”, indique Benoit Delpierre. “Personne n’a paniqué, il n’y a pas eu de montée en pression particulière et aucun impact”, poursuit-il, évoquant désormais la suite et fin de l’aventure Paris 2024. Il indique vouloir léguer à la communauté cyber française un modèle de plateforme de Threat Intelligence, utilisée par l’organisation, permettant d’analyser en profondeur la provenance et la typologie des événements de cybersécurité.