2024 sera sans nul doute un été studieux pour les équipes cyber. En effet, la tenue des Jeux Olympiques et Paralympiques (JOP) à Paris augmente significativement le risque d’attaques sur les systèmes informatiques et opérationnels.
Terrorisme, impacts opérationnels et financiers ou simples effets de bord, la menace plane sur de très nombreux acteurs. Pourraient ainsi être concernés non seulement les structures dont les activités sont engagées pour les JOP mais aussi celles qui seront particulièrement visibles lors de l’événement ou tout simplement présentes aux abords des lieux de compétition.
Comment les JOP impactent-ils les équipes cyber ?
En premier lieu, les équipes cyber doivent avoir bien en tête le niveau d’exposition et/ou d’implication de leur structure dans l’événement pour mettre en place une démarche proportionnée. Voici les trois mots d’ordre qui doivent la structurer : Organisation, Hygiène Cyber et Résilience.
Comment évaluer son exposition aux risques Cyber associés aux JOP ?
Comme bien souvent en Cyber, cela va dépendre de l’activité de votre organisation, de votre écosystème, de votre implication, directe ou indirecte, dans l’organisation des épreuves. Une rapide évaluation permet d’évaluer votre score par rapport à ces risques.
- Je suis le COJO : + 1 000 000 points…
- Je suis une entité locale impliquée dans l’organisation des épreuves (stade, municipalité, métropole, etc.) : +100 points
- Je suis un service impliqué (secours, transport, média, logement) : + 500 points
- Je suis un sponsor : +100 à +1000 points selon le niveau
- Je suis fournisseur stratégique : + 100 points
- J’ai d’autres liens avec les JOP : + 100 points
Si votre score dépasse 500, une préparation spécifique à l’évènement est nécessaire . S’il dépasse 1000, la préparation doit se faire au niveau Direction générale de votre structure. En deçà, continuez votre démarche de cybersécurité (en partant du principe que vous en avez une!)…
Organisation
Le premier volet d’une bonne préparation aux JOP concerne l’organisation des équipes cyber. Juillet et août étant habituellement synonymes de vacances, il faut s’assurer que les ressources disponibles en termes de compétences et de capacité de décision seront suffisantes à cette période, en prenant en compte les quelques chanceux qui pour pourront assister aux épreuves et qui ne seront donc pas là. Sans oublier, les pompiers volontaires présents mais réquisitionnables.
Un raisonnement aux forts enjeux RH (gestion des congés, des astreintes) qui doit aussi associer les prestataires des équipes SI et SSI : leur capacité à être au rendez-vous est potentiellement tout aussi critique que celle des équipes internes.
« Chez Advens, l’anticipation de ces sujets a donné lieu à un accord d’entreprise “à durée déterminée” pour organiser la prise de congés des collaborateurs par pôle de compétences.»
Tristan Savalle – RSSI, Advens
Hygiène cyber
Se préparer aux Jeux sur le plan cyber, c’est aussi revenir aux fondamentaux de la sécurité de l’information. À deux mois de l’événement, il faut plus que jamais se concentrer sur les vecteurs d’attaque les plus utilisés par les attaquants :
- Protéger l’utilisateur et son environnement : sensibiliser encore et toujours mais aussi durcir la configuration du poste de travail et surtout déployer et opérer en 24/7 un EDR sur l’ensemble du parc en mode « prévention »
- Protéger ses accès : au chapitre des accès externes et/ou distants, il est encore temps d’obtenir une vision globale de la surface d’exposition. Pour cela, il faut inventorier les comptes d’accès et identifier les équipements en obsolescence matérielle.
- Anticiper toute vulnérabilité : une veille auprès de l’ANSSI et des différents éditeurs permet de suivre les vulnérabilités zero-day non corrigées. Pour aller plus loin, souscrire à une veille contextualisée auprès d’un CERT.
« Nous recommandons de maintenir les efforts de communication et de sensibilisation sur le sujet tout en appliquant la règle des 80/20 pour protéger ce qui est le plus important. Cela implique d’augmenter la capacité de détection et de veiller à ce que les périmètres à risques soient sous supervision permanente. Et de ne pas oublier non plus les ressources opérées par des tiers externalisés, par exemple un site événementiel développé par une agence externe. »
Tristan Savalle – RSSI, Advens
Résilience
Le dernier volet de la préparation cyber aux JOP consiste à élaborer un vrai programme de résilience afin de survivre à tout ce qui pourrait survenir pendant l’événement et assurer la continuité de l’activité dans les meilleures conditions.
L’échéance approchant, qu’est-il encore possible de faire sur ce plan ? Bien évidemment, il n’est plus temps de déployer une analyse exhaustive des risques, un programme complexe de continuité ou un service SOC complet.
En revanche, il n’est pas trop tard pour :
- Travailler la gestion de crise avec un véritable protocole et pourquoi pas un exercice ? Vous répondrez ainsi aux questions « Que faire les premières heures ? », ou encore « Faut-il tout couper » et validerez les scénarios et les circuits de décision utiles en cas d’incident.
- S’assurer de la capacité à redémarrer : les sauvegardes constituent notamment un autre axe sur lequel travailler. En disposez-vous ? Sont-elles exploitables ? Sont-elles testées ? etc.
- Renforcer ses expertises avec des partenaires externes : Attention, ces partenaires SOC, CERT ou auditeurs sont déjà fortement sollicités et il convient de s’assurer qu’ils seront bien en capacité d’intervenir avant ou pendant les JOP.
Comment les équipes cyber Advens se préparent-elles aux JOP 2024 ?
Advens a la double responsabilité de se préparer et de préparer ses clients. Nous avons donc travaillé, entre autres, sur les trois piliers mentionnés plus haut pour renforcer la disponibilité et l’efficacité de nos services pendant cette période. Cela se traduit notamment par plus de veille, une capacité de détection augmentée ou encore le gel du développement d’évolutions non critiques sur notre plateforme SOC durant la période des Jeux.
« Comme pour les athlètes, l’unique manière d’être au rendez-vous est de préparer et de s’entraîner sans relâche avant l’événement ! »
Tristan Savalle – RSSI, Advens