La menace étrangère est particulièrement forte lors de tels événements. Des attaques DDoS (+50 % sur le 1er trimestre 2024) sur des nœuds réseaux en Île-de-France ou sur l’ensemble du territoire pourraient par exemple ralentir ou paralyser Internet en France, ayant un impact considérable.
Ces cyberattaques perturbent l’accès aux services sans compromettre directement la sécurité des données. Cependant, en ciblant des hébergeurs de données bien précis, cela pourrait entraîner l’arrêt de systèmes critiques tels que la billetterie ou des systèmes de surveillance, compromettant la sécurité physique des participants.
Autre risque majeur : la possibilité que des attaquants aient déjà infiltré les systèmes informatiques, restant invisibles jusqu'au moment opportun pour déclencher leurs logiciels malveillants. Cela pourrait causer de graves perturbations dans les opérations commerciales ou gouvernementales visées (aéroports, gares, hôpitaux, fédérations sportives…).
Les entités responsables ont évidemment mis en place des outils de mitigation et un PRA (Plan de reprise des activités) bien ficelé pour anticiper et répondre à ces menaces.
Chaque société, liée aux JO ou non, doit d’ailleurs disposer d'un PRA. Le PRA est plus qu’un simple document, c’est un bouclier contre les crises potentielles, permettant de minimiser l’impact des cyberattaques et de maintenir les opérations critiques en marche. En période de grands événements comme les JO, il devient vital pour toutes les entreprises, particulièrement celles directement impliquées dans l’organisation de l’événement, de disposer d’un PRA robuste, testé et adapté aux menaces spécifiques de cette période. Les attaques de la supply chain doivent également être intégrées dans la conception et les tests du PRA.
Quelques bonnes pratiques pour un PRA fonctionnel et sécurisé :
- Celui-ci doit permettre de disposer de sauvegardes saines et récentes, assurant la remontée de l’infrastructure en quelques heures. La maîtrise des sauvegardes est essentielle et il n’est pas rare que les acteurs de l’écosystème cyber aient jusqu’à quatre solutions de repli en cas de serveur hors-service. Pensez à disposer de sauvegardes hors réseau pour ne pas être dépendant d’un hébergeur tiers.
- Le PRA doit assurer un niveau de sécurité équivalent à celui de l'environnement initial, incluant le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS). La surveillance et les outils de sécurité doivent ainsi être prioritaires lors de la reprise pour garantir la sécurité de votre nouvelle instance.
- Prévoir un mode dégradé pour assurer un service minimum rapidement. Un conseil, anticiper la création de scripts en amont est clef pour remonter vos instances sur un autre serveur. Vous gagnerez en rapidité et limiterez les erreurs humaines. La rapidité de remontée de ces éléments doit être prévue et testée pour pouvoir être exécutée dans un temps acceptable pour l’entreprise et ses clients. Si parmi vos outils essentiels à redéployer figurent certains logiciels SaaS hébergés dans le Cloud (de préférence qualifié SecNumCloud avec plusieurs sauvegardes), il peut être utile de prévoir en amont des scripts pour automatiser la remontée de ces outils clefs et gagner un temps précieux.
- Tester son PRA de façon continue et en conditions réelles. Testez par exemple votre PRA une fois par trimestre. En fonction des risques, et nouvelles menaces identifiées ce rythme de test peut être accentué. Veillez a minima à le tester bi-annuellement. Si un mauvais fonctionnement du PRA est identifié, il doit y avoir une adaptation et une correction des procédures puis un nouveau test.
- La communication est également à prévoir dans la procédure du PRA et jouée de façon fictive lors des tests effectués. Celui-ci doit simuler la communication envoyée aux clients, partenaires et collaborateurs qui pourraient se retrouver impactés.
- Évitez la précipitation tant dans la rédaction du PRA que dans les différents tests menés. Toutes les étapes doivent être définies de façon exhaustive. Cela permet de se reposer entièrement sur la procédure mise en place, et de ne pas se laisser submerger par le stress.
Conclusion
Les Jeux Olympiques représentent un contexte particulier qui nécessite de revoir, tester et adapter le PRA aux menaces spécifiques de l'événement. Cependant, quelle que soit la période, toute organisation doit aujourd'hui disposer d'un PRA robuste, à jour et testé régulièrement. Autrement dit, un PRA qui s'adapte en continu aux nouvelles menaces pour assurer la résilience et la sécurité des opérations critiques de chaque entreprise.Par Lucas Tadajewski, DSI de LockSelf