• il y a 8 mois
Transcription
00:00Dans 400 jours, débutera le plus grand événement sportif au monde, et il aura lieu en France.
00:1215 000 athlètes, 200 nations, 4 milliards de téléspectateurs, les Jeux olympiques
00:18et paralympiques de Paris 2024, une manifestation hors normes qui représente évidemment une
00:24cible particulière pour les cyberattaques.
00:27Et c'est là que l'ANSI intervient.
00:28L'Agence Nationale de la Sécurité des Systèmes d'Information se prépare depuis
00:33longtemps pour faire face à cette menace.
00:35Tout de suite, pour en parler, j'ai rendez-vous avec Vincent Strubelle, le directeur général
00:40de l'agence.
00:41Allez, on y va.
00:42Vincent Strubelle, bonjour.
00:43Bonjour, bienvenue à l'ANSI.
00:45Alors, en quoi la cybermenace est accrue pendant ces Jeux ?
00:49Les Jeux olympiques, c'est un événement exceptionnel à tout point de vue, y compris
00:53sur le plan cyber, parce que ça va attirer tous les types d'attaques.
00:56Des attaques qui viseraient à déstabiliser, à perturber le déroulement de la cérémonie
01:00d'ouverture, par exemple, pour passer un message, pour porter atteinte à l'image
01:03de la France.
01:04Des attaques qui viseraient à faire de l'argent, on en voit tous les jours, qui font de l'extorsion
01:07de rançons par blocage, par vol de données.
01:09Et puis, des attaques sur la compétition sportive elle-même, sur le chronométrage,
01:13sur la lutte anti-dopage.
01:14Tout ça, c'est des choses qui ne sont pas théoriques, qui se sont déjà produites
01:18dans les Jeux précédents.
01:19Vos équipes sont dans les starting blocks, je vais aller ici et là voir certains des
01:23membres de votre équipe, ou certains de vos bénéficiaires, pour savoir juste comment
01:27ils se défendent face à la menace cyber.
01:29Très volontiers, je suis sûr qu'ils auront plein de choses à vous expliquer.
01:35Je viens de quitter les Invalides pour me rendre ici, au comité d'organisation des
01:39Jeux Olympiques et Paralympiques de Paris 2024, où j'ai rendez-vous avec Franz Regul,
01:44le responsable de la sécurité des systèmes d'information des Jeux.
01:47On va le voir tout de suite.
01:48Franz Regul, bonjour.
01:49Bonjour Erwan.
01:51On est un peu comme avec des athlètes, c'est un vrai travail d'équipe, un sport collectif
01:56je dirais, de lutter contre les menaces cyber.
01:58C'est tout à fait ça.
01:59Tels les athlètes qui se préparent depuis plusieurs mois, plusieurs années, nous avons
02:03fait de même.
02:04Aux côtés de l'ANSI, aux côtés de la grande équipe Cyber France, les Jeux c'est
02:08bien sûr le plus grand événement sportif au monde, avec des grands enjeux technologiques
02:11autour de la captation des images, du chronométrage, de l'arbitrage, de la logistique pour l'acheminement
02:16des athlètes, des délégations et des spectateurs.
02:19L'ANSI a un rôle essentiel de fédérer l'ensemble des forces de l'écosystème
02:24France dans le but de préparer les Jeux.
02:27Nous bien sûr, mais également les grands opérateurs d'infrastructures, les collectivités,
02:31les administrations.
02:32C'est pour ça que nous travaillons ensemble depuis plusieurs mois déjà sur ces sujets.
02:36Merci beaucoup Franz Regul.
02:37Il faut que j'y aille parce que j'ai un petit peu de kilomètre.
02:40Je vais à Rennes dans les locaux de l'ANSI pour aller découvrir comment on sécurise
02:46les systèmes d'information dits critiques ou sensibles.
02:50C'est bien ça ? C'est ça.
02:51Merci beaucoup Franz.
02:52Merci Erwan.
02:53Bertrand, Thomas, bonjour à vous.
02:59On a quitté Paris pour notre belle Bretagne et j'ai face à moi deux agents de l'ANSI.
03:07Ça fait un peu James Bond, mais on n'en est pas si loin.
03:09Avant et pendant les Jeux, votre mission, c'est de contrer la cybermenace.
03:15Ça consiste en quoi Bertrand ?
03:16Mon travail consiste à préparer 500 acteurs dont la sécurité informatique est clé pour
03:24la bonne tenue des Jeux olympiques.
03:25On va retrouver des acteurs critiques dont la compromission pourrait remettre en cause
03:31l'ensemble des Jeux olympiques, exemple le contrôle de la billetterie, le contrôle
03:37d'accès de la billetterie.
03:38Si celui-ci ne marche pas en raison d'une panne informatique, vous pouvez avoir des
03:44problématiques d'accumulation de foule à l'entrée des stades et potentiellement
03:49des problèmes d'ordre public.
03:52D'accord.
03:53Sa sécurité publique compromise éventuellement ?
03:54Absolument.
03:55Autre catégorie d'acteurs, les acteurs dissensibles dont la compromission pourrait
04:00remettre en cause une ou plusieurs épreuves.
04:03Sur les acteurs critiques, l'ANSI intervient en propre avec ses équipes d'auditeurs
04:08et d'architectes en sécurité des systèmes d'information.
04:10Thomas, vous êtes architecte, pouvez-vous nous aiguiller sur les actions concrètes
04:15?
04:16Les actions de sécurisation vont consister ou en des audits ou en des actions d'accompagnement.
04:21L'audit, c'est en général la première étape, c'est un diagnostic de la sécurité
04:25du SI.
04:26On va par exemple réaliser un test d'intrusion qui vise à compromettre le SI comme le ferait
04:30un attaquant.
04:31Dans un deuxième temps, on fait un accompagnement technique qui est une phase de conseil.
04:34Là, on va proposer des changements dans l'architecture, dans la configuration ou améliorer les procédures
04:40d'exploitation et de maintenance.
04:41Bonjour.
04:42Enchanté.
04:43Bienvenue à la Ville de Paris.
04:46Je voulais connaître un peu les relations que vous entretenez aujourd'hui à un an
04:51des Jeux avec l'ANSI, tout simplement.
04:54Les Jeux Olympiques et Paralympiques ont été l'occasion de bénéficier de la démarche
04:59d'accompagnement de l'ANSI, en particulier l'apport d'expérience sur les scénarios
05:04de menaces et de risques spécifiques à ce type de grand événement et l'apport d'audit
05:09d'expertise et de conseil dans différents domaines sensibles.
05:12Alors, j'imagine qu'il a fallu identifier en commun les secteurs les plus critiques
05:18en vue de ces Jeux.
05:19L'un des points importants de la démarche est de bien cibler les plus importants dans
05:23le contexte des Jeux Olympiques.
05:25C'est un travail qui a été fait conjointement entre les équipes de la Ville et les équipes
05:29de l'ANSI pour définir une liste de domaines critiques sur lesquels un accent particulier
05:34a été mis en place.
05:35La menace cyber, j'imagine, évolue en permanence.
05:38Donc cet accompagnement de la part de l'ANSI vous permet d'être mieux préparé ?
05:41Effectivement, il faut être prêt à tout moment et s'adapter au quotidien.
05:46Et l'accompagnement de l'ANSI avec le conseil des experts permet d'être encore plus ciblé
05:53par rapport au contexte particulier des Jeux Olympiques.
05:55Parfait.
05:56Écoutez, en tout cas, merci beaucoup Joachim.
05:58Merci à vous.
05:59Je me trouve dans le hall du campus cyber, l'antichambre de la cybersécurité.
06:09Et j'ai rendez-vous avec Alice Tourneur, conseillère du directeur général de l'ANSI
06:14et à l'origine d'un séminaire autour de la sensibilisation au risque cyber durant
06:19les Jeux.
06:20Allez, on va la voir tout de suite.
06:21Bonjour Alice.
06:22Bonjour Erwan.
06:23J'ai un peu l'impression d'arriver en retard.
06:28Oui, le séminaire vient juste de se terminer.
06:29Bon, ce n'est pas très grave.
06:30On est là pour en parler justement de ce séminaire.
06:33Alors, c'était un événement important puisque c'était un événement qui avait pour but
06:36de fédérer tous les acteurs de l'écosystème des Jeux.
06:40Alors, qu'est-ce qui s'est passé pendant ce séminaire ?
06:42En fait, l'objectif du séminaire, c'était de sensibiliser un écosystème qui est bien
06:46plus large et assez différent de l'écosystème auquel l'ANSI s'adresse habituellement.
06:50On a par exemple des acteurs publics comme des collectivités hautes qui vont héberger
06:54des épreuves olympiques.
06:55On a pas mal d'acteurs privés également qui sont soit partenaires, soit prestataires
06:59de Paris 2024.
07:00Et puis, on a tous les gros acteurs qui contribuent à la bonne tenue, à la bonne organisation
07:04des Jeux comme par exemple tout ce qui est réseau de transport, réseau d'électricité,
07:08réseau de télécommunication également.
07:10Alors, qu'est-ce que vous leur dites à ces acteurs en préparation des Jeux ?
07:13On a essayé de penser ça de manière assez chronologique du risque vers la crise.
07:17Donc d'abord, on leur a présenté un état de la menace, quelques bonnes pratiques aussi
07:22pour identifier les risques qui pèsent sur leur système d'information les plus sensibles
07:27pour la bonne tenue des Jeux olympiques.
07:29Et puis ensuite, des recommandations sur comment gérer une crise si jamais un incident cyber
07:34devait se produire.
07:35Et l'objectif de ce séminaire, c'est quoi concrètement ?
07:37L'objectif, c'est de rendre tous les acteurs de cet écosystème un maximum autonome à
07:43la fois dans la prévention des risques cyber et également dans la réponse à l'incident.
07:46Cet écosystème étant tellement large que bien sûr l'ANSI ne sera pas en mesure d'intervenir
07:50surtout s'il y avait des cyberattaques multiples.
07:58Alors Alice, comment vous vous assurez que tous les acteurs soient sensibilisés ?
08:02Déjà, on leur écrit tous les mois un mailing qui rappelle un petit peu le contenu du séminaire
08:06qu'on a présenté aujourd'hui et qui vise à la fois à rappeler les risques mais aussi
08:10des bonnes pratiques à mettre en œuvre pour se prévenir de tout incident et bien sûr
08:14savoir comment réagir si une cyberattaque devait se produire.
08:17Le mailing qu'on voit sur l'écran là tout de suite.
08:20Bonjour.
08:21Ça c'est le premier mailing qu'on a envoyé au mois de mai et qui pose un peu le décor
08:24de ce qui pourrait se passer pendant les Jeux Olympiques.
08:26Alors, séminaire, mailing, mais j'imagine qu'aujourd'hui on n'y coupe pas, c'est
08:31les réseaux sociaux qui priment.
08:32Exactement, on est aussi sur les réseaux sociaux et ça nous permet de toucher tous
08:35les acteurs qu'on n'aurait pas pré-identifiés dans notre écosystème et qui seraient néanmoins
08:39concernés par les Jeux Olympiques.
08:41Alice, merci beaucoup pour toutes ces précisions.
08:43Merci.
08:45Nous sommes à Marseille, la deuxième ville de France et par conséquent l'un des acteurs
08:53principaux des prochains Jeux.
08:55S'y déroulent d'ailleurs les épreuves de football féminin et surtout de voile.
09:00Alors, nous avons vu précédemment avec Alice Tourneur de l'Annecy les différentes actions
09:05de sensibilisation qui sont organisées au niveau central.
09:08Et bien, en région, c'est à peu près la même chose et ce sont les délégués régionaux
09:13qui font le relais entre l'Annecy et les bénéficiaires locaux, comme la ville de Marseille justement.
09:19Bonjour.
09:20Bonjour.
09:21Bonjour Célia Novak.
09:22Enchantée.
09:23Bonjour Jérôme Pottier.
09:24Bonjour Erwann.
09:25Merci de m'accueillir dans cette magnifique ville, cette ville que vous avez pour mission,
09:30je crois, de sécuriser face à la menace cyber.
09:34Donc, vous faites partie de la ville de Marseille et quel est votre rôle dans cette sécurisation ?
09:40Donc, mon rôle c'est RSSI et c'est de pouvoir assurer l'enjeu cyber et la sécurité cyber des jeux,
09:47en particulier de l'arrivée de la flamme le 8 mai dans le Vieux-Port.
09:50Tu vas arriver là dans le Vieux-Port ?
09:51C'est ça, là dans le Vieux-Port.
09:52Et tu arrives comment dans le Vieux-Port ?
09:53Avec le bateau, le Bellem.
09:54Gros bateau-école, ça va être magnifique ça.
09:56Et donc, pour cela, ça fait un peu plus d'un an qu'on travaille ensemble avec l'Annecy
10:01pour assurer la sécurisation, faire des audits, faire des corrections, faire des exercices
10:07en cas de question de crise.
10:08Tout cela, on le fait conjointement pour assurer un déroulement parfait des JO.
10:13Alors, c'est vraiment un travail conjoint, c'est un travail d'équipe, si on peut dire,
10:17avec des gros acteurs comme la ville de Marseille et puis des plus petits acteurs
10:21qui concourent au bon déroulement du processus,
10:23ce que sont les hôtels, les milieux d'entraînement, les transports routiers, tout simplement.
10:26Et ça, c'est votre mission, je crois.
10:27Effectivement.
10:28Donc, nous, les délégués en région, on a pour mission de travailler avec les services de l'État
10:31pour identifier ces acteurs que vous avez mentionnés.
10:33Et globalement, en fait, notre mission, ça va être, oui, de porter des grands messages,
10:37de faire le relais de proximité et capter aussi ce qu'est la réalité du territoire.
10:42Et donc, pour les JO spécifiquement, on va avoir ce travail de sensibilisation.
10:46On va passer trois grands messages.
10:48Le premier, c'est de leur dire que même si ce sont des acteurs qui sont peu ou très peu impliqués
10:54dans les JO, ils peuvent devenir des victimes avec des attaques opportunistes.
10:59Il peut y avoir des dommages collatéraux.
11:01Tout à fait.
11:02Et donc, du coup, on va leur donner des conseils, justement, pour mettre en place des process,
11:06des outils, etc., pour mieux se sécuriser, augmenter leur niveau de cybersécurité.
11:10Et puis, pour finir, on leur rappelle, donc, qu'on peut jouer le rôle de relais de proximité
11:13pour les appuyer.
11:14On a aussi, voilà, des relais qui se mettent en place, par exemple, dans la région,
11:17avec les six centres régionaux qui peuvent les appuyer en cas d'incident.
11:21Très bien.
11:22Donc, vous êtes une équipe travaillant en commun pour que tout se déroule parfaitement le jour J,
11:26enfin, pendant cette quinzaine, même ce mois.
11:29En tout cas, on espère que tout se passera bien, parce que les JO, c'est une fête.
11:33Merci à tous les deux, en tout cas.
11:35Merci.
11:36Merci beaucoup.
11:42En matière de menaces cyber, peut-on vraiment tout anticiper ?
11:45Et quand bien même, lorsqu'une attaque survient,
11:48l'Annecy déploie ce qu'elle appelle les cyberpompiers.
11:51Et justement, nous allons rencontrer l'un de ces soldats du pare-feu.
11:56Donc, c'est ici que ça se passe.
11:58Donc, le centre opérationnel de l'Annecy.
12:00Donc, c'est par ici qu'arrivent tous les petits incidents
12:03qui pourraient arriver à des acteurs qui ne pourraient pas le gérer en interne.
12:07Tout à fait.
12:08Donc, typiquement, une victime d'incident d'origine cyber,
12:11quand elle n'est plus en capacité de traiter son problème, va faire appel à nous,
12:15va appeler ici au centre de BI 24-7 pour partager son incident,
12:19éventuellement solliciter de l'assistance.
12:21Et nous, on va définir un dispositif pour pouvoir l'aider
12:23et possiblement escalader sur des modes d'engagement plus forts.
12:26Alors, ça, c'est votre quotidien.
12:27Mais on imagine que pour les JO, c'est d'autant plus actif.
12:29Tout à fait.
12:30Donc, à peu près par an, on gère 3 à 4 000 événements par an.
12:35Et pour les JO, en fait, on pense qu'on aura clairement une menace sérieuse.
12:39C'est-à-dire que c'est un événement très visible
12:41avec probablement de la menace cybercriminelle, de l'activisme,
12:44un contexte international, géopolitique qui peut être complexe.
12:48Qui va falloir gérer rapidement.
12:49Qui va falloir gérer rapidement pour que les Jeux Olympiques
12:52se déroulent correctement.
12:53Bon, vous êtes là pour éteindre les petits feux de broussaille
12:55pour éviter les gros feux de forêt, c'est ça ?
12:57Ah, exactement.
12:58Mais des fois, on éteint aussi les feux de forêt.
13:00Pour tout ça, vous avez besoin de ressources.
13:02Et ça tombe bien, puisque j'ai rendez-vous juste maintenant
13:04avec vos collègues qui organisent tout ça en interne.
13:07Merci beaucoup, Rémi, en tout cas.
13:15Lisa, Julien, bonjour.
13:16Bonjour.
13:17Alors, Lisa, comment on se prépare en interne
13:19à une éventuelle menace cyber ?
13:22Notre objectif, c'est de mettre en place
13:24toutes les ressources, tous les moyens
13:25pour assurer la continuité de l'activité.
13:27On anticipe et on essaye de tout faire
13:29pour ne pas être en réaction le moment venu.
13:31Alors, comment on anticipe, Julien ?
13:33Alors, on anticipe déjà en embauchant.
13:35Ça passe tout d'abord par le personnel.
13:37On embauche dès à présent pour pouvoir former
13:40et être en capacité d'avoir intégré les gens.
13:43Cette sécurisation, elle passe également avec des conventions.
13:46Conventions au sein de l'État.
13:48L'État se sécurise déjà par lui-même
13:49avec d'autres ministères,
13:50mais également avec d'autres partenaires
13:52de manière à pouvoir être en capacité de réponse
13:55si jamais il y a une cyberattaque.
13:57S'il y a une cyberattaque, c'est-à-dire qu'il y a
13:59vraiment une cellule de crise qui s'organise
14:01avec beaucoup de gens H24 dans les agences
14:05et il faut leur donner de quoi manger,
14:07de quoi travailler, tout simplement.
14:10C'est l'un des objectifs aussi
14:12qu'il nôtre en ce moment,
14:14à savoir, dans l'anticipation,
14:17préparer aussi bien les agents à boire
14:21et à utiliser du matériel pour répondre à la cyberattaque
14:25que s'anticiper les achats de sandwich
14:29pour tenir pendant la nuit
14:31s'il doit y avoir une cellule de crise en H24.
14:34En ce moment, on est comme les sportifs,
14:36on se prépare pour être au rendez-vous le jour J.
14:39D'accord, donc là c'est la période d'entraînement
14:41et bientôt vous serez complètement prêts.
14:43Merci beaucoup à tous les deux.
14:44Merci.
14:47Une éventuelle crise d'origine cyber
14:51pourrait mettre en difficulté l'organisation
14:54et le bon déroulé des Jeux.
14:56Mais l'Annecy est là pour préparer ses bénéficiaires
14:59à l'aide d'exercices pratiques.
15:01Alors, pour en savoir un peu plus
15:03sur cet entraînement un peu spécial,
15:05je vous propose de rejoindre
15:07Margot Vincent et Martial Le Guédard.
15:09Bonjour Margot, bonjour Martial.
15:11Bonjour.
15:12Ravi de vous retrouver dans ces superbes locaux,
15:14ce sont les locaux de l'Annecy au campus cyber.
15:17C'est ça.
15:18Alors, campus, moi ça me fait penser un peu à coach.
15:20Est-ce que je peux vous appeler le coach
15:22en gestion de crise, Martial ?
15:24En quelque sorte, pour le coup,
15:26notre rôle au sein de l'agence,
15:28c'est d'entraîner l'État,
15:29mais aussi les bénéficiaires de l'agence,
15:31donc public ou privé,
15:32à s'entraîner, à faire des exercices de crise,
15:35plus spécifiquement,
15:36pour être bien sensibilisés
15:38à la gestion de crise d'origine cyber,
15:40pour s'entraîner dans un temps d'urgence,
15:42aux procédures, aux outillages
15:43qui doivent être utilisés en temps de crise,
15:45et également pour trouver des axes d'amélioration
15:47en vue des crises futures
15:48qui pourraient arriver demain.
15:50Ça, c'est étendu à tous les acteurs ?
15:52C'est étendu à tous les acteurs.
15:53Aujourd'hui, l'agence a mis à disposition
15:55des kits d'exercices qui sont prêts à l'emploi,
15:57qui sont mis à disposition
15:58sur le site de l'agence directement,
15:59et ces kits sont accompagnés d'un outil d'auto-éolation
16:01qui permet de déterminer son niveau de maturité
16:03pour faire un exercice sur mesure finale.
16:06Donc, anticipation, préparation,
16:08ce sont en quelque sorte les maîtres mots
16:10à tous les étages ici et dans tous les services,
16:12et notamment pour le service communication,
16:14n'est-ce pas Margot ?
16:15Exactement.
16:16La communication de crise,
16:17c'est une composante essentielle de la gestion de crise,
16:19et concrètement,
16:20on va aider les entités en amont,
16:23c'est-à-dire avant qu'elles deviennent victimes
16:25de cyberattaques,
16:26puisque la clé pour avoir
16:28une communication de crise cyber réussie,
16:30c'est d'avoir des éléments préparés en anticipation.
16:33Dès 2022, en 2023 et en 2024,
16:36on a organisé des sensibilisations
16:39et des formations sur la communication de crise cyber
16:42à destination de l'écosystème des jeux.
16:45On leur a transmis les bonnes pratiques en la matière
16:48et on les a incitées à se préparer.
16:50Ça, c'est tout le système,
16:51tout le processus préparatoire,
16:53mais en cas de crise,
16:54comment vous gérez ?
16:56Concrètement, à Chaux,
16:57on est là pour assister les victimes de cyberattaques
17:00d'un point de vue technique sur l'incident,
17:02mais aussi d'un point de vue communication,
17:04puisque souvent, on fait face à des victimes
17:08qui sont vraiment perturbées
17:10par l'étendue, l'ampleur de la cyberattaque
17:13et qui ne savent pas forcément
17:15comment communiquer autour de cet incident.
17:17Vous avez l'air plutôt bien préparé.
17:19Ça fait plaisir à voir.
17:20Et on croise les doigts,
17:21pour pas que ça se passe mal, évidemment.
17:23Merci à tous les deux.
17:24Merci beaucoup.
17:25Et bon courage pour la suite.

Recommandations