Derniers JO d’Atos qui a perdu le contrat des JO après 2024, contrat qui passe chez Deloitte pour L.A. 2028
Après avoir développé les systèmes et applications informatiques et cyber pour les Jeux Olympiques et Paralympiques de Paris 2024 et à un peu plus d’un an du démarrage de la compétition, Atos passe à leur mise à l’épreuve, aussi bien sur la partie technique que sécuritaire.
Mélicia Poitiers.
\ 07h00 \ 7 min. de lecture.
Lire l’article sur l’excellente revue L’Usine Digitale : https://www.usine-digitale.fr/article/jeux-olympiques-de-paris-2024-atos-met-ses-services-informatiques-et-cyber-a-l-epreuve.N2124486
Préambule de Map: Après 2024, l’organisation informatique des Jeux Olympiques ne sera plus faite par ATOS, merci Meunier, mais par DELOITTE. Le secrétariat général a plus de facilité à communiquer sur les contrats gagnés que les contrats perdus… https://olympics.com/cio/partenaires/deloitte
À 458 jours de l’ouverture des Jeux Olympiques et Paralympiques de Paris 2024, Atos, le partenaire technologique officiel de la compétition (à la fois fournisseur informatique, prestataire de services de cybersécurité et fournisseur de cloud), teste actuellement ses systèmes. Ils doivent être parfaitement opérationnels pour le 26 juillet 2024, et prêts à faire face à tous les scénarios sportifs, problèmes techniques et attaques informatiques inattendus.
Un laboratoire à Madrid pour éprouver ses systèmes
Pour symboliser l’entrée dans cette phase, Atos présentait à la presse, le 24 avril 2023, son laboratoire de tests d’intégration (ITL), un site de 1000 m2 basé dans les locaux madrilènes d’Atos. Selon Claudia Vale, manager de l’ITL, les tests y ont commencé en novembre 2022 et se termineront environ deux mois avant le début des Jeux. Objectif : éprouver les systèmes développés et opérés par Atos, notamment ses deux suites applicatives.
La première, « L’Olympic Management System » (OMS), comprend notamment l’application de gestion des accréditations pour les athlètes, le staff, les médias ou encore les forces de l’ordre. Elle réceptionne les demandes et les transmet au Service national des enquêtes administratives de sécurité (SNEAS) qui dépend du ministère de l’Intérieur. Lorsque ce dernier les accepte, Atos fournit le badge.
Le choix des volontaires a été automatisé
« C’est un document complexe car il comprend un système d’accès à certaines zones et pour certains horaires. Les athlètes ont accès à tels vestiaires à tel moment, les médias aux salles de conférence de presse par exemple. Pour les étrangers, ils font même office de visa », a expliqué Christophe Thivet, Directeur de l’intégration technologique pour les jeux de Paris 2024 chez Atos.
L’OMS comprend également une application pour la gestion du personnel ainsi que le portail des volontaires. Sur ce dernier, l’entreprise assure avoir tout automatisé cette année en incluant des algorithmes d’intelligence artificielle qui permettent de faire coller au mieux le profil des candidats et les postes recherchés (ceci en fonction de la capacité physique, des langues parlées ou encore de la détention ou non du permis de conduire), et surtout de gagner du temps et de l’argent. « On a eu 200 000 candidatures pour Tokyo. Là les inscriptions ne sont pas closes et on a déjà dépassé ce chiffre, d’où l’intérêt de l’automatisation », se targue Christophe Thivet.
La diffusion des résultats minutieusement testée
La seconde suite applicative fournie par Atos est « l’Olympic Diffusion Systems » (ODS). Elle est dédiée à la diffusion d’informations et de résultats en temps réel (0,5 seconde) auprès des médias et des spectateurs.
L’ODS comprend par exemple le système d’information pour les commentateurs (CIS), adapté à la télévision en direct, ainsi que l’application MyInfo, qui donne accès aux résultats sportifs de toutes les disciplines représentées ainsi qu’au classement des médailles, aux records battus et même à des informations d’archive ou de contextualisation. « C’est Omega qui collecte les données et Atos qui les traite et les redistribue », a précisé Bruno Marie-Rose, Directeur de l’information et de la technologie (CITO) de Paris 2024, le comité d’organisation des Jeux.
Tester des scénarios techniques et sportifs inattendus
La suite est testée en long et en large avec des unités dédiées à chacun des sports olympiques et paralympiques (ils sont une trentaine), chacun ayant ses spécificités, son système de comptage, sa méthode de qualification, etc. Toute la journée, une quantité immense de scénarios techniques ou sportifs imprévus sont simulés au sein de l’ITL pour vérifier que les informations restent rapidement et correctement diffusées.
Atos s’appuie pour se faire sur les données des Jeux de Tokyo de 2021. Les disciplines qui font leur apparition cette année représentent en cela une difficulté. De manière générale, la résilience des RAM, les temps de réponse aux requêtes mais aussi la sécurité des systèmes sont testés au sein de l’ITL pour toutes les applications critiques liées aux JO opérées par Atos.
Le Centre de Contrôle technologique ouvrira le 12 juin à Pulse
L’ITL emploie une cinquantaine de collaborateurs pour l’heure, dont 33% de femmes selon les chiffres qu’Atos vante. La société devrait faire passer ses effectifs à 90 personnes dans les mois à venir.
Les opérations de la société liées au JO sont réparties dans trois espaces. Outre l’ITL, il y a le Central Technology Operations Center (COT) de Barcelone ainsi que le Centre de contrôle technologique qui doit ouvrir le 12 juin 2023 et sera basé au troisième étage de l’immeuble Pulse à Saint-Denis.
Tiers de confiance d’Alibaba en matière de cloud
Atos est également fournisseur de cloud sur la compétition aux côtés d’Alibaba entre autres, ce qui a été très controversé. La possibilité que le fichier des accréditations, qui comprend des dizaines de milliers de coordonnées (invités, autorités publiques, médias, etc.) soit hébergé par le géant chinois avait en effet beaucoup inquiété le ministère de l’Intérieur.
À priori, Alibaba conservera tout de même la gestion directe de la data, mais a lancé un appel d’offre pour trouver un «tiers de confiance» assurant la gestion des données sensibles, qu’Atos a remporté. « Celles relatives aux accréditations ne transiteront pas par le cloud d’Alibaba », a assuré Bruno Marie-Rose sans trop s’attarder sur le sujet.
Cybersécurité : une édition particulièrement critique au vu du contexte géopolitique
Bien que ce n’était pas l’objet de la journée, la visite de presse de l’ITL a été l’occasion d’aborder la partie cybersécurité opérée par Atos en tant que « Supporteur officiel en services et opérations de cybersécurité ». La société, en particulier son centre opérationnel de sécurité (SOC), est évidemment déjà sur le qui-vive avec des agents qui travaillent 7/7 24/24.
« Au vu de leur médiatisation, les JO sont l’un des événements les plus attaqués au monde », a rappelé le Bruno Marie-Rose. « Mais cette édition est particulièrement critique au vu du contexte géopolitique. Les adresses IP recensé sur les tentatives de hacking déjà enregistrées y sont très corrélées ». a-t-il expliqué. Cela pourrait aller en s’empirant lorsque l’on saura ce qu’il advient des athlètes russes…
Atos et Paris 2024 s’attendent à entre huit et dix fois plus d’attaques qu’à Tokyo, où 450 millions avaient été repoussées. Ils disent craindre en particulier les attaques d’ordre étatique.
Phishing et DDoS
Est-ce que les JO de Paris 2024 font déjà l’objet de menaces ? « Je ne peux pas trop en dire mais oui, il se passe des choses, les tentatives de phishing à l’encontre de nos collaborateurs sont beaucoup plus nombreuses que lors des éditions précédentes, tout comme les tentatives de connexions aux systèmes. On sait que ces derniers sont scannés en permanence, ils cherchent des failles », a déclaré Bruno Marie-Rose.
« Les DDoS (ndlr : attaques en déni de service ou en déni de service distribué, qui visent à dégrader un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité) sont les plus courantes », a expliqué Christophe Thivet. Il mentionne aussi une surveillance importante sur la création de faux sites de billetterie.
La phase de construction des systèmes étant particulièrement critique, Atos assure avoir appliqué les principes de la « cybersecurity by design ». La société a également effectué des tests de pénétration et va continuer de le faire avant la phase opérationnelle.
Des hackers payés pour trouver les failles
Par ailleurs, comme pour les jeux précédents, elle a mis en place des bug bounty, des programmes qui récompensent les experts en sécurité informatique trouvant des failles dans les systèmes. « On en a récompensé quelques-uns », indique Bruno Marie-Rose. « Sur le même principe, on a des équipes internes ou sous traitées à qui on demande d’essayer d’entrer dans nos systèmes », explique le Directeur de l’intégration technologique pour les jeux de Paris 2024 d’Atos.
Les JO représentent une mission particulière pour Atos que ce soit sur l’informatique ou sur la cybersécurité. « Il y a un plusieurs années de préparation, puis une très courte période opérationnelle (de la durée les jeux) pendant laquelle tout le monde va nous regarder, puis tout s’arrête et on recommence pour les prochains Jeux », relève Angels Martin, Directrice de la Business Unit JO Major Events chez Atos. « En tant que partenaire silencieux des Jeux, si tout va bien, on n’entend pas parler d’Atos, et c’est tout ce que l’on souhaite », a-t-elle déclaré.
Pousser l’utilisation de la 5G privée
Au-delà des tests techniques et cyber, le comité organisateur des JO commence les tests de connectivité avec Orange, partenaire télécom de l’événement. Bruno Marie-Rose a expliqué que Paris 2024 « poussait l’utilisation de la 5G privée« , notamment pour assurer le bon fonctionnement des systèmes sur les bateaux ainsi que sur la zone du Trocadéro, qui risque d’être complètement saturée lors des cérémonies d’ouverture et de fermeture des Jeux.
POUR ETRE AUTOMATIQUEMENT AVERTI A CHAQUE NOUVEL ARTICLE PUBLIÉ SUR LE BLOG, inscrivez vous à la NEWSLETTER, y compris pour les membres du forum. L’ESPACE INSCRIPTION est sur page d’accueil en haut de la colonne de droite, juste sous le price-ticker de l’action (sur la version PC du blog).