JO 2024 : les incidents cyber n’ont eu « aucun impact » opérationnel, selon Eviden

Eviden a profité des Assises de la cybersécurité, qui se sont tenues à Monaco du 9 au 12 octobre 2024, pour faire le point sur la cybersécurité des Jeux olympiques et paralympiques (JO) de Paris 2024. Un mois après la clôture de l’événement, la branche d’Atos en charge de l’informatique de l’olympiade se félicite d’un bilan extrêmement positif. Malgré 50 milliards d’événements cyber enregistrés, ayant généré 850 tickets d’incident, Eviden n’a identifié
« aucun impact » opérationnel.

En septembre 2024, l’Anssi avait, de son côté, dénombré 548 événements de cybersécurité ayant affecté des structures en lien avec l’organisation des JO. Près de la moitié correspondait à des indisponibilités, « dont un quart » à des attaques DDoS.

Eviden a relevé une quinzaine de tickets d’incident à criticité haute. Mais, selon Benoît Delpierre, responsable technologique en charge des Jeux olympiques de la firme, se focaliser uniquement sur ces derniers aurait été une erreur. « Les retours d’expérience cyber nous montrent que le premier vecteur d’attaque est souvent de faible criticité. C’est assez rare que des attaquants arrivent en cassant tout », expose-t-il à ZDNet.fr.

Benoît Delpierre se satisfait surtout des trois années de travail de préparation de ses équipes, qui ont notamment permis d’affûter les outils de caractérisation automatique des incidents. Elles ont, selon lui, atteint leur objectif de limiter drastiquement les faux positifs, en bannissant totalement les faux négatifs, pour que les équipes humaines ne traitent que les risques avérés.