Sébastien Olaïzola (France Médias Monde) : « notre risque principal est le noir antenne »

Pouvez-vous nous présenter France Medias Monde ?

Bien que nous soyons une société anonyme, France Medias Monde est un groupe audiovisuel public sous double tutelle du Ministère des Affaires Etrangères et du Ministère de la Culture. L’offre publique audiovisuelle française est actuellement composée de France Télévisions, Radio France, Arte, TV5Monde, l’INA et France Medias Monde.

Le groupe France Medias Monde a été créé sous sa forme et son nom actuels en 2012. Il est tourné vers l’international et diffuse une information indépendante selon le principe « Liberté, Egalité, Actualités ».

Il comprend, pour commencer, France 24, un ensemble de quatre chaînes d’information continue 24/24 en Français, Anglais, Arabe et Espagnol avec quatre rédactions différentes.

Nous avons également des radios internationales 24/24 en Français et dans 16 autres langues, Radio France Internationale (RFI). Il y a une rédaction et une radio par langue avec une diffusion en FM ou en HF en plus de la diffusion en numérique, sur les réseaux sociaux et des réseaux câblés (hôtels, aéroports…). Lorsque l’émission est diffusée depuis la France, nous avons un relai par satellite. Nous avons des rédactions décentralisées à Bogotá, Beyrouth, Lagos, Dakar et Nairobi. Parmi les langues, nous avons le Persan, le Chinois, le Russe, le Haussa (langue du Sud-Sahel), le Mandenkan (Bambara) et le Fulfulde (Peul - deux langues d’Afrique de l’Ouest), le Kiswahili (Afrique de l’Est)…

Nous avons également Monte-Carlo Doualiya (MCD), une radio en Arabe 24/24, et quelques services connexes (Info Migrants…).

Nous avons 1800 collaborateurs de 64 nationalités dont plus de 1500 à Paris.

Nos audiences se chiffrent en millions à travers le monde et nous avons 113 millions d’abonnés sur les réseaux sociaux, notamment les bulletins d’informations sur WhatsApp avec quatre millions d’abonnés.

Pour la diffusion, nous faisons appel à des entreprises telles que TDF, Eutelsat…

Comment est organisée l’IT ?

Notre DTSI tend vers un schéma de type ITIL. Nous avons un département support, un autre pour le développement applicatif, un dédié aux réseaux sociaux et un à l’ingénierie métier (production/diffusion média, broadcast).

En tant que CISO de l’ensemble du groupe, je suis rattaché à la DTSI mais j’ai un accès direct à la présidence en cas de besoin. La cybersécurité de notre groupe suppose de disposer des compétences générales nécessaires dans toutes les entreprises mais aussi de compétences spécifiques à la production/diffusion.

Quels sont vos grands choix d’architecture ?

Les médias aiment l’autonomie… Il y a beaucoup de on premise, même si nous avons aussi du Cloud, notamment pour la bureautique collaborative (Microsoft Office 365). Nous avons des hébergeurs variés et nous recourons bien sûr à des CDN tels qu’Akamai.

La question de la souveraineté est récente dans nos médias, d’autant que nous sommes par nature internationaux. Mais cette question est de plus en plus prégnante.

Beaucoup de solutions que nous utilisons ont été développées maison mais, pour la production, nous utilisons aussi des applications sur étagère.

Quels sont vos risques spécifiques ?

Notre risque principal, d’un point de vue métier, est le noir antenne, c’est à dire l’arrêt de la diffusion de nos contenus.

Il y a dix ans, l’attaque de TV5Monde a été le déclencheur d’une prise de conscience. Les mesures et engagements pris dans la foulée ont structuré la cybersécurité des médias français dans les années qui ont suivi jusqu’aujourd’hui. Nous nous sommes habitués, par exemple, à avoir des chaînes de traitement triplement redondées…

Au-delà du noir complet, notre enjeu est aussi l’intégrité : notre contenu ne doit pas être altéré lors de sa diffusion, ce qui implique un contrôle de non-piratage de la chaîne de diffusion.

De manière plus marginale mais cependant importante, nous avons un évident besoin de garantir la confidentialité de nos données. La discrétion est nécessaire durant le travail journalistique, plus quand le travail est diffusé mais d’autres données doivent demeurer perpétuellement bien protégées (comme les sources journalistiques).

Nous couvrons des événements partout dans le monde toute l’année (événements sportifs, élections…), chacun avec leurs risques spécifiques.

Comment couvrez-vous ces risques spécifiques ?

Nous cumulons des mesures successives pour maîtriser les risques. Par exemple, nous avons des procédures d’authentification renforcées (MFA…).

Nos dispositifs de sécurité doivent toujours être très réactifs. Nous surveillons les échecs de connexion et nous pratiquons le géotracking des utilisateurs. Certains accès ne peuvent se faire qu’à partir de terminaux précis.

La grande difficulté est de sécuriser les personnes partant à l’étranger avec du matériel. Il est connu que les douanes américaines peuvent confisquer des smartphones ou des ordinateurs. Et c’est aussi le cas dans d’autres pays.

Les autorités locales peuvent bloquer des émetteurs. Il nous faut donc toujours disposer d’une pluralité de canaux.

Comment assurez-vous la résilience dans une entreprise qui est par nature au coeur de tous les conflits ?

Les rédactions locales sont peu identifiées, dans des locaux banalisées. Et il y a une surveillance physique. Les journalistes sont préparés aux situations graves.

Depuis que je suis en poste, je n’ai pas eu encore à traiter d’évacuation mais, par contre, nous avons connu des arrestations arbitraires et de la confiscation de matériel. Il ne faut pas qu’une telle situation puisse nuire à l’ensemble de la maison. Au niveau cybersécurité, les machines sont faciles à isoler pour éviter toute contamination. Dans tous les pays totalitaires, les journalistes sont identifiés et il serait suspect qu’un matériel ne contienne aucune information. Mais, dans ce cas, le risque est plus géopolitique.

Quels sont vos défis à court terme ?

Tout d’abord, améliorer la vigilance des personnels. Nous sommes une entité multiculturelle avec des cultures de la sécurité très différentes. Il faut en tenir compte. Certaines craintes peuvent être jugées différemment, éventuellement avec raison.

Nous devons garder une parfaite visibilité du parc matériel et logiciel en tenant compte des évolutions constantes des outils (comme l’émergence de l’IA). Typiquement, les usages de ChatGPT ou de TikTok sont peu appropriés.

Un autre défi est l’amélioration continue de la gestion des incidents afin de limiter au maximum l’impact d’un incident majeur. Depuis les Jeux Olympiques et Paralympiques de Paris 2024, le niveau de menace n’a pas baissé. Je rappelle que nous avons « France » dans notre nom… et nous pouvons subir une attaque DDoS liée à un discours du Président de la République.