Lors de l’organisation d’un grand événement international, comme les Jeux Olympiques et Paralympiques ou la Coupe du Monde de Rugby, la question n’est plus de savoir si la manifestation sera sujet ou non à des cyberattaques mais désormais quand et comment.
Les autorités étatiques s’attendent à ce que le nombre d’attaques augmentent très fortement à l’occasion de Paris 2024 comparativement aux Jeux Olympiques de Tokyo en 2021. Les collectivités territoriales hôtes, en raison de leur visibilité, pourraient aussi être la cible d’attaques malveillantes.
Dans le dispositif actuel de Paris 2024, c’est la collectivité hôte qui est responsable de son périmètre et doit donc mettre en place une sécurisation de ses systèmes d’information comme de ses infrastructures sportives.
En s’inspirant des recommandations prônées par l’Etat, la collectivité hôte doit donc prendre les mesures adéquates, et consacrer des moyens humains et budgétaires suffisants, pour garantir sa cybersécurité.
Il lui faudra notamment :
– Sensibiliser l’ensemble de ses élus, dirigeants et agents, et dépasser un fonctionnement classique reposant uniquement sur les services et directions informatiques pour un travail plus collaboratif impliquant l’ensemble des directions ;
– S’entourer des bonnes compétences, techniques ou organisationnelles, en interne et/ou en externe ;
– Procéder à une analyse de risque liée aux Jeux, conduisant à un planning de scénarios ;
– S’équiper en conséquence à l’état de l’art ;
– Mettre en place un process de détection de la menace ;
– Construire un plan de reprise d’activité pour assurer sa résilience.
La Collectivité devra s’attacher à inclure en amont la cybersécurité dans toutes ses activités liées aux Jeux (secure by design).
Les Jeux Olympiques et Paralympiques représentent donc aussi une opportunité pour les collectivités hôtes, de mettre en place, ou à jour, leur système de cyberdéfense, leur permettant d’anticiper les attaques, avant, pendant et après les Jeux.
Cette progression peut alors constituer un héritage de Paris 2024 face à une menace qui perdurera.
Pour retrouver l’intégralité de l’étude, cliquez ici.
TES souhaite remercier la DIJOP, la CNSJ, l’ANSSI, le COJOP, le CRO, ComCyberGend, à la DCPJ, et l’Université Bretagne Sud pour les entretiens, leur collaboration active et leurs éclairages.
Dans le cadre du programme de travail annuel 2022, ce document a été rédigé avec la collaboration de Cisco, notre partenaire infrastructures de cybersécurité, d’équipements réseaux et de logiciel de visioconférence avec le soutien de Keneo.