JO : Paris 2024 arme sa cybersécurité avec Cisco

L'édition de Tokyo en 2021 avait donné le la en matière de cybersécurité et les prochains Jeux Olympiques et Paralympiques 2024 à Paris, seront encore plus exposés à cette menace. De l'avis de nombreux experts, en particulier le ComCyberGend, le nombre d'événements de cybersécurité devrait être multiplié de 8 à 10 pour atteindre 4,4 milliards. Pour l'organisateur, Paris 2024, cela représente un défi pour assurer la résilience des moyens de diffusion, l'accès aux sites (tant physiques que numériques) des spectateurs et des internautes, permettre aux personnes accréditées de rejoindre leurs espaces de travail... Pour y parvenir, un très gros travail de planification a été effectué en particulier sur le contrôle d'accès. « Notre SI c'est 200 applications distribuées sur une centaine de sites au travers de quelques milliers d'équipements réseau et un peu plus de 12 000 postes de travail, soit l'équivalent d'une entreprise de taille intermédiaire sauf que l'on n'existait pas il y a 4 ans », a expliqué Franz Regul, RSSI de Paris 2024 lors de l'événement Champions en Scène organisé par le sponsor Cisco.

Pour cet événement d'ampleur inédite en France, le RSSI du comité d'organisation affiche d'emblée un objectif ambitieux en visant le « zero incident ». Et d'affirmer : « Cela fait trois ans que l'on se prépare et on a encore 10 mois devant nous », rassure Franz Regul. Pour autant, rarement une édition des JO aura été sous le feu d'attaques potentielles en tous genres (opportunistes, hacktivistes, mafias...), tentant de s'en prendre soit au SI en tant que tel - pour y placer des bombes logiques par exemple - ou alors en visant le système de billetterie et/ou les internautes via des attaques de phishing. Les modes opératoires sont donc variés et la surface d'attaque particulièrement étendue nécessitant de travailler tant sur la sécurité des personnes que des accès. « Notre principale préoccupation est d'assurer le bon déroulé des Jeux, que la diffusion fonctionne, que les résultats et les photos s'affichent », annonce Franz Regul. Pour faire face à ce défi, le RSSI a opté pour une vision holistique de la situation avec une analyse des risques tenant donc des enjeux business et des impacts métiers nécessitant un accompagnement dédié des équipes. « Nous accompagnons les collaborateurs avec de la sensibilisation et de la formation ce qui n'est pas facile, car nos effectifs sont croissants », indique Franz Regul. En effet, de 2 000 aujourd'hui, le nombre de personnes travaillant à l'organisation des JO de Paris 2024 va grimper à 4 voire 5 000 dans les prochains mois. Sans compter les personnes accédant à tout ou partie du SI via des partenaires.

Un SOC dédié comme tour de contrôle de la cyberdéfense

Il était donc urgent de mettre en place une solution dédiée et personnalisée pour répondre à cet enjeu ce qui a été fait avec un SOC dédié. « Nous avons mis en place depuis plusieurs mois un centre de sécurité opérationnel qui va coordonner les activités des équipes qui vont surveiller l'ensemble du SI pour détecter des traces d'activités suspectes, des dysfonctionnements et des vulnérabilités », indique Franz Regul. « Nous avons une vision holistique de la situation avec une analyse des risques également au niveau business ». Pour tester sa capacité à détecter et répondre aux incidents de sécurité, Paris 2024 s'appuie sur l'expérience acquise sur des événements sportifs récents (triathlon, tir à l'arc, cyclisme...), sans donner davantage de précision sur les menaces liées ayant pu être évitées. « Cela s'est bien passé sinon on aurait fait la une des médias », a glissé non sans malice Franz Regul.

Pour assurer une cybersécurité efficace, Paris 2024 s'est entouré de plusieurs fournisseurs de services et de solutions au premier rang desquels Orange, Eviden (ex Atos) et Cisco dont les technologies donnent à l'organisateur des Jeux entière satisfaction. « Nous avons un vrai partenariat avec Cisco qui fonctionne bien et dont les technologies comme l'XDR et Umbrella donnent d'excellents résultats », explique Franz Regul. « De temps en temps il nous bouscule et n'est pas toujours d'accord avec moi, mais on s'engage tous pour le succès des Jeux ». Cisco est loin d'être novice dans le domaine puisqu'il a déjà oeuvré sur ceux de Tokyo, Londres, Rio... Pour Paris, l'équipementier va fournir les solutions d'infrastructure, de cybersécurité et de vidéoconférence. En termes de sécurité, le californien a mis les bouchées doubles : « Sur l'intelligence de la menace on s'appuie sur le centre d'études en menaces privées, Talos, qui va donner de la visibilité sur les données en temps réel et une compréhension de tout ce qui se passe », a fait savoir Eric Greffier, business and technology director chez Cisco.

Du zero trust saupoudré d'IA

Autre pierre angulaire de Cisco pour protéger les JO, le contrôle d'accès réseau avec pour la première fois la mise d'une stratégie zero trust, qualifiée de cruciale pour différencier et lier toutes les typologies d'accès et profils des personnes se connectant aux applications de Paris 2024. « Il s'agit de bien segmenter les droits des personnes en fonction de leurs accréditations et de leurs usages », indique Eric Greffier. Des systèmes de filtres, d'analyses, de détection, de remédiation et d'investigation sont mis en oeuvre pour éviter les comportements malveillants, circonscrire les attaques et les détecter de façon proactive en se servant pour cela de capacités d'intelligence artificielle.

« Nous allons détecter les comportements suspects en déterminant un cadre de connexion avec des moteurs IA pour modéliser les environnements de trafic réseau », explique Eric Greffier. Le but ? S'assurer que les personnes qui se connectent sont légitimes et leur permettre de se connecter seulement aux applications pour lesquelles elles sont autorisées. « L'aspect zero trust est excessivement important », nous a expliqué le dirigeant de Cisco. « Pour la première fois nous mettons en place du contrôle d'accès réseau qui permet d'accéder aux bonnes applications et déterminer qui accède au bon niveau de service attendu. Outre la cybersécurité, le fournisseur de San José se veut également irréprochable sur les autres équipements fournis : « Nous avons un mécanisme de redondance électrique, réseau, matériel avec du stock sur place pour remplacer en moins de 30 minutes », avance Eric Greffier.