• il y a 4 mois
Avec Loïc Guezo, directeur de la stratégie EMEA, Proofpoint, secrétaire général du Clusif, une association française de professionnels de la cybersécurité

---

Retrouvez nos podcasts et articles : https://www.sudradio.fr/
Nous suivre sur les réseaux sociaux
▪️ Facebook : https://www.facebook.com/SudRadioOfficiel
▪️ Instagram : https://www.instagram.com/sudradioofficiel/
▪️ Twitter : https://twitter.com/SudRadio
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr


##JO_REVERS-2024-07-22##

Category

🗞
News
Transcription
00:00Sud Radio, les Jeux dans tous leurs états, Thierry Guerrier, Joseph Ruiz.
00:07Eh oui les JO, c'est sur Sud Radio qui est une des radios des Jeux olympiques, les Jeux olympiques dans tous leurs états avec Joseph Ruiz.
00:14On l'entendait à l'instant le restaurateur Alain Fontaine qui disait bah oui on râle un peu parce qu'évidemment nos terrasses sont vides,
00:19mais on ne peut pas jouer avec la sécurité, on sait ce que c'est les problèmes de sécurité et d'attentats dans Paris.
00:25Alors là on va parler cybersécurité avec vous Joseph Ruiz, expliquez-nous pourquoi.
00:30Eh bien on va en parler avec Loïc Guézeau, bonjour.
00:33Bonjour.
00:34Vous êtes secrétaire général du Clusiv, c'est une association française de professionnels de la cybersécurité.
00:40On voulait absolument aborder ce sujet parce que la semaine dernière la panne du côté de Microsoft a lâché le spectre de l'attaque cyber autour des Jeux olympiques
00:50et a directement impacté les Jeux olympiques.
00:52Donc on voulait faire un point avec vous et se poser la question, quelles sont exactement les menaces, les cyberattaques potentielles sur les Jeux olympiques ?
01:02Ah bah ces menaces sont très nombreuses effectivement.
01:06Premièrement les JO sont une vitrine mondiale, donc tout moyen d'impacter ce bon déroulement est un moyen de se faire connaître.
01:15Donc là on pense à des attaques sur les infrastructures qui peuvent être menées par des états qui font passer des messages en perturbant les JO.
01:23Donc les infrastructures, le chronométrage des compétitions, la publication des images, la diffusion en mondiaux vision, les portails d'accès et puis tout ce qui est autour, les transports et autres infrastructures critiques.
01:37Et ça veut dire Loïc Guézeau qu'il faudrait, s'il y avait une panne par exemple des chronos, il faudrait retourner au bon vieux chrono à main ?
01:44Et bien c'est prévu par les JO. Il y a des procédures manuelles telles que le retour au chronométrage manuel.
01:50Simplement les records ne seraient pas homologués des nouveaux concords olympiques.
01:54Alors vous avez parlé justement d'états potentiels qui sont derrière ces cyberattaques.
01:58Qui sont-ils véritablement ? Quels états peuvent menacer les JO et pourquoi ?
02:03C'est très difficile à dire. Les attaques étatiques, l'attribution est du domaine diplomatique.
02:10Mais on a déjà un peu de retour sur des JO passées comme par exemple en Corée du Sud à Pyongyang où là il est établi qu'il y a eu des attaques attribuées aux services russes.
02:20Qui ont ciblé notamment la cérémonie d'ouverture et qui ont perturbé le fonctionnement de différents systèmes pendant la cérémonie d'ouverture.
02:26Et là il peut y avoir des menaces de la part de l'état russe sur les JO où on a vu que les autorités, l'Annecy notamment, se dit plutôt confiante.
02:35L'Agence Nationale de Sécurité Informatique.
02:38Exactement. Est-ce que de votre côté vous êtes aussi confiant de ce point de vue-là ?
02:42L'Agence Nationale de Sécurité Informatique en France, en charge de la protection des systèmes du gouvernement et de toutes les infrastructures critiques,
02:51a été missionnée également spécifiquement pour la sécurité cyber des JO.
02:56Le constat qu'elle fait c'est que la préparation de l'ensemble de l'écosystème est au meilleur niveau.
03:02Donc maintenant c'est comme un match. Ce n'est pas parce qu'on est très bien préparé que le match va bien se dérouler.
03:07Il va falloir attendre le coup de sifflet de démarrage et voir comment les outils, les processus et les humains qui sont derrière vont réagir.
03:15Mais on n'a jamais été aussi bien préparé que pour les JO de Paris 2024.
03:19C'est ça, c'est une bonne nouvelle. Alors hormis les états, ça peut être qui les acteurs qui peuvent nous menacer ? Est-ce que c'est des groupes aussi de hackers ?
03:27Ce ne sont pas des hackers, on les appelle plutôt des cybercriminels.
03:31Leur objectif c'est de gagner de l'argent en faisant des fraudes, par exemple des fraudes sur les tickets d'entrée aux différentes activités, cérémonies des JO.
03:42Je travaille pour un éditeur qui s'appelle Proofpoint et on a vu la mise en place de centaines de sites pirates, factices,
03:51qui simulent le look and feel, l'apparence du site officiel des JO mais qui sont en fait sous le contrôle d'attaquants de criminels
03:59qui veulent obtenir par exemple les détails de vos cartes de paiement pour réaliser des paiements frauduleux qui ne vous donnent absolument pas de tickets.
04:06Je voulais rappeler qu'il existe un seul site officiel sous contrôle des JO, du comité des JO pour les billets, c'est ticket.paris2024.org.
04:21Merci Loïc Guézeau, vous êtes le secrétaire général de Clusiv qui est une association de professionnels de la cybersécurité.
04:27On voit que les enjeux en la matière sont très importants. Dans un instant, Joseph, on revient pour les JO dans tous leurs états avec le journal des JO de Quentin Gérard.

Recommandations