Atos, le champion de la cybersécurité de Paris 2024 en pleine tourmente
Par Régis Soubrouillard le 08.03.2024 à 10h00, mis à jour le 08.03.2024 à 11h46
Atos est l’un des principaux partenaires technologiques du CIO. Le groupe doit assurer la chaîne logistique et numérique des Jeux Olympiques de Paris ainsi que garantir la cybersécurité de l’événement. Une mission hautement délicate dans un contexte où le groupe traverse une crise financière pleine d’incertitudes.
Le service d'Atos qui assure la cybersécurité des Jeux Olympiques est situé en Espagne.
Le service d'Atos qui assure la cybersécurité des Jeux Olympiques est situé en Espagne.
A moins de six mois du début des Jeux Olympiques de Paris, le sujet du rôle d’Atos dans l’organisation et la sécurisation de l’événement est hautement sensible. Invité mardi de la matinale de France Inter, Tony Estanguet n’a ainsi pas échappé à une question sur la situation d’Atos et la capacité du groupe à remplir ses missions : « Les équipes en charge des Jeux n’ont pas démissionné et continuent à être mobilisées. Il y a une vraie expertise puisque ce sont eux [Atos] qui se sont occupés de la cybersécurité des dernières éditions des Jeux. On a les meilleurs à ce poste-là et on continue d’avancer ensemble » a assuré le président du comité d’organisation des Jeux.
Présent dans la sphère olympique depuis 1989, Atos est effectivement un vieux partenaire du CIO : « Personne n’a la même expérience des Jeux Olympiques qu’Atos. La diffusion du chronométrage et des résultats, ce sont eux, et quand tu passes ton badge pour entrer dans un stade, ça passe par un serveur Atos. Mais surtout, ils s’occupent de la cybersécurité », confirme un connaisseur de la sécurité informatique.
Atos a d’ailleurs inauguré en octobre 2023 le Technology Operation Center (TOC), sorte de « centre de commandement stratégique » des prochains Jeux Olympiques, qui doit obtenir, générer et diffuser les résultats, ce qui nécessite des technologies de pointe dans le domaine de la fibre optique et des serveurs. Lors de son inauguration, l’ancien athlète Bruno Marie-Rose, directeur du Pôle information et technologie des JO 2024 ne cachait pas que l’ouverture du TOC « constituait une étape clé dans le sprint final entrepris par Atos pour offrir des Jeux connectés et technologiquement avancés aux fédérations sportives, aux médias et au grand public ».
Atos, acteur essentiel de la cybersécurité
Mais depuis cette inauguration, le directeur de cette branche d’Atos, Nourdine Bihmane a présenté sa démission compte tenu du contexte et de la fin des négociations en cours avec le milliardaire tchèque Daniel Kretinsky comme l’avait révélé Challenges. « Son départ est un gros coup dur pour Atos car beaucoup de leaders de Tech Foundations restaient pour lui, confie une source. Désormais, le risque principal, c’est que le personnel expérimenté qui tient ces projets ne parte avant les JO. Globalement, ils sont vraiment motivés par ce type de projet qui peut constituer une étape importante de leur CV. Mais après les JO, c’est un autre débat… D’autant qu’ils sont bien évidemment chassés par d’autres groupes. »
Le groupe est également chargé du dossier explosif de la cybersécurité des Jeux dans un contexte international hautement délicat. Pendant les JO, il y a généralement plusieurs milliers d’attaques par seconde. En 2021, les JO de Tokyo, pourtant éclipsés par la pandémie de Covid, avaient ainsi été l’objet de quelque 450 millions de cyberattaques. Avec les tensions liées à la guerre en Ukraine et les risques de cyberattaques russes qui en découlent, il ne serait pas étonnant que l’on batte des records dans ce domaine. Certains experts évoquent même un chiffre de 4 milliards d’attaques possibles pour Paris 2024.
« Nous voyons déjà que sur le darkweb, il se passe des choses. Des gens lancent des requêtes sur nos réseaux pour trouver des failles. Les adresses IP des attaquants sont très souvent liées aux évènements internationaux », confirmait en avril 2023 Bruno Marie-Rose, lors de l’inauguration à Madrid du Integration Testing Lab d’Atos. Et c’est peu dire que le contexte ne s’est pas assagi au cours de l’année écoulée.
Les JO, un lieu d’affrontement stratégique
« Malgré la volonté de faire de cet événement un moment apaisé durant lequel les États mettent de côté leurs tensions géopolitiques et observent la trêve olympique, il reste un lieu d’affrontement stratégique », prévenait dans un rapport la société Sekoia, spécialisée dans la cybersécurité. « Paris 2024 peut être impacté par de multiples types de cyberopérations malveillantes, allant des campagnes de déstabilisation exploitant des hack-n-leaks, des logiciels malveillants destructeurs et des opérations d’influence (…). Des opérations plus secrètes, telles que des campagnes d’espionnage, peuvent également être exploitées par des groupes menaçants parrainés par certains États afin de défendre des intérêts stratégiques. »
C’est notamment ce qui rend le dossier Atos si délicat. « L’Etat ne peut pas prendre le risque d’attendre des mois pour être certain de son sauvetage, car aucune entreprise ne peut improviser le remplacement d’Atos dans la sécurité des Jeux Olympiques, affirme un observateur. Les Russes vont clairement faire leur maximum pour déstabiliser les Jeux Olympiques. »
Une déstabilisation que cet observateur estime quand même « peu probable » même s’il reconnaît qu’il conviendrait d’assurer l’avenir de cette branche stratégique d’Atos avant le début des compétitions.
Les regards restent donc braqués sur les négociations en cours avec Airbus pour l’acquisition d’Eviden, la branche d’Atos justement chargée de la cybersécurité, dont il est devenu prioritaire d’assurer la pérennité. Plutôt bien engagées, malgré des soubresauts, elles devraient aboutir à une signature d’ici la fin du mois de mars. Avec une incertitude puisqu’il reste de profonds désaccords sur le prix. « Airbus essaye de profiter du mandat ad hoc pour tirer vers le bas et Atos tient ferme », confie une source interne à Airbus qui pense que les négociations aboutiront, même s’il se montre prudent à ce sujet. Par ailleurs, la Banque Publique d’Investissement pourrait également entrer au capital de cette branche d’Atos.
L’Anssi surveille Atos
Signe de la tension qui monte autour du rôle d’Atos, l’Anssi « surveille » désormais le français dans la tourmente. Un audit a été mené sur tout l’écosystème de sécurisation des systèmes informatiques impliqué dans les Jeux Olympiques. Et notamment « les entités critiques dont la défaillance porterait atteinte à l’ensemble des Jeux » dans lesquelles se retrouve Atos.
Olivier Ginon, le patron de GL Events, veut sauvegarder le Grand Palais Ephémère après les JO
Si le gendarme de la cybersécurité refuse de rentrer dans les détails de son audit, la nouvelle secrétaire d’Etat au Numérique, Marina Ferrari, en présentait certaines – plutôt vagues – conclusions lors d’une séance au Sénat, le 14 février, : « aucune dégradation des relations avec Atos n’est identifiée à ce jour et les équipes continuent à travailler en étroite collaboration pour la sécurisation des infrastructures sensibles pour l’organisation des Jeux Olympiques ». Pour Atos et la France, l’ambition reste la même : réaliser un sans-faute pour la cybersécurité des JO.
