Un mois après la clôture des jeux olympiques et paralympiques de Paris, Eviden profite des Assises de la cybersécurité, ce salon professionnel organisé à Monaco, pour partager son bilan des JO de Paris. Cette branche d’Atos regroupe les activités autour de la cybersécurité, du big data et du cloud. C’est elle qui était à la manœuvre en matière de sécurité cet été, l’entreprise de services numériques étant chargée de manière globale de l’informatique de l’événement sportif.
Un exercice parfaitement rôdé par Benoît Delpierre, le responsable technologique en charge des Jeux olympiques chez Eviden, après plusieurs interventions dans les médias ces dernières semaines. Il faut dire que le bilan est bon: des 50 milliards d’événements enregistrés par l’entreprise, il n’est au final resté que 850 tickets d’incident pour aucun impact sur les opérations.
L’Anssi avait compté de son côté 548 événements de cybersécurité ayant affecté des structures en lien avec l’organisation avec l’événement sportif. Près de la moitié de ces événements correspondent à des indisponibilités, “dont un quart” dues à des attaques en déni de service.
Perte d’ordinateur
Après une mise en jambes avec le fiasco du logiciel de CrowdStrike, à la mi-juillet, la centaine d’experts en sécurité d’Eviden mobilisés sur les trois sites – Paris, en Pologne et en Roumanie – se sont frottés au chaudron olympique cyber. “On a beaucoup parlé de l’architecture, de la technologie, mais il y a eu aussi une vraie collaboration humaine, signale à ZDNET.FR Benoit Delpierre. Ce n’était pas évident de travailler ainsi depuis trois zones géographiques différentes”
L’un des motifs d’incident les plus rencontrés par les experts en sécurité a été la perte d’un ordinateur. C’était en effet l’un des top 5 des ouvertures de ticket. “Pour nous, c’est une faille de sécurité”, résume Benoit Delpierre, avec une procédure bien balisée. Tout d’abord, le poste fautif était isolé à travers l’EDR (Endpoint Detection and Response), ce type de logiciel qui permet la surveillance des terminaux en détectant les anomalies annonciatrices d’une attaque informatique.
Si l’ordinateur perdu est redémarré, il n’a alors plus aucun droit d’accès. Et une fois connecté à nouveau au réseau, le terminal reçoit alors une demande d’effacement à distance des données stockées. Quant au mot de passe du compte associé, il était remis à jour avec le lancement d’une procédure fléchée vers le manager du titulaire de l’ordinateur.
Conserver la vigilance
Au total, Eviden a compté une quinzaine d’incidents classés en criticité haute. Toutefois, l’attention des équipes sécurité ne devait pas être focalisée sur ces seuls tickets. “Les retours d’expérience cyber nous montrent que le premier vecteur d’attaque est souvent de faible criticité. C’est assez rare que des attaquants arrivent en cassant tout”, souligne Benoit Delpierre.
A charge pour les experts mobilisés de garder une saine vigilance. Le même incident de faible gravité devait être décortiqué de façon approfondie par l’analyste, même s’il avait eu à traiter le même genre de cas à une dizaine de reprises. Une surveillance zélée permise, rappelle Benoit Delpierre, par le tri préalable opéré dans le flot d’événements. Le fruit de “trois ans de préparation pour limiter les faux positifs”, résume-t-il, une réussite que l’entreprise veut désormais partager.