Paris s'apprête à accueillir le monde à l'occasion des Jeux olympiques et paralympiques 2024. Les préparatifs s'activent en coulisse, tant au niveau des infrastructures que sur l'aspect sécuritaire. CNEWS a pu voir comment l'aéroport Paris-Charles-de-Gaulle se prépare au risque de cyberattaques, au travers des réseaux de télécommunications.
Des moyens à la pointe de la technologie. À l'occasion d'un déplacement ce mercredi 3 avril à l’aéroport Paris-Charles-de-Gaulle, CNEWS a pu rencontrer Guillaume de Lavallade, directeur général de Hub One. Sa société, qui comprend plus de 600 salariés dont la plupart sont développeurs, ingénieurs télécom, analystes ou encore hackers éthiques, a pour principale mission la sécurisation de tous les réseaux professionnels des aéroports parisiens.
Ainsi, plus de 2.000 bornes WI-FI sont déployées dans les aéroports de Roissy et Orly, ainsi que des réseaux 4G et 5G destinés aux professionnels. Ces connexions sécurisées sont essentielles à la vie des aérogares puisqu'elles alimentent notamment les trieurs de bagages, alimentent en réseau les centres de surveillance, et permettent aux agents de piste de communiquer entre eux. À l'approche des Jeux, dans moins de trois mois, Hub One s'est déjà préparé à l'échéance.
«Le sportif va se connecter dès la sortie de l'avion sur le réseau WI-FI d'Hub One, donc on a prévu des renforts capacitaires pour nous assurer que toutes les zones soient pourvues. On a d'ores et déjà mis en place des effectifs renforcés sur toute la période jusqu'au 8 septembre, date de clôture des Jeux paralympiques. Nous aurons donc la capacité de gérer une crise, notamment les cyberattaques», indique Guillaume de Lavallade, alors que le risque est réel.
Parées contre les cyberattaques
«Comme un certain nombre d'entreprises, nous avons un plan de continuité d'activité» même durant les moments de crise, a indiqué le directeur général de Hub One. La filiale d'ADP est pleinement consciente des menaces et a, en amont des Jeux, déployé un Centre opérationnel de sécurité.
«Le SOC (Security Operationel Center) sera efficient 24h/24h et 7/7j à l'occasion des Jeux olympiques et paralympiques de Paris 2024 et une communication de tous les acteurs, enseignes de l'aéroport utilisant les réseaux WI-FI, 4G, ou 5G d'Hub One et autres professionnels, sera appliquée pour réduire le risque et la portée de cyberattaques», a promis le spécialiste de la connectivité professionnelle, identifiant trois types de menaces visant la France.
«Concrètement il y a les cyberattaques issues du banditisme. Ceux-là font principalement du ransomware (rançongiciel à l'aide de sites malveillants, ndlr) et visent large. Ils ont d'ailleurs récemment attaqué un certain nombre de cliniques et d'hôpitaux car ce sont des entités qui ont historiquement peu investi en cybersécurité. Le deuxième type de menace provient des États. Ils visent justement les événements mondiaux tels que les JO 2024. La troisième classe de cybermenaces concerne plutôt les attaques inter-entreprises».
Des tests menés en interne
Avec plus d'un millier d'entreprises œuvrant sur la plate-forme aéroportuaire, les cibles pour les cyberterroristes ou cybercriminels sont nombreuses. «L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un acteur incontournable avec lequel nous échangeons beaucoup d'informations. Nous avons un nombre important de qualifications attribuées par cet acteur qui garantissent à nos partenaires des gages de sécurité informatique».
Pour se préparer aux éventuelles cyberattaques visant l'aéroport Paris-Charles de Gaulle, Hub One a effectué des tests d'intrusion physique chez plusieurs de ses partenaires. «En tant que prestataire de détection d'incidents de sécurité (PDIS), on déploie nos hackers qui ont un "très grand terrain de jeu" chez nos partenaires. Ils ont pour mission de s'introduire, de manière physique ou informatique, chez des clients et de pénétrer dans leurs systèmes de sécurité.
Par exemple, un de nos consultants se déguise en livreur, parvient à s'introduire au siège d'une société en ayant récolté assez d'informations sur Internet sur les membres de la sécurité ou un employé qu'il prétend devoir livrer. Une fois que le consultant grimé parvient à s'introduire dans le bâtiment, il connecte une clef USB sur un des ordinateurs et procède à une "élévation de privilège" (récupération de données par un acteur malveillant, ndlr)», raconte Guillaume de Lavallade. Ces tests sont effectués avec l'accord du président de la société visée, sous mandat, et bien évidemment sans violence physique.
«Nos agents réussissent dans 80% des cas à s'octroyer des informations auprès de ces entreprises», a ajouté le directeur général de Hub One, qui précise que tous ces tests permettent de renforcer la sécurité auprès des différentes entreprises clientes de la filiale d'ADP, en charge de la sécurité informatique.