COPYRIGHTS CHALLENGES –
Atos est l’un des principaux partenaires technologiques du CIO. Le groupe doit assurer la chaîne logistique et numérique des Jeux Olympiques de Paris ainsi que garantir la cybersécurité de l’événement. Une mission hautement délicate dans un contexte où le groupe traverse une crise financière pleine d’incertitudes.
Par Régis Soubrouillard le 08.03.2024 à 10h00, mis à jour le 08.03.2024 à 11h46
https://www.challenges.fr/entreprise/atos-le-champion-de-la-cybersecurite-de-paris-2024-en-pleine-tourmente_885984
A moins de six mois du début des Jeux Olympiques de Paris, le sujet du rôle d’Atos dans l’organisation et la sécurisation de l’événement est hautement sensible. Invité mardi de la matinale de France Inter, Tony Estanguet n’a ainsi pas échappé à une question sur la situation d’Atos et la capacité du groupe à remplir ses missions : « Les équipes en charge des Jeux n’ont pas démissionné et continuent à être mobilisées. Il y a une vraie expertise puisque ce sont eux [Atos] qui se sont occupés de la cybersécurité des dernières éditions des Jeux. On a les meilleurs à ce poste-là et on continue d’avancer ensemble » a assuré le président du comité d’organisation des Jeux.
LIRE AUSSI: Terrorisme, cyberattaques, désinformation… Ces menaces qui pèsent sur les JO 2024
Présent dans la sphère olympique depuis 1989, Atos est effectivement un vieux partenaire du CIO : « Personne n’a la même expérience des Jeux Olympiques qu’Atos. La diffusion du chronométrage et des résultats, ce sont eux, et quand tu passes ton badge pour entrer dans un stade, ça passe par un serveur Atos. Mais surtout, ils s’occupent de la cybersécurité », confirme un connaisseur de la sécurité informatique.
Atos a d’ailleurs inauguré en octobre 2023 le Technology Operation Center (TOC), sorte de « centre de commandement stratégique » des prochains Jeux Olympiques, qui doit obtenir, générer et diffuser les résultats, ce qui nécessite des technologies de pointe dans le domaine de la fibre optique et des serveurs. Lors de son inauguration, l’ancien athlète Bruno Marie-Rose, directeur du Pôle information et technologie des JO 2024 ne cachait pas que l’ouverture du TOC « constituait une étape clé dans le sprint final entrepris par Atos pour offrir des Jeux connectés et technologiquement avancés aux fédérations sportives, aux médias et au grand public ».
Atos, acteur essentiel de la cybersécurité
Mais depuis cette inauguration, le directeur de cette branche d’Atos, Nourdine Bihmane a présenté sa démission compte tenu du contexte et de la fin des négociations en cours avec le milliardaire tchèque Daniel Kretinsky comme l’avait révélé Challenges. « Son départ est un gros coup dur pour Atos car beaucoup de leaders de Tech Foundations restaient pour lui, confie une source. Désormais, le risque principal, c’est que le personnel expérimenté qui tient ces projets ne parte avant les JO. Globalement, ils sont vraiment motivés par ce type de projet qui peut constituer une étape importante de leur CV. Mais après les JO, c’est un autre débat… D’autant qu’ils sont bien évidemment chassés par d’autres groupes. »
Le groupe est également chargé du dossier explosif de la cybersécurité des Jeux dans un contexte international hautement délicat. Pendant les JO, il y a généralement plusieurs milliers d’attaques par seconde. En 2021, les JO de Tokyo, pourtant éclipsés par la pandémie de Covid, avaient ainsi été l’objet de quelque 450 millions de cyberattaques. Avec les tensions liées à la guerre en Ukraine et les risques de cyberattaques russes qui en découlent, il ne serait pas étonnant que l’on batte des records dans ce domaine. Certains experts évoquent même un chiffre de 4 milliards d’attaques possibles pour Paris 2024.
« Nous voyons déjà que sur le darkweb, il se passe des choses. Des gens lancent des requêtes sur nos réseaux pour trouver des failles. Les adresses IP des attaquants sont très souvent liées aux évènements internationaux », confirmait en avril 2023 Bruno Marie-Rose, lors de l’inauguration à Madrid du Integration Testing Lab d’Atos. Et c’est peu dire que le contexte ne s’est pas assagi au cours de l’année écoulée.
Les JO, un lieu d’affrontement stratégique
« Malgré la volonté de faire de cet événement un moment apaisé durant lequel les États mettent de côté leurs tensions géopolitiques et observent la trêve olympique, il reste un lieu d’affrontement stratégique », prévenait dans un rapport la société Sekoia, spécialisée dans la cybersécurité. « Paris 2024 peut être impacté par de multiples types de cyberopérations malveillantes, allant des campagnes de déstabilisation exploitant des hack-n-leaks, des logiciels malveillants destructeurs et des opérations d’influence (…). Des opérations plus secrètes, telles que des campagnes d’espionnage, peuvent également être exploitées par des groupes menaçants parrainés par certains États afin de défendre des intérêts stratégiques. »
C’est notamment ce qui rend le dossier Atos si délicat. « L’Etat ne peut pas prendre le risque d’attendre des mois pour être certain de son sauvetage, car aucune entreprise ne peut improviser le remplacement d’Atos dans la sécurité des Jeux Olympiques, affirme un observateur. Les Russes vont clairement faire leur maximum pour déstabiliser les Jeux Olympiques. »
Une déstabilisation que cet observateur estime quand même « peu probable » même s’il reconnaît qu’il conviendrait d’assurer l’avenir de cette branche stratégique d’Atos avant le début des compétitions.
Les regards restent donc braqués sur les négociations en cours avec Airbus pour l’acquisition d’Eviden, la branche d’Atos justement chargée de la cybersécurité, dont il est devenu prioritaire d’assurer la pérennité. Plutôt bien engagées, malgré des soubresauts, elles devraient aboutir à une signature d’ici la fin du mois de mars. Avec une incertitude puisqu’il reste de profonds désaccords sur le prix. « Airbus essaye de profiter du mandat ad hoc pour tirer vers le bas et Atos tient ferme », confie une source interne à Airbus qui pense que les négociations aboutiront, même s’il se montre prudent à ce sujet. Par ailleurs, la Banque Publique d’Investissement pourrait également entrer au capital de cette branche d’Atos.
L’Anssi surveille Atos
Signe de la tension qui monte autour du rôle d’Atos, l’Anssi « surveille » désormais le français dans la tourmente. Un audit a été mené sur tout l’écosystème de sécurisation des systèmes informatiques impliqué dans les Jeux Olympiques. Et notamment « les entités critiques dont la défaillance porterait atteinte à l’ensemble des Jeux » dans lesquelles se retrouve Atos.
Si le gendarme de la cybersécurité refuse de rentrer dans les détails de son audit, la nouvelle secrétaire d’Etat au Numérique, Marina Ferrari, en présentait certaines – plutôt vagues – conclusions lors d’une séance au Sénat, le 14 février, : « aucune dégradation des relations avec Atos n’est identifiée à ce jour et les équipes continuent à travailler en étroite collaboration pour la sécurisation des infrastructures sensibles pour l’organisation des Jeux Olympiques ». Pour Atos et la France, l’ambition reste la même : réaliser un sans-faute pour la cybersécurité des JO.
=====
POSTFACE
Malgré cet excellent article de Régis Soubrouillard, nous souhaitions ajouter un mot pour ceux qui arrivent sur le dossier. En 2003, Atos a racheté la société SEMA qui organisait l’infogérance des JO été et hiver depuis 1998. Dans un article du blog, feu Bernard Bourigeaud expliquait que sa première visite après le rachat de SEMA avait été pour le CIO. En résumé et comme l’a fort justement dit Régis Soubrouillard, personne d’autre n’a d’expérience de l’infogérance et personne d’autre ne peut reprendre le dossier au pied levé. Atos organisera les JO, devra peut-être vendre moultes actifs s’il le faut pour tenir jusque-là, affacturer 100% de ses factures quitte à passer en marge nette négative (bon ça l’est déjà), mais les JO seront assurés par Atos, et même si elle devait être en redressement judiciaire, il n’y a aucun doute, l’appareil d’État fera ce qu’il faut.
Par contre le fait que les techniciens et ingénieurs sont déjà dopés par l’adrénaline et ne quitteront le navire qu’une fois les JO, expérience d’une vie terminés, il n’y a qu’un pas que nous ne franchirons pas et pour lequel nous semblons en phase avec Challenges. Ce sont les meilleurs qui vont bosser pour les JO. Donc ce sont ceux qui ont déjà participé à différentes olympiades. Pour seulement un tout petit nombre d’entre eux, ce seront leur première Olympiades.
Quant à la possible adrénaline des JO Atos à Paris, qui les empêcheraient d’aller voir ailleurs avant le 15 aout, sachez qu’il y a des Allemands, des Belges, des Espagnols et seulement 50% de Français. Aussi pour nos amis Européens que l’Olympiade soit à Paris, ça ne change pas du Japon ou de Londres… Donc si doit y avoir des départs dans le staff entrainé depuis mai 2023 (voir article) à cause des difficultés d’Atos, l’adrénaline, face à une meilleure situation ou un meilleur salaire chez un concurrent n’aura que très peu de poids.
Je profite de cette postface pour faire une petite remarque à Papy Lecesne qui a été cité par un journaliste il y a 10 jours : « les JO ont en fait trop, c’est 50 personnes à plein temps tout le temps et cinq fois plus durant l’évènement (les 16 jours de compétition), donc 250 personnes.
Or sachant qu’il y a 8h de travail par jour et 5 jours par semaine et sachant qu’Atos sera présent 24h/24 cela ferait 60 salariés sur l’évènement soit 30 pour la cyber et 30 pour l’infrastructure. C’est peu pour veiller à la bonne visibilité de 3 milliards de téléspectateurs…
Allez vous reposer Hervé, c’est 2000 à 3000 employés d’Atos en période de pointe qui vont veiller 24/24 au bon déroulement des JO et non 250 personnes, ce qui fera environ 500 à 600 personnes en permanence répartis sur « la tour de contrôle » (Technology Operation Center) les différents sites parisiens et deux centres relais à Madrid et à Barcelone, divisé entre l’infogérance et la cybersécurité, soit environ 250 personnes dans chaque division qui se relayeront en 3 huit et avec une journée de repos de temps en temps.
Bien-sûr, sur le dernier week-end et pour la cérémonie de clôture, peut-être qu’il n’en restera plus que 250, car une grande partie des épreuves seront terminées, mais les 8 premiers jours, il va y avoir un pic très important où l’on devrait monter jusqu’à 3000 personnes mobilisées et réparties sur 24h, car les cyber-hackers travaillent de jour comme de nuit alors que les techniciens travaillent 8 heures. On peut vraisemblablement imaginer que cette année le nombre de techniciens Cyber sera supérieur à ceux de l’infrastructure qui est désormais très automatisée.
Sur la précédente Olympiade à Tokyo, le nombre total de techniciens mobilisés avait été de 3500, mais il y avait probablement un sureffectif volontaire à cause du Covid. On peut donc, sans trop se risquer, estimer un chiffre d’environ 2500 salariés Atos cette année, toutes fonctions confondues. Ça fait simplement une échelle de 1 à 10 avec les chiffres de l’association d’actionnaires Udaac, ce qui montre le niveau de connaissance de cette pseudo-association.
Ces employés travailleront dans divers domaines clés pour le bon fonctionnement des Jeux olympiques, tels que :
- L’infrastructure informatique et la cybersécurité
- La gestion des données et le développement d’applications
- Le support technique et la gestion des services informatiques
Avec les progrès de l’AI, et en cas de départs d’ici là, peut-être qu’ils seront remplacés par des Bull Sequana à teraflops 😀
====
Si vous avez subi d’énormes pertes sur Atos, sachez qu’une action en réparation est en cours de constitution sur le site Upra.fr (l’Union Pour la Réparation des Actionnaires), pour recouvrer une partie de vos pertes par voie de justice. Cette action sera totalement gratuite pour les plaignants si nous arrivons à trouver le financement auprès de fonds et l’UPRA ne vous demandera aucun paiement ni cotisation ou autres.
Mais pour des raisons de couts de procédure, elle est réservée aux personnes ayant subi des pertes supérieures à 10 000€, sinon les coûts judiciaires, avocats, expertises, etc… en millions d’euros seraient supérieurs à la perte et ne seraient pas rentables pour le fonds qui financera ce recours. Soyez assuré qu’il ne s’agit pas de snobisme, mais réellement de contraintes financières.
====
Restez automatiquement averti à chaque nouvel article du blog, au rythme maximal de 3 fois par semaine. Inscrivez-vous à notre NEWSLETTER. Cliquez ici. Vous pourrez vous désinscrire à tout moment. Nous utilisons un pluggin officiel WordPress agréé CNIL.