Journaliste à BFM Business en charge notamment des questions de cybersécurité, je suis heureux de partager avec vous chaque semaine l’actualité du secteur mais aussi ma revue de presse et des tribunes
L’édito: “ La cybersécurité française sur le podium” par Frédéric Simottel
Pour les abonnés payants:
Études: Des dirigeants trop confiants et le paiement des rançons.
La Tribune: “Arrêtons de craindre les faux positifs, l’urgence est ailleurs”
A ne pas manquer sur le web: une amende salée pour cette startup spécialisée dans la reconnaissance faciale.
Ouf ! tout s’est bien passé. Les sportifs ont pu battre des records ; les spectateurs assister aux épreuves ; les téléspectateurs suivre leurs athlètes préférés à la télévision et les internautes consulter en temps réels infos, résultats et vidéos sur tous les sports. Deux ans de préparation, des entraînements en continu pour faire face aux situations de crise, des talents sur le pied de guerre avant, pendant et après. Des investissements importants. Que la fête fut belle.
La cybersécurité française sur le podium
Vous imaginiez des pirates russes, chinois ou nord-coréens pour mettre à plat l’infrastructure des JO, ce furent finalement des furets et des brochets les éléments les plus perturbateurs de ces JO. Les premiers s’en sont pris à quelques gaines de fibre réseau lors d’une épreuve en région parisienne, les seconds sont venus grignotés des câbles qui passaient par leurs bassins (dans les jardins du château de Versailles). Sorti de ces deux incidents physiques, il faut reconnaître que de ce côté ci de l’écran ou depuis son siège de spectateur, nous n’avons rien repéré en termes de dysfonctionnements qui puissent être attribués à des cyberattaques.
68 cyberattaques déjouées durant les premiers jours des JO
Elles ont pourtant bien eu lieu. 68 cyberattaques visant les JO avaient déjà été déjouées début août, selon un premier chiffre donné par Gabriel Attal, le Premier ministre démissionnaire. Quelques-unes ont directement visé des sites olympiques comme Bercy, le Grand Palais ou La Villette, d’autres s’en sont prises aux sites internet de partenaires. Certes, il s’agit là des attaques les plus importantes recensées et il encore trop tôt pour identifier les auteurs, les scénarios complets d’intrusions, les fuites éventuelles de données ou encore des traces résiduelles de présence des hackers au sein des différents systèmes d’informations impliqués, il n’empêche : il faut célébrer la réussite de tous les acteurs de la chaîne. De la DSI de l’organisation des JO à Atos en passant par Orange et les autres acteurs technologiques, les différents partenaires comme la SNCF ou la RATP, sans oublier les services de l’Etat et notamment l’Anssi, tous ont rempli leurs missions. Les deux ans de préparation et les investissements conséquents ont porté leurs fruits. Et même si nous nous en serions bien passés, la panne mondiale Microsoft/Crowdstrike intervenue mi-juillet a permis un test grandeur nature à quelques heures de la cérémonie d’ouverture.
Reste que 70 attaques d’envergure sur les 5 premiers jours des compétitions, représente encore un nombre significatif. Preuve que la menacé était bien présente et qu’il fallait rester vigilent et prêt à réagir au moindre signal faible. D’autant que les pirates ne manquent pas de portes d’entrée lors de tels évènements. Des sites internet de commandes de places, avec leurs systèmes de paiement, aux systèmes de contrôles des billets, en passant par la gestion des badges (rappelons qu’il y avait 45 000 bénévoles), de l’électricité, des flux médias, les opportunités ne manquent pas. Songez que lors des finales de natation de Léon Marchand, ce sont plusieurs milliers de personnes qui se sont connectés, concentrés sur d’autres sites d’épreuves pour suivre en live sur leurs mobiles, la récolte de médailles du champion Français. Performance pour les connexions réseau simultanées certes, mais également performance pour la résistance à des attaques qui n’avaient pour but que de bloquer ces flux.
S’en prendre à l’image de la France
Nous en apprendrons certainement plus au cours des prochains mois et notamment sur des attaques qui ont pu descendre plus en profondeur au cœur des infrastructures informatiques. Ou encore sur le nombre d’attaques par rannsomware ou déni de services.
De même, concernant les auteurs, on imagine aisément dans le contexte géopolitique actuel des attaques en provenance d’acteurs étatiques qui voudraient s’en prendre à la France, à son image à l’international ou plus globalement à la symbolique des jeux.
Et s’il fallait tirer quelques leçons à chaud. Au-delà d’une préparation hors norme où tous les scénarios d’attaque ont été testés, d’une sensibilisation forte auprès de tous les participants, des investissements importants, c’est le côté collaboration entre tous les acteurs de l’évènement qui m’a marqué. Tout le monde, quelque soit son rôle et son poids dans l’organisation était porté vers un même objectif : la réussite de l’évènement. Pas de bisbilles entre les instruments à vents et les instruments à gratter. La partition était claire, bien menée et -du moins dans la partie cyber- l’unité a prévalu. Un beau succès pour nos médaillés de la Cyber.
Frédéric Simottel
Éditorialiste High-Tech sur BFM BUSINESS et BFMTV. Ingénieur télécoms et réseaux de formation, ce journaliste spécialisé occupe depuis plus de 28 ans une position privilégiée en tant qu’observateur du marché high-tech.