Global Security Mag : Quels conseils donner aux entreprises pour se protéger à l’approche des JO ?

Renaud Ghia : Cette période des Jeux Olympiques est anxiogène pour de nombreuses entreprises françaises et franciliennes. Et pour cause, ce type d’événement, autant sportif que géopolitique, tenu dans un climat social et politique français dégradé, interroge sur les risques de cybersécurité.
Les entreprises doivent les anticiper au maximum, au regard de leur secteur d’activité et de leur niveau de criticité. Elles devront notamment s’assurer de disposer des outils et solutions nécessaires pour gérer la crise si elle se présente, et ainsi garantir leur continuité d’activité. C’est indispensable dans le cas où une cyberattaque entraînerait une coupure de leur connexion Internet ou un dysfonctionnement de leur environnement informatique.
Par ailleurs, généraliser le travail à domicile ou sur le lieu de vacances pendant les JO doit être conditionné par une sensibilisation des collaborateurs aux risques cyber et une sécurisation accrue des ressources de l’entreprise et des communications en ligne contre l’espionnage.

GS MAg : Quels types de cybermenaces sont les plus susceptibles de cibler les Jeux Olympiques et Paralympiques de Paris 2024 ?

Renaud Ghia : Le niveau de risque cyber durant les JO est largement commenté depuis plusieurs mois. Même si le danger est réel, il est important de rester vigilant quant à la sur-information sur ces cybermenaces, qui peut lasser et nuire in fine au message. Des opérations de désinformation se nourrissent de cette attention exacerbée sur le sujet, afin d’influencer l’opinion sur l’événement avant même qu’il ne débute.
Pour autant, ces cybermenaces existent et peuvent peser sur des entreprises de toutes tailles et dans différents secteurs. Par exemple, des organismes institutionnels ou liés au domaine du renseignement et de la défense sont susceptibles d’être impactés par des opérations de cyberespionnage. Les attaques de sabotage, DDoS ou Zero-Day, risquent de cibler des entreprises dans l’hôtellerie, le tourisme ou les transports, tout comme l’hacktivisme ou la subversion pourraient nuire à l’image de la France, de son gouvernement ou à celle du comité organisationnel des JO.

GS Mag : En quoi les JO de Paris 2024 peuvent-ils servir de test pour les capacités de cybersécurité à l’échelle mondiale ?

Renaud Ghia : C’est Vincent Strubel, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a parlé des JO de Paris comme d’un « test grandeur nature » des capacités de cybersécurité du pays. En effet, la connaissance affinée des cybermenaces doit permettre aux organisations de mettre en place des stratégies durables. Avec deux objectifs : limiter les risques mais aussi se préparer à les affronter, avec des plans de gestion de crise et de continuité d’activité.
L’investissement dans des technologies hautement sécurisées, et encore mieux souveraines, doit faire partie intégrante de leur protection, face à des cybermenaces majoritairement d’origine étatique.
Pour la France, en tant que puissance cyber, cet événement mondial représente ainsi une opportunité de faire valoir ses capacités de cyberdéfense et de cyber-résilience. À l’échelle de l’Union européenne, cela est d’autant plus décisif à quelques mois de l’entrée en vigueur de NIS 2. Dans le monde, la manière dont l’écosystème cyber français répondra à ce défi majeur sera scruté, et qui sait, servira peut-être de référentiel pour de prochains Jeux.