Stratégie

L'Anssi joue l'anticipation avec un kit de préparation cyber pour Paris 2024

Nul doute, les cyberpirates ne manqueront pas de participer, eux-aussi, aux JOP 2024. L'Anssi aide les entreprises à se préparer. (crédit : Paris 2024)

Nul doute, les cyberattaquants aussi participeront aux prochains Jeux olympiques et paralympiques 2024. Pour aider les entreprises à se préparer, l'agence nationale de la sécurité des systèmes d'information a préparé un kit spécifique pour anticiper, sensibiliser, préparer les équipes et réaliser des exercices de simulation.

PublicitéLa période des Jeux olympiques et paralympiques 2024 s'annonce compliquée à de nombreux points de vue. La cybersécurité ne fait pas exception. Après sa synthèse des menaces qui planent sur les grands événements sportifs en général, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) a développé un kit de préparation à une crise cyber spécifique aux JOP (jeux olympiques et paralympiques). « Défi organisationnel et logistique, les JOP représentent également un défi sur le plan de la sécurité informatique, affirme ainsi l'agence. Nous déployons actuellement un kit d'exercice prêt à l'emploi avec un accompagnement resserré auprès des acteurs critiques des Jeux. Ce modèle a fait ses preuves lors de l'exercice REMPAR22, l'an dernier. Il offre à la fois une facilité d'organisation par rapport à l'envergure nécessaire pour la même démarche réalisée en propre, tout en maintenant une autonomie dans le choix des priorités et objectifs visés par chaque acteur ».

Un tutoriel d'organisation d'exercice cyber

Le kit comprend d'abord un tutoriel d'organisation d'exercice cyber dans le cadre des JOP 2024 pour répondre à plusieurs enjeux : sensibiliser à la gestion de crise cyber, fournir une marche à suivre pour organiser un exercice, répondre aux questions que l'organisation d'un exercice pourrait susciter et fournir des modèles d'application.

Il propose également un document de présentation du scénario de crise cyber avec différents schémas d'attaques plus ou moins complexes, ainsi qu'un chronogramme et plusieurs stimuli d'exercices. « Le chronogramme, élément central de l'exercice, est complété par plusieurs éléments simplifiant l'organisation : stimuli, dossier de mise en situation, modèle de briefing joueur ou animateur, grille de RETEX, etc. L'investissement nécessaire pour organiser l'exercice est ainsi fortement réduit », indique l'Anssi.

Des modèles de retours d'expérience

Plusieurs supports méthodologiques sont également proposés, incluant la présentation des enjeux, des objectifs et la méthodologie. L'Anssi va jusqu'à partager des modèles de retours d'expérience, aussi bien à chaud qu'à froid, pour faciliter le travail des organisateurs et des personnes impliquées (DSI, métiers, direction générale, collaborateurs...), sans oublier un document de travail sur l'organisation globale du retour d'expérience qui pourra être mis en place. « Certains modèles d'outils pertinents en gestion de crise (main courante, annuaire, etc.) sont également intégrés pour les acteurs débutants sur cette thématique », précise enfin l'agence.