• il y a 3 mois
Avec Christophe Husson et Benoît Delpierre.
———————————————————————

▶️ Suivez le direct : https://www.dailymotion.com/video/x8jqxru

Retrouvez Le Numérique pour tous avec Vanessa Pérez tous les dimanches à 14h30 sur #SudRadio.
---
Abonnez-vous pour plus de contenus : http://
ow.ly/7FZy50G1rry


———————————————————————

▶️ Suivez le direct : https://www.dailymotion.com/video/x8jqxru

Retrouvez nos podcasts et articles :
https://www.sudradio.fr/


———————————————————————

Nous suivre sur les réseaux sociaux

▪️ Facebook :
https://www.facebook.com/SudRadioOfficiel

▪️ Instagram :
https://www.instagram.com/sudradioofficiel/

▪️ Twitter :
https://twitter.com/SudRadio

▪️ TikTok :
https://www.tiktok.com/@sudradio?lang=fr

———————————————————————

☀️ Et pour plus de vidéos du Numérique pour tous :
https://www.youtube.com/playlist?list=PLaXVMKmPLMDR4AnvSdAZjJkIhzXsyJ9fd


##LE_NUMERIQUE_POUR_TOUS-2024-09-08##

Category

🗞
News
Transcription
00:00Sud Radio, le numérique pour tous, Vanessa Pérez.
00:04Bonjour et bienvenue pour cette nouvelle saison du numérique pour tous,
00:08l'émission dédiée au digital, à l'innovation et à la tech responsable.
00:11Ecoutez, je suis ravie de vous retrouver et j'espère que vous avez pu déconnecter un peu pendant l'été,
00:16même si l'actualité du numérique a été assez chaude.
00:19D'ailleurs, aujourd'hui, on va parler de cybersécurité et du premier bilan de la menace cyber
00:23que l'on peut tirer à l'issue de la première quinzaine olympique.
00:27Pour ce faire, j'aurai le plaisir de recevoir le chef du commandement du ministère de l'Intérieur dans le cyberespace,
00:33également avec nous aujourd'hui le directeur technique de la cybersécurité pour IVIDEN,
00:36qui a été partenaire des JO 2024, qui nous fera rentrer dans les coulisses de la protection cyber.
00:41Et vous allez voir, on va vivre un grand moment d'émotion.
00:44Le numérique pour tous, spécial JO et menaces cyber, c'est parti et c'est sur Sud Radio.
00:49Sud Radio, le numérique pour tous, Vanessa Pérez.
00:53Souvenez-vous, avant l'été, nombre de prédicateurs clamaient que la cérémonie d'ouverture des JO de Paris 2024
00:59allait être une folie criminelle.
01:01Et apparemment, aucun risque cyber majeur n'a réellement entaché le bilan des JO olympiques.
01:06Avec plus de 9 millions de billets vendus, 24 millions de téléspectateurs,
01:1289 millions de messages sur les réseaux et surtout ces 125 records olympiques qui sont essentiels de rappeler.
01:19Mais peut-être que la menace a été endiguée.
01:22Et pour le savoir, j'ai le plaisir de recevoir le chef du commandement du ministère de l'Intérieur dans le cyberespace,
01:27le com-cyber-MI, le général Christophe Huisson.
01:30Bonjour général.
01:31Alors, il semble que l'on ait évité le pire en termes d'attaques cyber dans le cadre de ces JO de Paris 2024.
01:36Si ce n'est peut-être l'attaque de la SNCF qui a nécessité une investigation cyber ?
01:42Alors, l'attaque de la SNCF n'est pas directement identifiée comme une attaque purement cyber.
01:46Maintenant, dans toutes les investigations aujourd'hui, il y a un volet cyber qui doit être pris en compte.
01:51En tout cas, on n'est pas vraiment sur une attaque, directement une attaque cyber.
01:53Donc, en fait, tout s'est très bien passé si je vous écoute.
01:55Alors, aujourd'hui, effectivement, parce que les JO ne sont pas totalement terminées, on a encore la phase des paralympiques,
02:00donc il faut rester mobilisé jusqu'à la fin.
02:02Mais à ce stade, on n'a pas identifié, en tout cas en termes de revendications ou en termes de dépôts de plaintes,
02:06et aussi en termes d'impact sur le déroulement des JO d'éléments majeurs en matière de cyber.
02:12Alors, concrètement, pour bien comprendre, quelles ont été les grandes catégories de cybermenaces
02:16qui ont été constatées et déjouées dans le cadre de ces JO ?
02:19Alors, pour le commandement du ministère intérieur dans le cyberespace,
02:21donc tout ce qui concerne les forces de sécurité intérieure,
02:23on a été particulièrement vigilants à toutes les revendications,
02:25mais également à tous les dépôts de plaintes qui ont été effectués dans les différents services.
02:28Ce qu'on a identifié en priorité, ce sont essentiellement les attaques par déni de service.
02:32Donc, juste pour rappeler ce qu'est une attaque par déni de service,
02:35c'est une multitude de requêtes qui arrivent sur un serveur, tout simplement,
02:38un serveur qui peut présenter des informations et qui va devenir totalement indisponible
02:43parce que beaucoup d'autres requêtes ont un laps de temps très court
02:46et qui devient disponible pendant quelques minutes, quelques heures, voire quelques jours.
02:49L'impact n'est pas forcément gigantesque, ça peut être un impact en termes d'images.
02:53Si vous vendez quelque chose, peut-être que pendant un certain temps,
02:55vous n'allez pas pouvoir vendre, ça peut avoir un petit impact économique.
02:58En tout cas, ce ne sont pas des attaques de très haute intensité
03:01et c'est essentiellement ce que l'on a observé pendant la période des JO.
03:05On crédit des fraudes au billet, du phishing, ce genre de choses, ça a été minimisé ?
03:10La fraude à la billetterie a été une réalité.
03:13Le ministère de l'Intérieur et en particulier la Gendarmerie se sont investis en la matière dès 2023,
03:18dès le premier trimestre 2023, en mettant en place une task force
03:21qui a permis d'identifier un certain nombre de sites de revente de billets,
03:25ou en tout cas de vente de billets, des billets qui n'existaient pas.
03:27Tout simplement, ce sont des escroqueries.
03:29Et il y a globalement à peu près 300-400 sites qui ont été identifiés,
03:33dont une bonne partie ont été fermés, soit par des mises en demeure, soit par des actions judiciaires.
03:38Et c'est un travail qui a mobilisé à la fois le niveau central,
03:41les gendarmes sur le terrain, mais également aussi beaucoup de réservistes.
03:45Comme nous l'avons évoqué, vous êtes chef du commandement du ministère de l'Intérieur dans le cyberespace,
03:50ça s'appelle le ComCyberMI.
03:52Expliquez-nous quelles sont les attributions de cette entité
03:54et si elle n'a opéré que pendant le cadre des JO et Paralympiques,
03:58ou alors si elle va continuer à exister ?
04:00Ça continuera à exister.
04:02Le ComCyberMI est une entité qui est récente,
04:04puisqu'elle a été créée le 1er décembre 2023,
04:07dans la perspective notamment de la mise en place des JO, mais pas seulement.
04:10C'est un service à compétence nationale qui a une vocation ministérielle,
04:14intégrant les policiers et les gendarmes,
04:16et qui est basé sur trois grands piliers.
04:18Le premier pilier, c'est un pilier opérationnel,
04:20c'est-à-dire venir en appui, dans le cadre d'une enquête judiciaire,
04:23au service de police et de gendarmerie, sur ce qu'on appelle des compétences rares.
04:26Les compétences rares, on en a identifié trois,
04:28c'est tout d'abord tout ce qui est traitement de la donnée de masse,
04:30parce qu'aujourd'hui on n'est pas une grande enquête judiciaire,
04:32qui soit liée au cyber ou à autre chose d'ailleurs,
04:34qui n'a pas besoin d'exploiter une grande quantité de données.
04:38La deuxième compétence rare, c'est tout ce qui est la traçabilité des crypto-actifs.
04:41Aujourd'hui, les crypto-actifs sont très largement utilisés,
04:44uniquement dans le domaine du cyber.
04:46Tout simplement, plutôt que d'avoir des échanges numéraires classiques,
04:49c'est avec des monnaies, vous avez sans doute entendu parler du Bitcoin ou l'Ethereum,
04:54ce sont des exemples de crypto-monnaies, donc il faut pouvoir les tracer,
04:57ça sert aussi à faire du blanchiment,
04:58donc tout ça, c'est quelque chose d'assez évolué d'un point de vue technique,
05:01ça nécessite des compétences rares.
05:04Et la troisième composante, la troisième compétence rare,
05:07c'est tout ce qui concerne l'extraction sur les supports numériques,
05:10le traitement de la donnée,
05:11c'est également tout ce qui concerne la rétroconception,
05:14l'identification de vulnérabilité.
05:16Là aussi, c'est quelque chose qui est assez rare
05:18et qu'on a souhaité mutualiser au sein du Comsibérami
05:20pour l'ensemble des forces de police et de gendarmerie.
05:22Le deuxième pilier, c'est un pilier qui est lié à la formation,
05:25formation sur le haut du spectre des policiers et des gendarmes,
05:27par l'intermédiaire du Centre National de Formation Cyber,
05:30qui est situé à Lille,
05:31mais également aussi avec les autres acteurs de la lutte contre la cybercriminité,
05:34comme les magistrats par exemple,
05:35que l'on a aussi intégrés dans notre dispositif.
05:37Et puis le troisième grand pilier, c'est celui de la stratégie,
05:40c'est l'intégralité de la stratégie ministérielle
05:42en matière de lutte contre la cybercriminalité,
05:45qui se décline aussi de la stratégie nationale en matière de cyberdéfense.
05:50Et pour avoir une stratégie qui soit efficace,
05:52il faut aussi avoir un état de la menace qui soit pertinent.
05:55C'est la raison pour laquelle on a pu sortir récemment
05:57le rapport sur l'état de la menace en termes de cybercriminalité,
06:01le 30 juillet dernier.
06:03Et tout ça, c'est trois piliers,
06:05toujours dans un contexte très international,
06:07parce qu'on ne peut pas travailler seul
06:09et uniquement sur le territoire national français
06:11en matière de lutte contre la cybercriminalité.
06:13Expliquez-nous un petit peu,
06:14et faites-nous rentrer dans les coulisses,
06:15un dispositif comme celui que vous mettez en place,
06:17ça se prépare combien de temps à l'avance ?
06:19C'est un volume de combien de personnes, on va dire, qui travaillent ?
06:22C'est vraiment de l'anticipation et de la planification très largement en amont.
06:26Quand j'ai dit tout à l'heure que le ComCyber du ministère de l'Intérieur
06:29a été créé le 1er décembre 2023,
06:31c'est dès le début de l'année 2023
06:33où les travaux ont été menés pour identifier
06:35quelles étaient ses fonctions, ses attributions,
06:38et en lien avec l'ensemble des forces de sécurité intérieure.
06:40Donc déjà, il y a un travail préparatoire qui était important
06:43et le 1er décembre, c'est la mise en place
06:45de manière à pouvoir préparer encore davantage
06:47la période des Jeux Olympiques.
06:49Mais c'était également, je l'évoquais un petit peu tout à l'heure,
06:51tout cet aspect lié à la fraude à la billetterie,
06:54où là aussi, on ne peut pas le travailler un mois à l'avance,
06:56ça se travaille très en amont.
06:58Donc c'est un an et demi avant le début des JUE
07:00où ce travail a été réalisé, a été initié,
07:03avec ce que j'évoquais tout à l'heure, 400 sites
07:05qui ont été identifiés, des interpellations qui ont eu lieu,
07:07d'autres interpellations qui auront encore lieu
07:09à l'issue de la phase des Jeux Olympiques,
07:11mais ça aussi, c'est une préparation assez intense.
07:13Et puis, vous avez également
07:15toutes les actions de prévention
07:17au profit de l'ensemble des partenaires
07:19qui sont de plus en moins liés aux Jeux Olympiques.
07:21D'ailleurs, vous pouvez avoir aussi un certain nombre
07:23d'entreprises privées, publiques, qui ne sont pas directement
07:25liées aux JUE, mais qui pour autant,
07:27elles sont victimes d'une taxibare en France,
07:29et puis, où se déroulent les Jeux Olympiques,
07:31ça peut avoir une importance particulière.
07:33Et donc, le ministère intérieur a participé aussi à son niveau.
07:35Ce n'était pas le seul, il y a eu aussi d'autres acteurs
07:37sous l'égide de l'ANSI, l'Agence nationale
07:39de sécurité et d'information,
07:41mais le ministère intérieur a participé à des actions
07:43de prévention.
07:45La sensibilisation a mené aussi au profit de collectivités
07:47et d'entreprises, des dispositifs
07:49de pré-diagnostic cyber pour mesurer
07:51le niveau de maturité cyber, suffisamment en amont
07:53de manière à ce que les collectivités,
07:55les PME, les ETI, puissent prendre les mesures
07:57adaptées de manière à se mettre
07:59au bon niveau.
08:01Ensuite, vous avez toute la conduite, c'est-à-dire
08:03toute la phase Jeux Olympiques. On est particulièrement
08:05mobilisés depuis l'arrivée de la flamme olympique
08:07à Marseille, depuis la veille,
08:09depuis le 7 mai dernier,
08:11où le Comcyber du ministère intérieur participe
08:13au Centre national de coordination stratégique,
08:15notamment sur l'identification de la menace
08:17à l'instant T, en lien avec l'ANSI,
08:19en lien avec l'ensemble des ministères, et en particulier
08:21le ministère de la Justice, sur les enquêtes qui peuvent être
08:23ensuite initiées. Vraiment une phase de conduite
08:25qui est importante. Et puis l'ensemble
08:27des forces de police et de gendarmerie,
08:29elles sont
08:31prépositionnées, sont prêtes à pouvoir intervenir
08:33en cas d'attaque cyber, avec
08:35en général un triptyque, c'est-à-dire des enquêteurs
08:37qui sont en mesure de pouvoir se déplacer
08:39sur le lieu qui était
08:41victime d'une attaque cyber, avec
08:43également des techniciens ou des ingénieurs de très
08:45haut niveau, puisqu'il faut vraiment travailler les deux ensemble
08:47pour que ce soit efficace, et le cas échéant, en fonction
08:49du phénomène auquel on est confrontés,
08:51des spécialistes en termes de justice en crise.
08:53Donc on est vraiment sur une approche qui est globale,
08:55à la fois sur la planification
08:57bien en amont, un an et demi, deux ans en avance,
08:59et puis également sur une phase de conduite qui est majeure.
09:01Selon vous, parce qu'il y a eu beaucoup
09:03de fantasmes avant que ces JO
09:05ne démarrent, ces JOP 2024 ne démarrent,
09:07pour vous, quel aurait été le pire,
09:09quelque chose de dramatique, parce qu'il y a eu des scénarii
09:11les plus extravagants qui ont été évoqués,
09:13justement, sur les derniers mois, mai, juin,
09:15juillet, quelque chose
09:17qui aurait été dramatique pour vous, qui aurait
09:19paralysé le pays, ou plus ? Il y a beaucoup de choses,
09:21effectivement, c'est toujours très difficile de pouvoir répondre
09:23à cette question, mais toutes les attaques
09:25qui auraient pu concerner des opérateurs
09:27de services essentiels, des opérateurs
09:29d'intérêt vital, je pense notamment
09:31à tout ce qui est infrastructures
09:33liées à l'énergie, liées à l'eau,
09:35toutes les infrastructures de transport,
09:37ça peut être tant sur la partie aviation,
09:39sur la partie SNCF, sur la partie
09:41également métropolitain,
09:43mais également les structures, directement, qui sont
09:45dans le cadre des JO concernées,
09:47ce sont les stades, si vous n'avez pas la possibilité
09:49de pouvoir rentrer sur une infrastructure, ça va poser
09:51une difficulté, si vous avez les chronomètres
09:53qui ne fonctionnent plus, ce sont des difficultés,
09:55donc là aussi, c'est particulièrement vaste,
09:57et encore une fois, si on n'a pas forcément
09:59un impact directement sur la population,
10:01il peut y avoir un impact en termes d'image pour le pays,
10:03donc les conséquences peuvent être vraiment
10:05très importantes dans un secteur ou dans un autre.
10:07On peut comparer avec les JO de Tokyo,
10:09est-ce que c'était plus violent, moins violent ?
10:11Là aussi, c'est difficile à dire,
10:13on a beaucoup parlé, notamment la presse
10:15spécialisée, d'un nombre d'attaques tentées,
10:17d'attaques réussies, de différentes menaces,
10:19alors je ne vais pas m'aventurer sur les différents chiffres,
10:21aujourd'hui, c'est sans doute trop tôt
10:23pour pouvoir le définir, puisqu'on n'a encore pas terminé
10:25la phase olympique avec les JO paralympiques,
10:27mais à ce stade, pour ce qui concerne
10:29le Ministère de l'Intérieur,
10:31dans son domaine de compétences,
10:33nous, on s'intéresse en particulier aux dépôts de plaintes
10:35et aux revendications, dont on sait qu'effectivement
10:37il y a eu des impacts sur un certain nombre de sujets.
10:39Donc là, de manière globale, on est sur
10:41quelque chose qui reste limité, avec des impacts
10:43qui ne sont pas majeurs. En revanche, vous avez
10:45sans doute, dans les entreprises privées
10:47ou les entreprises publiques, des
10:49tentatives d'attaques. Donc ça, il faudra attendre
10:51un petit peu pour pouvoir les dénombrer, et ensuite faire
10:53des comparaisons avec les précédents JO.
10:55Concrètement, le Ministère de l'Intérieur a
10:57annoncé la pérennisation de certains dispositifs
10:59de sécurité. Vous pourriez
11:01nous en citer quelques-uns qui
11:03ont été testés justement durant ces JO
11:05olympiques et qui vont perdurer ?
11:07Les choses visuelles, pour nos auditeurs.
11:09De l'aspect cyber. Tout d'abord,
11:11le cyber a été une composante de la manœuvre.
11:13C'est-à-dire que quand on prépare un événement
11:15d'une telle ampleur, le domaine cyber
11:17est évidemment aussi un élément de
11:19planification. Un des éléments qui est
11:21très concret dans ce domaine-là, c'est celui du ComSyber
11:23du Ministère de l'Intérieur, qui n'a pas été créé
11:25exclusivement pour les JO olympiques, mais aussi
11:27de manière à pouvoir traiter d'autres
11:29plus grands événements qui arriveront
11:31par la suite, d'autres grands événements.
11:33Et puis, sur
11:35des aspects très concrets là aussi dans le domaine du cyber,
11:37les analystes, justement
11:39de la menace, qui ont été particulièrement
11:41des contributions bien en amont
11:43et pendant la phase des JO
11:45en termes de conduite, là très clairement
11:47c'est bien un domaine sur lequel on va continuer à investir
11:49de manière à ce qu'on ne soit pas toujours en réaction
11:51et qu'on soit bien
11:53présent en termes d'anticipation.
11:55Pour conclure, Général, le ComSyber.mi
11:57est impliqué dans le CyberMoi
11:59qui se déroulera au mois d'octobre prochain.
12:01Vous pourriez nous dire un peu
12:03quels vont être vos principaux messages et dire ce que
12:05c'est à nos auditeurs que le
12:07mois européen de la cybersécurité, et concrètement
12:09comment ils peuvent y participer ?
12:11C'est un mois pendant lequel l'idée est que
12:13tous les acteurs en matière de cyber puissent sensibiliser
12:15l'ensemble des usagers, tout simplement
12:17au risque cyber, parce qu'on est tous confrontés au numérique
12:19aujourd'hui, c'est particulièrement présent dans notre vie
12:21du quotidien, donc il y a tout un tas de conseils
12:23qui seront donnés, qui sont très souvent des conseils de bon sens.
12:25On parlera très souvent des mots de passe
12:27qui doivent être particulièrement durciques
12:29ce caractère de l'alpha numérique, des majuscules
12:31des minuscules, des caractères spéciaux.
12:33C'est du bon sens,
12:35mais ça va mieux encore une fois en le disant.
12:37C'est ne jamais refuser
12:39les mises à jour de sécurité sur vos ordinateurs,
12:41sur vos smartphones, parce que ce sont
12:43potentiellement des failles qui peuvent être exploitées
12:45par les hackers.
12:47C'est faire en sorte aussi par exemple bien de séparer
12:49ces usages professionnels de ces
12:51usages personnels en termes numériques,
12:53notamment sur ces réseaux sociaux par exemple.
12:55Il y a tout un tas de conseils qui peuvent être donnés
12:57ce sera l'occasion pendant tout le mois
12:59de pouvoir le faire avec les différents acteurs
13:01et ce sont des conseils que vous pourrez retrouver,
13:03que vous pouvez déjà trouver d'ailleurs aujourd'hui
13:05sur les sites comme celui de cybermalveillance.gouv.fr
13:07le groupement d'intérêts publics,
13:09qui d'ailleurs publie
13:11tous les nouveaux phénomènes auxquels l'usager
13:13peut être confronté quand il a des signalements
13:15et c'est très intéressant justement pour pouvoir se prévenir
13:17de tout ce qui peut nous arriver.
13:19Cybermalveillance.gouv.fr, merci beaucoup Général.
13:21Restez avec nous puisque dans quelques instants
13:23on va vous faire découvrir les coulisses
13:25des équipes qui nous ont protégés
13:27pendant tout cet été et qui continuent d'ailleurs de le faire.
13:29Le numérique pour tous, ça continue dans quelques instants
13:31et c'est sur Sud Radio.
13:33Sud Radio, le numérique pour tous,
13:35Vanessa Perez.
13:39Sud Radio,
13:41le numérique pour tous, Vanessa Perez.
13:43Et pour découvrir le quotidien
13:45et les coulisses du pilotage des réponses
13:47à une attaque cyber, j'ai le plaisir maintenant
13:49de recevoir le directeur technique de la cybersécurité
13:51pour Evident Cybersécurité en France.
13:53C'est une filiale
13:55du groupe Atos, c'est bien ça ?
13:57Et vous avez été partenaire officielle
13:59de Paris 2024 et vous êtes
14:01Benoît Delpierre, j'ai tout bon ?
14:03Très bien. Benoît, on est ravis
14:05de vous accueillir également au plateau, mais
14:07avant de commencer, j'aimerais
14:09savoir comment on devient responsable
14:11technologique de la cybersécurité sur
14:13Evident pour accompagner Paris 2024 ?
14:15Écoutez, c'est d'abord une rencontre.
14:17C'était une rencontre il y a un peu plus de 3 ans
14:19avec Franz Regul
14:21et Jérémy Couture qui étaient en charge
14:23de la cybersécurité pour Paris 2024.
14:25Paris 2024, c'est le
14:27comité d'organisation des Jeux Olympiques et Paralympiques.
14:29Et donc,
14:31ils étaient en charge de la cybersécurité.
14:33On s'est rencontrés il y a un peu plus de 3 ans.
14:35C'était aussi
14:37une rencontre humaine, je pense.
14:39On en a
14:41à un moment donné échangé
14:43beaucoup autour de la cybersécurité parce que c'était
14:45mon rôle en tant que partenaire
14:47pour Paris. Et ensuite,
14:49ils sont venus me voir en me disant, écoute Benoît,
14:51on pense que tu peux amener quelque chose, tu peux nous aider aussi.
14:53Donc, rejoins-nous.
14:55Et de mon côté, côté Evident,
14:57ils m'ont fait aussi confiance.
14:59Mon management.
15:01Et ils m'ont dit, ok Benoît, on te laisse partir.
15:03Vas-y. En plus, j'adore le sport.
15:05Je crois qu'il faut le dire aussi, vous êtes un servant sportif.
15:07C'est ça qui est important.
15:09Et puis c'était les Jeux Olympiques, donc très bien.
15:11Une belle aventure. Alors, depuis 3 décennies,
15:13Atos est aujourd'hui Evident, qui est la business line
15:15du groupe Atos, fournie des services
15:17aux mouvements olympiques et paralympiques.
15:19Pour nous tous spectateurs, concrètement,
15:21expliquez-nous quels sont ces services. Pourquoi
15:23on a besoin qu'un groupe s'implique dans
15:25cette protection ? Alors, c'est important
15:27d'imaginer qu'Atos
15:29et Evident, c'est 35 ans
15:31de partenariat pour le mouvement olympique.
15:33Il y a 35 ans,
15:35on ne consommait pas les images de la même
15:37manière. On regardait tous notre télévision.
15:39À l'heure actuelle, on vient consommer des images
15:41sur des téléphones, sur
15:43des PC, sur des tablettes.
15:45Aussi sur des télés, évidemment, encore.
15:47Mais le mode de consommation est un peu
15:49différent. Et puis, quand on regarde
15:51des épreuves, il y a des commentateurs. Et les commentateurs
15:53ont besoin d'informations. Et ces informations
15:55arrivent aussi par des applications.
15:57Des applications qui donnent des informations
15:59de chronométrage et des informations
16:01sur les sportifs qui participent
16:03aux épreuves. Et tout ça, ce sont des systèmes informatiques
16:05que fournit
16:07Atos, entre autres.
16:09Et notamment aussi des systèmes qui permettent
16:11aux sportifs d'accéder au site
16:13olympique parce qu'ils ont besoin d'accréditation.
16:15On voit tous les sportifs avec leur petit
16:17encart avec un code-barre
16:19dessus. C'est pour
16:21pouvoir accéder au site avec des accréditations.
16:23Donc, derrière les passes,
16:25que ce soit pour les athlètes, pour les spectateurs,
16:27pour les journalistes, vous êtes là derrière
16:29à faire fonctionner tous les systèmes informatiques
16:31qui permettent d'avoir des fluidités
16:33dans le dispositif. C'est bien ça ?
16:35C'est ce qui permet aux épreuves de se dérouler.
16:37Oui, pas de sportif, pas de spectateur,
16:39pas d'épreuve. Complètement.
16:41Je ne fais pas encore la foule à 800 mètres.
16:43Votre rôle, concrètement, il a consistance en quoi ?
16:45Expliquez-nous pour que nos auditeurs comprennent bien
16:47les coulisses au quotidien des acteurs
16:49de la cyber. Alors, mon rôle,
16:51tout d'abord, avec l'équipe Paris 2024,
16:53ça a été de la préparation.
16:55Préparer les Jeux Olympiques,
16:57on ne s'y prend pas un mois avant,
16:59c'est ce que j'ai dit, on s'est rencontrés trois ans avant.
17:01Il a fallu préparer les systèmes,
17:03il a fallu intégrer les systèmes,
17:05les solutions de cybersécurité,
17:07construire les équipes, construire
17:09les organisations opérationnelles,
17:11s'entraîner comme des sportifs.
17:13Ensuite, rentrer dans un système de collaboration.
17:15Parce que nous ne sommes pas tout seuls,
17:17c'est un gros écosystème de partenaires,
17:19que ce soit au niveau de l'État,
17:21que ce soit au niveau des autres partenaires technologiques.
17:23Tout ça, ça s'entraîne,
17:25on a fait des tests.
17:27On a eu des cours d'épreuves aux sportifs,
17:29parce qu'il y a des tests d'épreuves sportives,
17:31mais on teste aussi les technologies.
17:33On s'est tous entraînés.
17:35Pendant la période des Jeux,
17:37j'avais un poste très opérationnel
17:39au sein du Security Operations Center,
17:41qui est une salle
17:43dans le Technology Operations Center
17:45de Paris 2024,
17:47où on regroupe toutes les...
17:49C'était où à Paris ?
17:51C'était dans le bâtiment qui s'appelle Pulse,
17:53qui est le bâtiment du Cojop Paris 2024,
17:55qui est assez neuf,
17:57qui est un beau bâtiment.
17:59Et il y avait toutes les équipes du Cojop.
18:01Et donc là, il y a combien de personnes ?
18:03Ça se passe comment ? Il y a une effervescence,
18:05c'est très calme ? Vous m'avez expliqué que vous faisiez les 3-8,
18:07parce que vous ne pouviez pas...
18:09Alors oui, on était en 24-7.
18:11Alors moi, je ne peux pas travailler 24 heures de suite.
18:13Non !
18:15Donc on travaillait sur...
18:17On appelle ça des shifts, des shifts de 12 heures.
18:19Et on était répartis en 3 équipes,
18:21avec des rythmes assez soutenus.
18:23Et puis, on se passe le relais
18:25pour qu'il y ait une continuité dans le service.
18:27Donc on a des couleurs d'équipes.
18:29Moi, je faisais partie de l'équipe Corail.
18:31Et toutes les 12 heures,
18:33je faisais une passation à une autre équipe
18:35pour couvrir justement les 24-7.
18:37Et comment ça se passe ?
18:39Vous faites votre shift, votre créneau.
18:41Et imaginons, 4-5 minutes
18:43avant de terminer votre créneau,
18:45là, il y a un incident cyber.
18:47Est-ce que vous continuez à travailler
18:49ou vous passez le relais ?
18:51C'est un bon exemple.
18:53Une semaine avant les Jeux Olympiques,
18:55on a eu un incident opérationnel
18:57qui a touché
18:59une solution de cybersécurité
19:01qui s'appelle CrowdStrike.
19:03Ce n'est pas un incident cyber.
19:05Beaucoup de gens ont entendu parler de CrowdStrike.
19:07Beaucoup de gens, parce que ça a touché le monde entier.
19:09Mais ce n'était pas un incident cyber.
19:11C'est un incident opérationnel.
19:13C'est comme quand le frigo tombe en panne.
19:15Ce n'est pas forcément une attaque cyber.
19:17C'est juste que le frigo a un problème technique.
19:19C'est une solution cyber,
19:21mais c'était un problème opérationnel.
19:23Et une semaine avant,
19:2520 minutes avant de passer
19:27le flambeau
19:29à l'équipe suivante,
19:31tous les PC reboutent.
19:33Nous, en tant que cyber-experts,
19:35notre premier réflexe,
19:37le premier réflexe humain,
19:39quand ça vous arrive,
19:41c'est de se dire
19:43je m'accroche à mon poste
19:45parce que je n'ai pas envie de laisser ça partir
19:47et j'ai envie de le gérer.
19:49Nous, on est là parce qu'on est des pros.
19:51Et justement,
19:53quand l'équipe suivante est arrivée,
19:55on a fait le handover dans le calme.
19:57La passation, excusez-moi.
19:59C'est le handover dans le calme.
20:01On a fait le handover dans le calme.
20:03On a fait le handover dans le calme.
20:05La passation, excusez-moi.
20:07C'est le terme anglais.
20:09On parlait souvent anglais parce qu'il y avait
20:11beaucoup de nationalités dans le TOC.
20:13Et donc, on fait notre passation.
20:15Le TOC, le centre des opérations technologiques.
20:17Il y a tout un vocabulaire, mais je déconne.
20:19Je suis là pour déconner.
20:21On ne s'est pas accrochés
20:23à notre chaise. Déjà, pas de panique.
20:25On a fait notre passation
20:27comme s'il ne se passait rien
20:29parce qu'on a confiance.
20:31On a confiance dans nos collègues.
20:33Et puis, 12h après, il faut que nous, on soit frais.
20:35Parce qu'on ne sait pas combien de temps
20:37ça va durer pour restaurer les systèmes.
20:39C'est là où on a besoin de maturité.
20:41On a besoin d'expertise.
20:43On a besoin d'expérience en termes de cyber
20:45et en termes opérationnels.
20:47La bonne façon de faire, c'est de laisser ta place.
20:49On a laissé notre place à notre équipe suivante
20:51qui a bien géré l'incident.
20:5312h après, on est revenus.
20:55On a été frais et dispo
20:57pour pouvoir suivre l'incident.
20:59La question que j'ai envie de vous poser,
21:01est-ce que vous avez eu d'autres frayeurs
21:03avec des menaces, mais que vous avez su déjouer
21:05pendant cette phase opérationnelle ?
21:07Je vais peut-être démonter un mythe.
21:09On n'est pas là pour avoir des frayeurs.
21:11Nous, on s'est préparés pour ça.
21:13Toutes les personnes qui devaient avoir des frayeurs
21:15ou paniquer, ils n'étaient pas avec nous.
21:17Sinon, on ne les aurait pas gardées.
21:19Sans froid ?
21:21Sans froid.
21:23Vous êtes préparé à tous les scénarios ?
21:25On a choisi les personnes qui devaient être là.
21:27On les a testées encore une fois.
21:29On s'est fait des scénarios de test
21:31sous pression pour savoir
21:33si on avait la maturité
21:35qui nous permettait de ne pas avoir de frayeurs.
21:37Deuxième point,
21:39on a beaucoup anticipé.
21:41La majorité des scénarios
21:43d'événements ou d'attaques
21:45qu'on a eus, on les avait anticipés.
21:47Cet événement
21:49qui n'était pas anticipable,
21:51jusqu'à maintenant pas arrivé,
21:53ça a été le cœur
21:55qui a monté, l'air de rien.
21:57Mais on a eu une chance.
21:59C'était une semaine avant les jeux.
22:01Finalement,
22:03la frayeur a été relativement maîtrisée.
22:05Benoît, on parle du contexte professionnel,
22:07mais j'imagine que travailler avec cette émulation
22:09sur un événement de cette envergure
22:11qui arrive tous les 100 ans,
22:13avec des équipes où on prend les meilleurs,
22:15ça doit galvaniser et créer des liens,
22:17des relations. En très peu de temps,
22:19on est super solidaires les uns des autres.
22:21D'un point de vue émotionnel,
22:23ce n'est pas encore terminé,
22:25vous allez réussir à atterrir
22:27et à revenir dans votre quotidien
22:29de sage collaborateur
22:31chez Eviden, ou dans la tête,
22:33il se passe quelque chose de particulier ?
22:35Je vais retirer mon côté professionnel.
22:39C'est une aventure humaine que je n'avais pas vécue
22:41jusqu'à maintenant.
22:43Parce que, bien qu'on soit des pros,
22:45on s'est retrouvés dans un environnement
22:47où on avait les meilleurs des meilleurs
22:49au même endroit, de plusieurs sociétés
22:51différentes, mais les barrières
22:53aux sociétés ont complètement disparu.
22:55On était une équipe.
22:57On a l'impression d'avoir vécu ensemble
22:5924 heures sur 24, en vrai.
23:01Ça a soudé.
23:03Ce qu'on sait,
23:05parce qu'on en a beaucoup parlé tous ensemble,
23:07et pas que moi,
23:09pas que les gens de ma société,
23:11on se rend compte que ce n'est pas quelque chose
23:13qu'on retrouvera après.
23:15Il faut éviter de rechercher la même sensation.
23:19C'est bien de le dire,
23:21parce que ce n'est pas facile à faire, à réaliser.
23:23C'est quelque chose de nouveau
23:25pour la plupart des gens qui étaient là.
23:27Encore une fois,
23:29en tout cas,
23:31ce qu'on s'est dit, c'est qu'on n'allait pas se quitter comme ça.
23:33Qu'on allait rester ensemble
23:35et qu'on allait se soutenir.
23:37Je pense qu'on a créé des choses
23:39et qu'on ne se laissera pas après.
23:41Je pense qu'on va beaucoup se soutenir.
23:43Une belle aventure humaine.
23:45Ça va nous permettre, encore une fois,
23:47de continuer un peu ça tous ensemble.
23:49On reste focus,
23:51mais l'aventure humaine
23:53est vraiment importante.
23:55Général, le mot de la fin en une minute.
23:57On a l'impression qu'avec l'intensité de ce que vous avez vécu
23:59avec ces JOP 2024,
24:01tout le monde est monté
24:03en maturité
24:05pour appréhender la menace cyber.
24:07C'est quoi la prochaine étape ?
24:09Tout d'abord, c'est de faire un retour d'expérience
24:11sur ce qui a fonctionné,
24:13ce qui n'a pas fonctionné ou peut-être amélioré.
24:15C'est un point important.
24:17C'est le mode opératoire que l'on a
24:19en termes de sécurité intérieure.
24:21Le comme cyber du ministère intérieur,
24:23c'est aussi d'être le plus proactif possible
24:25et savoir quelles seront les actions
24:27des délinquants, des cyberdélinquants demain
24:29de manière à ce qu'on puisse les anticiper.
24:31On y travaille déjà,
24:33mais on va continuer à y travailler.
24:35Merci beaucoup pour cette émission de rentrée.
24:37On sera ravis de vous accueillir pour faire le point
24:39sur les Jeux paralympiques.
24:41Le numérique pour tous, c'est fini pour aujourd'hui.
24:43Pour prolonger la discussion,
24:45vous pouvez nous suivre sur YouTube, LinkedIn et Instagram.
24:47Je vous souhaite une excellente fin de week-end
24:49et je vous dis à la semaine prochaine.

Recommandations