COPYRIGHTS CHALLENGES –
REPORTAGE – Dans le centre opérationnel technologique, cette véritable « tour de contrôle » pilotée par Atos, des centaines d’experts s’affairent jour et nuit pour gérer l’infrastructure numérique des Jeux Olympiques de Paris 2024 et déjouer les menaces de cybersécurité. Une réussite, pour le moment, qui donne un peu d’oxygène à la pépite française dans la tourmente.
Par Régis Soubrouillard le , mis à jour le 09.08.2024 à 15h00
En pleine effervescence des Jeux Olympiques de Paris 2024, le siège du comité d’organisation, « Le Pulse », situé à Saint-Denis, est étonnamment calme en ce 7 août. Mais un étage bouillonne : celui qui accueille le technology operation center, véritable « tour de contrôle » mise en place par Atos pour gérer l’infrastructure numérique et la cybersécurité de l’événement. C’est le cœur du réacteur nucléaire. La salle de pilotage de 600 m² est protégée par un double vitrage et interdite d’accès aux personnes non accréditées.
« D’un point de vue technologique, les Jeux d’été sont les environnements les plus complexes où il faut travailler avec une quinzaine de partenaires technologiques, mais aussi avec de multiples parties prenantes, des médias aux comités d’organisation, en passant par les autorités nationales et locales », assure Joseph Adiba, chef exécutif des événements majeurs chez Atos.
Une logistique numérique énorme
Avec ses multiples écrans de contrôle qui diffusent autant les compétitions que des données obscures aux béotiens sur les murs et ses 110 postes de travail, le « centre opérationnel technologique » (TOC pour technology operation center) a de véritables allures de « war room », où se relaient, 24 heures sur 24 et 7 jours sur 7, 300 salariés d’Atos pour assurer le bon fonctionnement de la logistique numérique : 500.000 systèmes d’accréditation à partir d’une plateforme censée prendre en charge les athlètes dès leur descente d’avion à Paris, 10.000 ordinateurs, 2.000 imprimantes, 6.000 télévisions sur site, une centaine de serveurs et 150 applications logicielles à mettre à jour régulièrement, avec une transmission des résultats aux applications en moins de deux secondes et demie.
Ce sont aussi les équipes d’Atos qui ont géré la campagne de recrutement des volontaires (45 000 postes !) avec l’assistance de l’intelligence artificielle pour aider au tri des profils.
Sur la première semaine, pas moins de « 600 sessions de sport se sont tenues, environ 60 par jour », selon Christophe Thivet, directeur du programme Paris 2024 chez Atos. Celles-ci ont attiré plus de 200 millions d’utilisateurs sur les applications mobiles et différentes plateformes des JO depuis le début des Jeux, le tout sans montée en charge progressive : « C’est l’équivalent de 20 millions d’utilisateurs par jour, dès le jour de la cérémonie ou presque ». Des chiffres qui dépassent déjà le total enregistré à Tokyo en 2021, lors de jeux organisés, il est vrai, en pleine période de Covid.
Et pas d’incident majeur à signaler à ce jour. Lors de notre visite de la salle de contrôle, le moniteur de contrôle indiquait bien un problème de « redondance d’un système » sur l’épreuve d’haltérophilie à Lille. Mais rien de susceptible d’interrompre le déroulement de la compétition, selon Christophe Thivet, qui assure que « le problème sera réglé après l’épreuve ».
Des cyberattaques et des défaillances numériques à prendre en charge
Pas de bug majeur à signaler donc, mais en ce qui concerne la cybersécurité, beaucoup d’attaques ont été déjouées, reconnaît Benoit Delpierre, responsable de la cybersécurité des Jeux Olympiques chez Eviden et chargé de créer un mur de sécurité autour des systèmes d’information des Jeux. « Pendant la cérémonie d’ouverture, on a vu une augmentation des attaques DDoS (attaques par déni de service), qui visent à rendre inaccessible un serveur. On a eu d’autres événements autour de la fuite de données sur les environnements du dark web et la construction de faux sites. Ce ne sont pas de nouveaux cas d’usage, on les a anticipés. On a toute une automatisation et un recours à l’IA qui nous permet de réagir très rapidement et de bloquer », dit-il, sans vouloir se prononcer pour l’instant sur l’identité des attaquants.
« C’est quelque chose de difficile à faire au moment des attaques, car la priorité est vraiment de bloquer les assaillants. On peut déjà constater que la menace a évolué, car les IP des assaillants évoluent avec la menace internationale, mais évidemment, une fois que la pression sera retombée, il y aura un debriefing et des échanges avec l’ANSSI ou d’autres services pour tenter d’identifier les auteurs des attaques. Il n’est pas exclu de communiquer là-dessus », assure le responsable.
Lire aussi « Hausse de 30 % des cyberattaques », alerte l’Anssi
Et la menace ne vient pas forcément de l’extérieur. Pour Patrick Adiba, directeur général d’Atos Events, « les Jeux Olympiques, c’est 10 % d’employés, 90 % de volontaires. Ils peuvent également faire des erreurs. Nous devons protéger les données où qu’elles soient ».
Une masse énorme d’hypothèses d’erreurs, de défaillances et d’assauts qui nécessitent une veille sans interruption. Trois équipes se succèdent donc pour assurer quotidiennement la cybersécurité des Jeux dans cette salle de contrôle, qui ne représente qu’une partie du travail. En avril dernier, Atos inaugurait en Espagne son Integration Testing Lab, un laboratoire où le groupe français élabore une grande partie de l’architecture informatique de Paris 2024.
Des doutes sur le partenariat CIO-Atos pour 2028
Sans le dire officiellement, compte tenu du fait que l’événement n’est pas encore terminé, la direction informatique d’Atos estime avoir rempli la mission démesurée que constitue la gestion informatique de cette gigantesque « parade » olympique. Et le travail est loin d’être achevé, puisque les équipes devront enchaîner dans moins d’un mois avec les Jeux paralympiques.
Partenaire historique du CIO depuis 1989, Atos entend bien rester dans la sphère olympique. Cependant, l’avenir est incertain, compte tenu des soubresauts récents traversés par le groupe informatique français qui ont suscité l’inquiétude et rendu difficile la prolongation de ce partenariat, mais aussi du fait que l’organisation des Jeux de 2028 a été confiée à la ville de Los Angeles, qui entend bien privilégier les prestataires américains.
En 2022, le CIO avait annoncé le choix du cabinet Deloitte pour la gestion de la transformation et de la sécurisation de son écosystème numérique pour 2028 et 2032. Un choix qui confère officiellement la gestion de tout l’écosystème numérique au géant anglais des services professionnels, mais qui n’exclut pas non plus que Deloitte ait lui-même recours au partenaire historique du CIO pour en assurer les prestations.
https://www.challenges.fr/entreprise/jo-paris-2024-atos-en-premiere-ligne-pour-dejouer-les-cyberattaques-et-securiser-l-evenement_901904
=====
Restez automatiquement averti à chaque nouvel article du blog, au rythme maximal de 3 fois par semaine. Inscrivez-vous à notre NEWSLETTER. Cliquez ici. Vous pourrez vous désinscrire à tout moment. Nous utilisons un pluggin officiel WordPress agréé CNIL.
Pensez à inscrire notre domaine bourse.blog en liste blanche, nous avons certains emails non délivrés.
=====
Si vous avez subi des pertes en tant qu’actionnaire ou ancien actionnaire d’Atos, ou en tant que porteur d’options donnant droit à des actions, sachez qu’une action en réparation est en cours de préparation. Des informations complémentaires sont disponibles sur le site Upra.fr (l’Union Pour la Réparation des Actionnaires). Notre association tente, pour la première fois, de lancer une action groupée financée par des fonds spécialisés dans le financement de contentieux. Il s’agit d’une première en France dans un dossier où des manquements à la réglementation boursière et comptable sont suspectés. Et il s’agit aussi d’une chance pour les plaignants puisque cette action est sans aucune avance de fonds, ni aucun engagement financier, hormis en cas de victoire.
La France connaît un précédent significatif de financement de contentieux par des fonds spécialisés. Ce précédent fait suite au gel des avoirs du fonds H20, consécutif à une violation de la réglementation applicable aux gestionnaires de fonds d’actifs. Bien que ce précédent soit quelque peu différent du nôtre, les discussions avec les fonds initiées dès février avancent car il y a de l’intérêt pour pénétrer un nouveau marché en France. Ces discussions sont donc longues en raison de l’absence de précédents, mais elles progressent.
En résumé, que vous soyez actionnaire ou porteur d’options donnant droit à des actions, vous pouvez espérer recouvrer une partie de vos pertes et vous joindre à la cause sans qu’aucun versement de votre part ne soit nécessaire. La réussite de l’action dépendra du nombre de « pertes éligibles » que nous pourrons rassembler. Le caractère éligible ou non des pertes dépend de l’issue des investigations sur les comptes du groupe ces dernières années. Si vous n’êtes pas encore préinscrit sur le site de l’UPRA, il est encore temps de le faire. Un site web sera entièrement dédié à l’action, on espère courant automne.
Pour des raisons de coûts de procédure, elle est réservée aux personnes ayant subi des pertes supérieures à 10 000€ minimum, sinon les coûts judiciaires, avocats, expertises, etc… qui vont se monter en millions d’euros seraient supérieurs à la perte et ne seraient pas rentables pour le fonds de litige. Soyez assuré qu’il ne s’agit pas de snobisme, mais réellement de contraintes financières.