Un mois après la fin des Jeux olympiques, les Jeux paralympiques ont été clôturés ce week-end. Rappelez-vous, avant l’échéance, Vincent Strubel, le chef de l’Anssi, avait qualifié cet événement sportif hors norme de test de notre cybersécurité “comme on n’en a jamais connu”.
Bonne nouvelle : l’édition parisienne s’est finalement terminée sans faute note cyber. “Aucun événement de cybersécurité n’a affecté les cérémonies d’ouverture, de clôture et le bon déroulement des épreuves”, rappelle en effet l’agence. Ce qui explique sans doute la rapidité du cyber-pompier de l’Etat à publier son bilan, dévoilé seulement deux jours après l’extinction des feux.
Ce bon résultat montre “la force du collectif”, avait salué jeudi dernier Vincent Strubel lors d’un événement organisé par le groupement d’entreprises Hexatrust. “Je n’ai jamais vu autant de monde sur le pont”, “c’est pour cela que nous avons bloqué des attaques qui auraient pu être graves”, avait précisé le chef de l’Anssi.
Le défi de NIS 2
Le directeur général de l’agence avait également estimé que l’événement prouve qu’il est possible d’accompagner de nombreuses petites structures à mieux muscler leur cybersécurité. Soit à peu près le défi qui va se présenter avec la transposition de la directive européenne NIS 2 (Network and information security), attendue pour cet automne mais bloquée faute de gouvernement.
Au total, entre le 8 mai et le 8 septembre, l’Anssi a compté 548 événements de cybersécurité ayant affecté des structures en lien avec l’organisation avec l’événement sportif. Près de la moitié de ces événements correspondent à des indisponibilités, “dont un quart” dues à des attaques en déni de service.
“Le reste des événements de cybersécurité correspondent à des tentatives de compromission ou des compromissions, des divulgations de données ou bien encore des signalements de vulnérabilités”, précise l’agence dans son communiqué. Cette dernière distingue également d’un côté 465 signalements qui ont eu un impact bas sur le système d’information de la victime.
EDR mutualisé pour les organisations les plus critiques
Et de l’autre les 83 incidents de sécurité qui ont mis en lumière la réussite d’une intrusion sur le système d’information de la victime. L’Anssi n’a pas donné de précisions sur ces piratages réussis qui se sont soldées par des “actions avec succès sur le système d’information de la victime”.
“Tous les événements de cybersécurité survenus au cours de cette période sont globalement caractérisés par leurs faibles impacts”, précise toutefois l’agence. De manière générale, les secteurs d’activité les plus ciblés ont été l’administration, les organisations sportives, celles de divertissement et les télécommunications/
Pour protéger les 500 entités incluses dans le périmètre cyber des Jeux, l’Anssi avait mis en place une action en quatre volets. Il s’agissait tout d’abord d’actions de diagnostic, avec des audits. Puis d’un renforcement de la sécurisation et d’audits de contrôles.
Enfin, pour quelques organisations critiques, des sondes et un logiciel de type EDR (End Point Detection and Response) avaient été déployés. Ce type de logiciel permet la surveillance des terminaux en détectant les anomalies annonciatrices d’une attaque informatique, une façon donc d’aller plus loin que les antivirus classiques.