Lorsque Paris a décroché l’organisation des Jeux olympiques et paralympiques de 2024, l’excitation s’est vite mêlée à une inquiétude : et si cet événement mondial devenait le théâtre d’une crise cyber d’une ampleur inédite ? Les médias prophétisaient des scénarios catastrophes, alimentés par un contexte géopolitique instable et une multiplication d’attaques à travers le globe.
Pourtant, alors que le rideau est tombé sur ces Jeux, un constat s’impose : l’apocalypse n’a pas eu lieu. Mais ce succès ne doit rien au hasard. Derrière cette tranquillité apparente se cache une préparation coordonnée et un dispositif de cybersécurité inédit. Parmi les acteurs en première ligne, Advens a apporté sa pierre à cet édifice collectif, sous l’impulsion de l’ANSSI. Voici le récit de ce défi exceptionnel.
Une menace imminente, une réponse anticipée et un collectif français qui se met en place
Dès 2022, les premières ébauches du dispositif de cybersécurité prennent forme. L’enjeu ? Protéger non seulement les infrastructures des JO de Paris 2024, mais également leurs satellites : transports, réseaux de communication, gestion des eaux, et bien sûr, les sponsors et autres partenaires.
Pour les équipes Advens, la mission commence par un diagnostic précis : quels acteurs seront exposés ? Quels sont les risques les plus probables ? Une cartographie détaillée est réalisée, couvrant à la fois les environnements IT traditionnels et les systèmes OT (opérationnels), souvent encore mal maîtrisés dans le paysage cyber.
Là où ce projet sort de l’ordinaire, c’est dans l’ampleur de la collaboration instaurée. Stéphane Jacquis raconte :
Ces JO n’auraient jamais pu se dérouler dans de telles conditions de sécurité sans une coordination étroite entre l’ANSSI, les InterCERT et l’ensemble des prestataires. La rapidité de partage des données a été clé.
Stéphane Jacquis, Directeur du SOC et des services managés chez Advens
Des scénarios d’attaques sont simulés, des tests d’intrusion sont menés et des ajustements sont apportés en continu.
Par ailleurs, le CERT Advens est en relation en continu avec les autres CERT via l’InterCERT sous la coordination de l’ANSSI. En seulement trois mois, plus de 300 000 indicateurs de compromission (IoC) sont échangés via un canal sécurisé dédié. Ainsi ce qui est observé par une équipe sur le Deep/Dark Web ou les brokers d’identité est immédiatement partagé à la communauté Cyber.
Déployer une cyberdéfense OT en un temps record
L’un des plus grands défis résidait dans la protection des environnements industriels, comme les systèmes de gestion des eaux ou des bâtiments. Ces infrastructures, souvent délaissées dans les stratégies de cybersécurité, représentaient une cible de choix pour des cyberattaquants en quête d’un impact médiatique ou physique.
En seulement six mois, Advens déploie 13 SOC OT sur ces environnements sensibles, couvrant plus de 12 000 actifs, ainsi que des agents EDR sur plus de 60 000 points de terminaisons Ce travail ne se limite pas à brancher des sondes ou à installer des agents logiciels : il s’agit avant tout de comprendre le fonctionnement de ces systèmes.
Protéger un automate, c’est bien plus complexe que protéger un serveur. Cela demande de comprendre les protocoles métier, de dialoguer avec des équipes terrain souvent peu sensibilisées aux enjeux cyber, et d’agir dans un cadre où la continuité d’activité est cruciale.
Stéphane Potier, Directeur de l’offre Cyber-OT Advens
Les défis logistiques s’ajoutent à cette complexité : déployer des sondes dans des environnements parfois hostiles, comme des stations de traitement des eaux inondées, ou faire face à des réseaux OT connectés à des Wi-Fi publics par des dispositifs mal sécurisés. Chaque découverte amène son lot de surprises, mais aussi d’enseignements.
Trois attaques critiques déjouées
Pendant les JO de Paris 2024, le dispositif mis en place est mis à rude épreuve : plus de 500 000 alertes sont analysées, avec une volumétrie en hausse de 50 % par rapport aux périodes normales. Parmi elles, 33 incidents critiques émergent, dont trois attaques réelles déjouées.
L’une des plus marquantes a ciblé un système de diffusion d’images dans deux stades. Exploitant une vulnérabilité vieille de trois ans, les attaquants ont tenté de prendre le contrôle des écrans IPTV via un VPN compromis, lui-même opéré par le même prestataire externe qui a été compromis. Heureusement, l’exploitation de cette faille avait été anticipée (en mode “Assume Breach”) lors des tests préparatoires, et les équipes Advens ont pu intervenir en temps réel pour neutraliser la menace.
Au-delà de ces incidents, des milliers de tentatives d’intrusion ont été bloquées, qu’il s’agisse de campagnes DDoS, de phishing ou d’attaques sur des équipements OT. Ce travail dans l’ombre est la raison pour laquelle l’apocalypse annoncée n’a pas eu lieu :
On entend parfois dire que rien ne s’est passé, mais c’est justement tout le travail réalisé en amont qui a permis d’éviter le pire.
Guillaume Djourabtchi, Directeur marketing et des offres SaaS chez Advens
Un héritage durable pour la cybersécurité française
Les Jeux olympiques 2024 ne marquent pas seulement un succès ponctuel, mais un véritable bond en avant pour la cybersécurité en France. À travers cet événement, plusieurs enseignements clés ont émergé :
- La collaboration entre acteurs publics et privés est un levier essentiel pour gérer les menaces modernes, avec une importance stratégique pour un SOC d’être intégré dans ce flux de renseignement cyber
- La complémentarité entre IT et OT devient incontournable à mesure que les infrastructures critiques se digitalisent, 1/3 des alertes les plus critiques provenaient des infrastructures OT
- La cybersécurité est avant tout une démarche collective, où les processus et les personnes priment sur la technologie seule.
Pour Advens, cette expérience ouvre de nouvelles perspectives. Les solutions et méthodes développées pendant les JO de Paris 2024 deviendront des standards pour de futures missions, que ce soit pour des événements d’ampleur ou des organisations complexes.
Envie d’en savoir plus ? Visionnez le replay du bilan complet pour découvrir en détail les coulisses de cette aventure cyber exceptionnelle.
