Principal message adressé lors des Assises de la cybersécurité 2023, ce matin : il n’est pas trop tard pour adopter une posture de cybersécurité nationale et anticiper les cyberattaques des prochains J.O. de Paris.
A moins de 300 jours des J.O. de Paris 2024, les experts en cybersécurité de l’ANSSI et ceux de Cisco précisent comment ils se préparent aux menaces qui cibleront les données et services numériques de l’été prochain.
« A l’occasion des J.O. d’hiver de Sotchi en 2014, 700 sites web russes ont été défigurés, sans qu’ils soient tous en lien avec les compétitions. Nous avons recensé 4,4 milliards d’événements de sécurité lors de la quinzaine des J.O. de Tokyo en 2020. Nous en prévoyons 8% à 10% de plus à Paris lors des Jeux Olympiques puis Paraolympiques de l’été 2024. Par conséquent, nous devons tous nous préparer à ces menaces, vérifier nos périmètres à sécuriser et anticiper une accélération des cyberattaques. »
Franz Regul, RSSI de Cisco France
Il partageait ce matin la scène principale du Grimaldi Forum de Monaco, où se terminent les Assises de la cybersécurité, avec Anthony Grieco, Senior Vice President, Chief Information Security Officer de Cisco et Eric Greffier, Business & Technology Director, en charge du partenariat entre Cisco et Paris 2024.
Un bref rappel de chiffres leur a permis de confirmer que le paysage à protéger s’avère particulièrement vaste et les enjeux nombreux pour de multiples organisations ; outre la sécurité des personnes (athlètes, visiteurs, journalistes, et bénévoles) toute une supply chain sera exposée aux menaces numériques, avec des risques élevés de dénis de services, de fraude frinancière, de vols de propriétés, d’identifiants et de contenus. Compte tenu des états en conflit représentés, les contrôles d’accès et la vidéosurveillance seront décuplés.
Les risques biologiques ne sont pas écartés : plusieurs infrastructures critiques seront étroitement surveillées, et leurs incidents corrélés, réseaux électriques et réseaux d’eau compris car « toutes les infrastructures seront en danger, » ont-ils martelé.
Quand et comment se préparer concrètement ?
La meilleure posture de défense consiste à comprendre les risques, et à optimiser la résilience des réseaux. Cela passe par l’éducation des décideurs aux risques cyber, et par la sensibilisation des équipes et des partenaires. « Une difficulté ponctuelle consiste à devoir tout faire en même temps, de la gouvernance de la sécurité à la sécurité opérationnelle, » explique Anthony Grieco.
Les ingénieurs réseaux doivent bâtir « l’architecture cloud hybride sécurisée en suivant une approche Zero Trust, » recommande-t-il aux RSSI.
La provenance des équipements d’interconnexion n’est pas anodine, souligne le RSSI américain. En interne, les équipes Cisco élaborent également une plateforme de données d’incidents transparente, capable de préciser, en temps réel, ce qui se passe précisément, quels que soient les risques surveillés.
Cette caractéristique s’avère essentielle pour apporter une réponse adaptée aux événements détectés. Le centre opérationnel de sécurité pourra recourir à l’expertise d’une équipe de 400 spécialistes – tandis qu’un simple autobus suffisait encore en 2020.
« Nous devons tous adopter une posture de cybersécurité nationale, dès maintenant. Si vous avez des projets cyber à mener, comme des tests de pénétration, n’attendez pas l’été prochain. Lancez les dès maintenant, » conseille même Franz Regul.
Ci-dessus, la feuille de route du RSSI, proposée par l’ANSSI en préparation des événements de l’été prochain. Voici les cinq étapes à suivre pour une bonne préparation opérationnelle du RSSI aux J.O. Paris 2024 :
- parfaire la connaissance des menaces cyber pesant sur les Jeux,
- sécuriser les systèmes d’information critiques,
- protéger les données sensibles,
- sensibiliser l’écosystème des Jeux,
- se préparer à intervenir en cas d’attaque cyber affectant les Jeux.
Si votre agenda 2024 ne l’a pas encore pris en compte, révisez la directive NIS 2 (Network and Information Security), en particulier si vous travaillez pour un opérateur de services essentiels.
Sinon, revoir l’intervention de Vincent Strubel, DG de l’ANSSI, en ouverture des Assises 2023 (à partir de 38:00) où il invite chacun à se préparer à une crise majeure, un grand soir avec des pans entiers de l’économie attaqués simultanément… On y est presque !
