Intelligence des risques

JO de Paris, l’EGE nous éclaire sur une stratégie cyber efficiente.


David Commarmond
Mardi 26 Novembre 2024


La conférence organisée par l'EGE le 21 novembre 2024 a mis en lumière les clés du succès de la cybersécurité des Jeux Olympiques de Paris 2024. Les échanges entre Olivier Caleff, directeur Cyber-Résilience & Crise chez Herom, et Jérémy Couture, ancien directeur du SOC du comité d'organisation, ont permis de décrypter les stratégies mises en œuvre pour garantir la sécurité numérique de cet événement d'envergure mondiale.



Cette conférence explore la méthodologie de management de l’information qui a permis de maîtriser les risques cyber lors des JOParis2024 avec Olivier Caleff, directeur Cyber-Résilience & Crise, enseignant EGE, et Jérémy Couture, head of SOC Paris 2024.

Quelques chiffres. Les JO de Paris se sont multipliés et 55 milliards d’événements de cybersécurité. Des chiffres bien au-delà des précédents jeux. Cependant malgré ces chiffres, les événements de cybersécurité en tant que tels n’ont pas une grande incidence.

Dans les faits, ce sont 5000 alertes et 800 incidents qui méritent notre attention. Jérémy Couture met l’accent surtout sur le fait qu’aucun incident de cybersécurité n’a eu un impact pendant les jeux” et ça c'est vraiment le chiffre clé.

Pour comprendre comment ce résultat a pu être atteint, il a été nécessaire de : jouer collectif, d’anticiper et de minimiser les risques.




Un succès collectif grâce à une collaboration sans faille.

L'un des enseignements majeurs de cette conférence est l'importance d'une collaboration étroite entre tous les acteurs impliqués.

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a joué un rôle central en définissant la stratégie de cybersécurité et en auditant les partenaires clés. Les échanges avec des homologues étrangers, comme le NCSC britannique, ont permis de bénéficier des meilleures pratiques internationales.

Sur le plan national, l'InterCERT France a mobilisé l'ensemble de l'écosystème cyber français. Enfin, la collaboration avec les équipes américaines et italiennes, en charge de la sécurité des prochains Jeux en 2028, a favorisé un transfert de connaissances mutuellement bénéfique.

Une préparation méticuleuse pour anticiper tous les scénarios

La réussite de la cybersécurité des JO 2024 repose également sur une préparation intensive. Un programme complet d'exercices de simulation, de tests d'intrusion et de Bug Bounty a permis de renforcer la résilience des systèmes et d'entraîner les équipes à réagir efficacement face à d'éventuelles attaques.

Par ailleurs, un plan de communication multicanal a été mis en place pour garantir une diffusion rapide et fiable de l'information en cas d'incident, tandis qu'un plan de continuité d'activité a assuré la poursuite des opérations essentielles, même en cas de perturbation majeure.

Le management de l'information : un élément clé de la réussite

La conférence a souligné le rôle essentiel du management de l'information dans la sécurisation des Jeux. Une gestion rigoureuse des données, associée à des outils de communication sécurisés et à des protocoles d'urgence, a permis de minimiser les risques liés aux cyberattaques.

Un héritage pour l'avenir

Au-delà du succès des JO 2024, cette conférence a souligné l'importance de partager les connaissances et les bonnes pratiques acquises. Les supports de sensibilisation et les retours d'expérience issus de cet événement constitueront un précieux héritage pour les futurs événements sportifs et autres rassemblements d'envergure.

En conclusion, la cybersécurité des Jeux Olympiques de Paris 2024 est le fruit d'une collaboration sans faille, d'une préparation méticuleuse et d'une gestion rigoureuse de l'information. Cette réussite démontre l'importance de placer la cybersécurité au cœur des enjeux de tout événement d'envergure internationale.

Le grand public va devenir une nouvelle cible : Une des leçons apprises est que les attaques ne visent pas seulement l'organisation des Jeux, mais aussi le grand public. La vente de faux billets et de merchandising contrefait a été un problème important.

A l'avenir, l'Importance de la sensibilisation: La sensibilisation à la cybersécurité reste un élément clé pour la réussite des futurs événements. Des campagnes de sensibilisation ont été menées auprès de différents publics pendant les Jeux de Paris, et les supports utilisés ont été mis à la disposition des partenaires pour être réutilisés.

Olivier Caleff

Olivier Caleff est nommé aux postes de Directeur Cyber Résilience & Crise et de RSSI d’Erium et de ses filiales. Depuis le 3 janvier 2022, il représente l’entreprise et contribue à l’avancée des groupes de travail constitués dans les communautés liées à la cyber sécurité.

Jérémy Couture, head of SOC Paris 2024


Jérémy Couture est un professionnel de la cybersécurité avec plus de dix ans d'expérience. Il occupe actuellement le poste de responsable du Centre des Opérations de Sécurité (SOC) pour le Comité d'Organisation des Jeux Olympiques et Paralympiques de Paris 2024.
Jérémy a également été impliqué dans des initiatives de cybersécurité à grande échelle, comme lors du Black Hat Europe 2022, où il a travaillé sur l'intégration de diverses technologies de sécurité pour protéger le réseau