En charge de l’informatique des JO de Paris, l’entreprise de services numériques Atos vient de partager ses premiers retours à chaud sur l’événement, à quelques jours de la clôture du premier round de l’olympiade – les Jeux paralympiques débuteront le 28 août. Comme le rapporte la presse, le groupe a en effet ouvert les portes de son centre des opérations, à Saint-Denis, le 7 août dernier.
Si en matière de cybersécurité, “il est trop tôt pour faire le bilan”, comme le signale Ouest-France, l’entreprise estime ne pas avoir eu à faire face à une situation critique. Pour le moment, c’est le bug du logiciel de sécurité de CrowdStrike, qui a fait planter les terminaux Windows, qui est l’incident informatique le plus notable, un fiasco survenu avant l’ouverture des festivités sportives.
Une centaine d’experts sont mobilisés au total sur la sécurité informatique. Cette équipe rassemble des salariés de l’entreprise, de partenaires et de l’Anssi, le cyber-pompier français.
Pas encore de chiffres
Atos devrait revoir toutefois sa communication autour du nombre d’attaques informatiques, relève Le Mag IT. Pour l’édition précédente, le chiffre anxiogène et un peu ridicule de 5 milliards d’événements de cybersécurité avait été signalé. Un nombre trompeur, comme en convient l’un des cadres d’Atos.
Ce chiffre renvoie en effet aussi bien à une tentative d’intrusion qu’à une erreur de saisie d’un mot de passe. En réalité, les attaques potentielles lors des Jeux de Tokyo sont plutôt estimées à environ 400.
Dans un bilan d’étape, le Premier ministre démissionnaire, Gabriel Attal, avait signalé 68 événements de sécurité informatique. Deux tentatives d’attaques avaient notamment été observées. Elles avaient touché, expliquent les pouvoirs publics, les sites olympiques de Bercy Accor Arena et de La Villette.
Basse intensité
“La plupart des faits signalés concerne des attaques de basse intensité”, ajoutait l’Anssi. Un constat partagé par les experts en sécurité informatique d’Atos. Ils ont ainsi également constaté de nombreuses attaques en déni de service, notamment lors de la cérémonie d’ouverture.
“Ce n’est pas nouveau et nous avons les solutions à ces problèmes”, indique au Figaro Benoît Delpierre, le directeur technique adjoint d’Eviden. L’entreprise suit également les faux sites de revente de billets et les potentielles fuites de données sur des marchés noirs à partir de comptes d’utilisateurs compromis.
Pour lutter contre la fraude, les organisateurs ont vendu des tickets dématérialisés, présentables uniquement depuis l’application mobile officielle. Le comité d’organisation avait également demandé à la justice de faire bloquer par les opérateurs télécoms des noms de domaine douteurs, susceptibles d’être utilisés pour commettre des escroqueries.