« J.O. 2024 : comment l’équipe de France se prépare aux enjeux de cybersécurité ? » était le thème d'une soirée organisée hier à Paris, en marge des Assises qui se tiendront à Monaco le mois prochain. Le choix du géant chinois pour gérer les infrastructures « cloud » soulève déjà des questions au ministère de l'Intérieur comme à l'ANSSI.
À chaque Jeux, « le contexte change, les menaces évoluent ». Ziad Khoury le préfet coordinateur national pour la sécurité des jeux a souligné hier combien était nécessaire l’adoption d’une « stratégie globale en matière de cybersécurité » dans la perspective 2024. À cette fin, un plan national sera présenté dans les mois à venir où interviendront notamment ministère de l’Intérieur comme ANSSI.
Pour Thomas Collomb, directeur délégué sécurité au Comité d’organisation des J.O. (ou COJO), le rendez-vous de 2024 n’est pas neutre avec une surface de cyberattaques qui s’étendra des phases préparatoires au démontage. « On est donc très loin des autres évènements en termes de dimensionnement ».
Un dimensionnement temporel et géographique pluriel avec des compétitions organisées en plusieurs lieux, imposant de ne « pas travailler en silo ». D’où aussi l’arrivée prochaine de multiples partenariats public-privé.
Pour aiguiser les connaissances, un programme d’observation a été mis en place durant les derniers Jeux où ont été invités les partenaires notamment étatiques. Atos, « top sponsor » des Jeux, aura là encore la responsabilité de l’intégration de l’ensemble des systèmes d’information. Daniel Le Coguic, Senior Vice President, secteur Public et Défense et responsable du Programme « Sécurité des grands évènements et des Jeux Olympiques et Paralympiques 2024 », n’a donné aucun détail, enserré dans une clause de confidentialité.
Néanmoins, admet-il, « du fait de la pandémie, le barycentre du risque a basculé majoritairement sur les problématiques de cybersécurité ». Naturellement, des Jeux sans spectateur furent aussi des Jeux sans billetterie et donc sans système informatique dédié.
Les J.O. du Japon ont donc été « puissamment numériques ». Et pour ce rendez-vous comme celui de 2024, « nous avons une pression énorme du CIO », avec deux objectifs : assurer l’opérationnel, mais aussi « produire des informations pour les télévisions » afin que les bons contenus soient fournis au bon moment.
Avec l’augmentation significative des objets connectés, des moyens de transport, du Edge Computing, Atos s’attend elle aussi à une « accumulation des possibilités de cyberattaques ».
À Tokyo, 815 évènements de sécurité… par seconde
En premier RETEX (retour d’expérience), les chiffres sont vertigineux. Les J.O. de Tokyo, ce sont quatre milliards de téléspectateurs, 878 évènements. Et « 815 évènements de sécurité… par seconde », Soit, « en cumulé, à peu près 4,4 milliards d’événements de sécurités sur les Jeux », dixit Daniel Le Coguic.
En comparaison, à Rio en 2016, le chiffre total était de 510 millions d’évènements de sécurité. Conclusion confirmée : « une croissance extrêmement importante des évènements de compromission », avec dans le même temps une complexité beaucoup plus accrue, dépassant les simples attaques par déni de service.
À l’ANSSI, un état de la menace a déjà été dressé fin 2020. Selon Bernard Le Gorgeu, coordinateur sectoriel grands évènements sportifs au sein de l’Agence, il sera mis à jour avec le retour d’expérience plus précis des Jeux de Tokyo. Les conclusions seront diffusées aux partenaires étatiques et privés dont Atos.
En attendant, « il faudrait avoir une boule de cristal pour savoir ce que sera la menace en 2024 ». Et pour cause, non seulement trois sources de menaces sont cartographiées, les menaces étatiques, cybercriminelles et celles « politiquement » motivées où sont rangés le cyberterrorisme et l’hacktivisme, mais cette menace sera surtout dépendante du contexte géopolitique à l’instant « t ».
Le Cloud du spectacle
Sur la question du cloud, « c’est un point clef qui n’est pas encore totalement traité » concède le responsable d’Atos.
Pour les J.O. d’hiver de Pékin en février 2022, en tout cas, « la décision du CIO a été prise. On a porté toutes nos applications critiques des Jeux sur Alibaba ». Un choix chinois qui tranche avec Tokyo où ces solutions passaient sur un cloud privé et sécurisé par Atos.
L’emprise d’Alibaba devrait se poursuivre puisqu'« il est prévu de les avoir aussi, pour l’instant, sur Paris 2024 ». En clair, les conditions contractuelles actuelles imposent le basculement de toutes les applications critiques des J.O. organisés en France sur un cloud chinois, Top Sponsor.
Un choix, terreau à questions : « pour 2024, est-ce que la sécurité proposée par Alibaba [sera] compatible avec les recommandations, la volonté du gouvernement français de protéger certaines données, certains processus ? ». Le sujet est poliment jugé « particulier », par Atos.
De fait, indique le site officiel des J.O., le partenariat Alibaba s’étendra même jusqu’en 2028 aussi bien en matière « de commerce électronique, de services en nuage, de billetterie et de plateformes de médias numériques au service du CIO et du Mouvement olympique ».
Sur cette problématique « soulevée assez récemment », le préfet Ziad Khoury, promet « des échanges (...) dans les prochains jours ». Le thème est jugé « assez compliqué, il ne va pas de soi. Il va falloir l’approfondir très rapidement en liaison avec le monde olympique ».
Un cloud chinois, et donc hors UE, va en effet soulever nécessairement des enjeux de protection avec la réglementation européenne. À l’instar des dossiers épinglés par les arrêts Schrems relatif aux flux vers les États-Unis ? Face à ces flammèches, Thomas Collomb, le directeur délégué sécurité au Comité d’organisation des J.O., sort l’extincteur : Alibaba, rappelle-t-il, est donc un partenaire « Top » du CIO.
« Il s’impose au Comité d’organisation des jeux ». Lesquels Jeux « sont en grande partie financés par les partenaires, par le CIO, par les recettes et en infime partie par des dotations étatiques ». Ainsi, admet-il, il « est très compliqué pour un Comité d’organisation d’écarter un partenaire du CIO. En tout cas il ne peut le faire d’initiative, sauf à ce qu’il y ait des pressions étatiques très fortes qui le justifient ».
Pour le fils de l’ancien ministre de l’Intérieur, peu de place au doute : « aujourd’hui, Alibaba s’inscrit dans un cadre légal. Son investissement à nos côtés s’inscrit dans le cadre règlementaire et législatif français. A priori, aujourd’hui les analyses de risques qu’on a pu conduire sur notre coopération avec Alibaba ne relèvent pas d’enjeu particulier qui pourrait compromettre l’organisation des Jeux ».
Ses propos contrastent donc fortement avec ceux du préfet, et malgré cette assurance, l’ANSSI juge tout autant le sujet « important ». Il « est pris au sérieux », au point où il devrait nécessairement débouler sur la piste de la Coordination Nationale pour la Sécurité des Jeux olympiques 2024.
En prévision de ces jeux internationaux, le préfet se dit aussi « attaché à l’idée de souveraineté notamment numérique ». Le ministère de l’Intérieur « est engagé avec toute la filière dans un contrat. Notre volonté est aussi de valoriser le savoir français ». Un centre opérationnel de cybersécurité sera à cette fin mis en place.
De la question des libertés
Les J.O. n’auront pas qu’une composante cybersécurité. Sur le terrain de la sécurité et notamment de la sécurité d’accès, Atos rappelle avoir été « intégrateur pour mettre en place de nouvelles solutions avec NEC et Panasonic ». Atos a par exemple géré à Tokyo le système avancé de contrôle d'accès.
Cependant, si au Japon, « il n’y a pas eu de limites fonctionnelles à l’utilisation de certaines techniques, cela ne sera pas du tout le cas en France » où la question, au hasard, de la reconnaissance faciale devra s’accorder avec les libertés publiques et l’acceptabilité de cette technologie par les citoyens.
En prévision, le tout récent rapport du député LR Jean Michel Mis relatif à l’usage « responsable et acceptable par la société des technologies de sécurité » recommande déjà de « permettre la détection automatisée en direct d’anomalies dans les espaces publics en expérimentant la vision par ordinateur sur des sites sensibles en amont des grands évènements sportifs de 2023 et 2024 ».
Le même élu propose également « l’authentification forte des accès aux sites sensibles des grands évènements sportifs (ex : village olympique, des sites de compétition) sans constitution de base biométrique centralisée » outre d’ « expérimenter l’identification biométrique par reconnaissance faciale en temps réel dans l’espace public à droit constant sur la base du volontariat, comme lors de l’expérimentation menée à Nice en 2019 ».
Autre piste : il souhaite que soit ouvert le débat « sur l’expérimentation de l’identification biométrique par reconnaissance faciale en temps réel dans l’espace public ». Bref, il va y avoir du sport…
Commentaires (25)
#1
Sésame ouvre toi
#2
Covid 2024, report… annulation…
#3
Ainsi, admet-il, il « est très compliqué pour un Comité d’organisation d’écarter un partenaire du CEO. En tout cas il ne peut le faire d’initiative, sauf à ce qu’il y ait des pressions étatiques très fortes qui le justifient
Une pression plutôt au niveau de l’UE qu’étatique aurait peut-être plus de poids, en gros alibaba donnait la plus grosse somme
(ex : village olympique, des sites de compétition) sans constitution de base biométrique centralisée
Comment ils font alors ?
#4
C’est un vrai sujet. Pas simple à traiter. Ou bien garder le prestataire (contractuel) et lui imposer un cloud physique en Europe exclusivement?
#4.1
Le Comité d’organisation des J.O. a un partenariat avec Alibaba ce n’est pas possible
#5
Et si on inversait le point de vue. Atos étant une boite française comment ont ils eut le marché pour les JO en Russie, en Chine, au Japon ? Ces pays ont ils bloqués les boites françaises qui faisaient juste leur taf ?
#6
Putains de J.O !! … courage fuyons
#7
C’est quoi les sponsors des JO ? Coca, McDo ?
Ce choix de partenaire technique est à l’image de ce que sont les JO modernes. Le seul enjeu c’est le fric. On peut facilement élargir ça à tout le “sport” professionnel, celui qui passe à la télé, avec en tête de proue le foot.
“Marrant”, hein Neymar ou Messi au PSG, c’est inclus dans la balance du commerce extérieur…
#7.1
Le fric est l’enjeu pour les comités, les fédération ou autres organismes de gestion des compétitions et championnats. Pour les athlètes/sportifs, ça reste le sport et la performance. Qui bien sûr, peut leur permettre de gagner également un peu d’argent. Mais les Athlètes sont loin de rouler sur l’or pour la grande majorité.
Dans le cas présent, ce n’est pas parce que Alibaba est un partenaire qu’on doit le prendre également comme fournisseur. On n’a pas envoyé les athlètes dans des Airbnb sous prétexte qu’ils sont partenaire.. On interdit pas certaines boissons en tribune sous prétexte que Coca est sponsor. Ca les arranges bien c’est tout… C’est une question d’Argent, Alibaba va faire un carton marketing donc ils peuvent faire des supers offres au CIO.
Et la Chine sera bien contente une fois de plus.
Mais toujours tout ramener au sport et à Neymar ou Messi, c’est vraiment réducteur.
#7.2
Il faut admettre que à part pendant les JO il y a tout un tas de sports dont on ne parle jamais. Personnellement je n’ai rien à reprocher à ceux qui pratiquent ces sports et qui sont sans doute très loin d’être multimillionnaires.
Par contre je suis d’accord que le foot professionnel c’est à part et ça n’a plus grand chose à voir avec le sport. C’est devenu une immense usine à fric et rien d’autre.
Les salaires de certains joueurs sont délirants et même carrément indécents. Par exemple, le salaire de messi qui gagne en une journée l’équivalent de pratiquement 7 ans de smic net, c’est juste consternant mais ça fait rêver les smicards, donc tout va bien !!
D’autre part, les footeux ne semblent pas vraiment gênés par le fait que la prochaine coupe du monde se fera au Qatar, grande démocratie comme chacun sait…
Quel pied de pouvoir jouer dans des stades construits par des gus exploités comme des esclaves !!
Mais bon, un footeux multimillionnaire c’est pas fait pour réfléchir, c’est fait pour marquer des buts, même que parfois ils y arrivent entre 2 bobos à la cheville ou au genou…
Le pire étant que même si on en a rien à foutre de ce soi-disant sport on est littéralement gavés d’infos sur cette supercherie par tous les médias, surtout en période de coupe du monde ou du fameux mercato où les footeux se vendent comme des putes.
À la nuance près que les prostituées sexuelles professionnelles sont utiles à plein de monde elles…
PS : je déteste le foot…
#7.3
#8
Du coups, c’est sûre, beaucoup moins, d’événements de sécurité !
Pas besoin, on est déjà dedans !
#9
Je précise quand même que quand je dis que je déteste le foot, je parle du foot professionnel, celui dont on nous abreuve à longueur d’années.
Je n’ai strictement rien contre des amateurs qui font des matchs le week-end sur un terrain de foot communal. J’y ai moi-même joué quand j’étais gamin mais je dois dire que ça ne m’a jamais passionné…
Par contre, les supporters fanatiques de certains clubs très (trop) connus sont carrément pathétiques tant ils sont ridicules.
#10
Mais s’ils le font, c’est parce qu’il y a énormément de monde qui dépense des sommes folles là dedans (faut dire qu’à 70 balles le maillot replica pourri ou l’officiel à 130€, alors qu’ils doivent coûter entre 10 et 15€ à la production port compris)…
#10.1
Je suis bien d’accord et ces gus qui sont considérés comme des dieux et à qui on propose carrément des viaducs d’or auraient bien tort de ne pas en profiter.
Et oui, payer 130 € pour un bout de tissus orné d’un numéro “magique” c’est affligeant et montre à quel point on vit dans un drôle de monde où il ne faut plus s’étonner de rien.
Ce que je trouve le plus affligeant c’est que c’est sûrement parmi les classes les plus économiquement modestes qu’on trouve les plus grands fanatiques prêts à tout pour avoir ne serait-ce qu’un regard de leurs dieux.
PS : Je viens d’apprendre que le PSG a fait match nul hier contre un club Belge avec 1 partout.
En plus un des dieux s’est encore fait bobo à la cheville !!
Pt’ain !! 3 dieux multimillionnaires réunis pour faire un match nul !!
#11
Je doute qu’on puisse acheter un Pepsi sur place, et je ne ne serais pas surpris que les bouteilles/cannettes soient filtrées à l’entrée comme au cinéma, “par sécurité”. En tous cas les t-shirts Pepsi ne passent pas : https://www.challenges.fr/sport/aux-jo-mieux-vaut-ne-pas-porter-un-t-shirt-pepsi_5095
#12
La peur, du pain et des jeux, rien de mieux pour soumettre le peuple
#13
Eho, on ne dit pas de mal des belges !
En fait, je ne trouve pas ça étonnant. Au final, tout le monde peut jouer au foot et même un gamin issu d’un milieu complètement défavorisé peut espérer briller. Certes, ça revient à jouer au loto niveau chance d’être repéré, mais ça peut donner de l’espoir je pense. Rajoute à ça un marketing agressif et un quotidien loin d’être rose, ça fait beaucoup de conditions réunies pour que la mayonnaise prenne.
#14
Je suis bien d’accord, c’est un peu le principe de l’oeuf et de la poule…
Ce qui est sûr, c’est que l’œuf est indispensable à la mayonnaise…
PS: je n’ai rien contre les Belges et j’aime bien leur humour.
#15
Sur la période Ali lâchera 800 millions de dollars en sponsoring. Ce n’est qu’un juste retour des choses.
#16
Si l’UE décide de mettre son grain de sel, ben il y a aura plus de pays européen qui sera organisateur des JO
Les JO (comme la coupe du monde de foot etc) sont conçu comme une exception aux lois en vigueur dans les pays organisateur.
Un pays qui candidate pour recevoir un de ses événements est parfaitement au courant qu’il va devoir faire voter les lois spéciales pour permettre de laisser le pouvoir a l’organisateur.
Par exemple via a une exemption totale de taxes (TVA etc), des situation de monopole (interdiction de vente d’article d’un concurrent a un sponsor sur une grande distance autour des sites sportifs), respect d’un socle minimal des droits humains (pas d’arrestation de sportif homosexuels par exemple)
#17
J’en doute.
Et par ailleurs, dans certaines compétitions, on impose une canette de bière bien visible en conférence de presse.
Le fric, c’est indispensable, ce n’est pas une raison pour l’accepter de n’importe qui et sous n’importe quelle condition.
#18
Les casques Beats bannis du Mondial par la Fifa
Aux JO, mieux vaut ne pas porter un T-shirt Pepsi “Vous ne pourrez probablement pas rentrer”, a dit Sebastian Coe, le patron des Jeux olympiques, dont Coca-Cola est le sponsor officiel.
Hier, le présentateur de la BBC Radio 5Live s’est vu confisquer son parapluie parce qu’il était tagué du nom d’un golf, pas sponsor des Jeux
#19
GG, tu as réussi à faire “au jour d’aujourd’hui” avec le terme “prostitution”.
#19.1
Oui je sais, c’était pour voir ceux qui suivent…
En fait je m’en suis rendu compte trop tard pour éditer et je n’ai pas jugé utile de mettre un message de rectification.
Tu noteras que dans le sport en général et le foot en particulier ils parlent souvent du collectif dans une équipe, c’est aussi un pléonasme il me semble…
Alors je m’adapte…