- Quel était l’objectif de votre mission ?
La mission du Groupe d’Intervention Cyber (GIC) du Centre d’Analyse en Lutte Informatique Défensive (CALID) avait plusieurs missions :
1) Prépositionner des moyens de lutte informatique défensive, d’investigations numériques et de supervision au profit des organismes militaires et civils sous mandat ANSSI dans le cadre des épreuves de surf des JOP2024,
2) Établir des canaux de communications sécurisés avec le CALID afin de bénéficier de sa capacité d’analyse et de sa disponibilité HNO (FollowTheSun),
3) Établir des contacts privilégiés avec les entités désignées par l’ANSSI,
4) Rassurer les entités, leur prodiguer une expertise cyber et technique sur des éléments d’intérêts souvent ciblés par des attaquants,
5) Détecter, agréger et corréler les signaux faibles afin d’identifier une éventuelle attaque,
6) En cas de déclenchement du GIC par l’ANSSI, mettre tout en œuvre pour protéger l’archipel et assurer une continuité de service (bon déroulé des épreuves olympiques).
- Quels étaient les types de SI à défendre ?
Les systèmes d’informations à défendre sont variés, tant dans leur topologie, leur dimension, leur complexité que dans leurs fonctions, mais assurent un service essentiel à la population locale ou pour les JOP2024.
Le haut-commissariat de la république et l’ANSSI ont déterminé des priorités afin que le GIC puisse se concentrer sur les éléments les plus critiques.
- Pourquoi c’était important d’être présent sur place ?
Le déploiement d’un GIC en amont et pendant la durée des épreuves olympiques de surf est un choix stratégique afin de lutter contre des adversaires galvanisés par les JOP2024 et de l’impact que pourrait avoir une dégradation ou une interruption de service aux populations et sur l’image de la France.
Du fait de l’éloignement de la métropole et des débits de communications limités, le pré-positionnement permet de gagner en réactivité et en capacité d’analyse sur place. Les temps de détection et de réaction sont cruciaux afin de pouvoir identifier, caractériser, isoler et détruire les menaces avant que leur malveillance ne provoque des dégâts parfois définitifs sur les systèmes impactés.
- Comment s’est déroulée la collaboration avec les partenaires sur place ?
En amont des épreuves, les partenaires ont été sensibilisés et accompagné par l’ANSSI. Ils ont ainsi bénéficié de conseils de pointe, de moyens financiers et techniques afin d’assurer une protection cyber cohérente, à l’état de l’art de ce qui se fait de mieux en matière de détection et de protection des systèmes d’information.
Le GIC a pu poursuivre la mission de l’ANSSI en prodiguant son expertise et ses capacités de détections et d’investigations numériques auprès des partenaires lors d’échanges mutuellement bénéfiques.
Un apprentissage local des environnements, cultures informatiques, des contraintes opérationnelles a permis une meilleure compréhension des enjeux cyber de Tahiti. Le CALID a ainsi acquis une meilleure compréhension des spécificités d’un archipel composé de plus de 110 îles, des 300 000 habitants qui le peuplent et des différents systèmes d’information déployés sur le territoire.
La dynamique cyber vertueuse initiée à l’occasion des JOP2024 se poursuit dans l’archipel. Une véritable communauté cyber a vu le jour, permettant une progression continue de la maturité et de l’autonomie en matière de cybersécurité.
