Chronique - Le jour d’après (The day after Paris 2024)

Républik IT s’intéresse, au travers de ces nouvelles « Chroniques », à des sujets soit de culture générale professionnelle, soit de débats.

Il y a vingt ans presque jour pour jour, le film « Le jour d’après » (« The day after tomorrow »), de Roland Emmerich, est sorti au cinéma. Dans ce film, d’immenses vagues recouvraient notamment New York et, le lendemain, une tempête cataclysmique déclenchait une nouvelle ère glaciaire. Les héros pensaient avoir connu l’horreur avec la vague. Ils n’étaient pas prêts à supporter le jour d’après, la grande tempête glaçant tout. Ce film, en fait, était peut-être une métaphore du destin des responsables de la cybersécurité cet été.

Depuis des mois (voire des années), il est entendu que les Jeux Olympiques et Paralympiques de Paris 2024 seront l’occasion d’innombrables cyber-attaques. Pour les pirates, l’objectif est d’abord de profiter de l’exposition médiatique pour renforcer les conséquences de leurs attaques, notamment en termes de risque d’image. Tous les secteurs sont donc concernés. A ce principe général, bien sûr, s’ajoutent les risques particuliers pour les lieux accueillant des épreuves, de la billetterie des événements à celle des des transports en commun, de l’IoT des afficheurs de résultats aux SI logistiques.

Le lendemain de la fin des épreuves des Jeux Olympiques et Paralympiques de Paris 2024, les CISO/RSSI pourront partir en vacances. Beaucoup l’ont prévu. Après tout, c’est l’été.

Le jour d’après sera-t-il le pire ?

Comme vous le savez, Républik organise régulièrement à Paris des Clubs confidentiels dont aucun compte-rendu n’est fait (« Ce qui se dit dans un club reste dans le club ») et réunissant des cadres dirigeants des plus grands comptes publics et privés français. Mais ce qui se dit autour d’une coupe de Champagne avant ou après le Club, ma foi… Tant que l’on respecte la Règle de Chatham House… C’est ainsi que, le 5 juin 2024, lors du Club CISO « De l’analyse de risque au cyber-rating : mesurer la cyber-fragilité », certains CISO et partenaires ont ainsi évoqué le fameux « Jour d’Après ».

En effet, tout le monde, dans le domaine de la cybersécurité, est mobilisé pour la période des épreuves des Jeux Olympiques et Paralympiques de Paris 2024. Et certains ont bien programmé leurs congés juste après. D’où une crainte : les script-kiddies, les hacktivistes dont le but principal est l’exposition médiatique voire les entités para-étatiques souhaitant frapper la France dans son honneur attaqueront probablement en priorité durant les Jeux. Mais les authentiques criminels pourraient, eux, attendre sagement que les équipes en cybersécurité soient bien fatiguées, bien lasses, bien soucieuses de se relâcher un peu… et donc la fin des dites épreuves. Juste la fin. Pas plus tard. Ce sera un vrai moment de fragilité.

Alors, vous-mêmes, avez-vous les mêmes craintes ? Si oui, dites-le nous sur Linkedin par un post en liant cet article et en pokant la page Républik Cyber. Nous pourrons alors amorcer le débat (ou constater l’unanimité).

Rendez-vous ensuite sur le Club CISO du Mercredi 13 novembre 2024 « Jeux Olympiques de Paris : quel bilan tirer ? » pour, comme son titre l’indique, tirer un bilan.

Vous voulez débattre avec vos pairs sur les sujets les plus essentiels de votre écosystème autour d’une coupe de Champagne et d’un dîner dans le centre de Paris ? Rendez-vous sur les Clubs de Républik IT.