Suite au vol des plans de sécurité des JO de la Mairie de Paris, Frans Imbert-Vier, CEO UBCOM, acteur spécialisé dans la protection cyber des organisations et la protection des secrets, réagit à ce qu’il décrit comme un fait extrêmement grave et considère comme l’incident le plus improbable qui soit, agréger d’un cumul d’erreurs sidérantes et sans doute révélateur d’une carence qui pourrait s’avérer mortelle.
Pour rappel, lundi dernier, un ordinateur et des clés USB contenant des plans de sécurisation pour les Jeux Olympiques de Paris 2024 ont été volés dans un train, Gare du Nord. Les objets appartenaient à un employé de la mairie de Paris qui a déposé plainte suite à la disparition de sa sacoche contenant ces éléments sensibles. Ces plans étaient essentiels pour déployer un dispositif de sécurité efficace pendant les jeux, avec 2 000 agents de sécurité prévus, dont une majorité de policiers municipaux. Une enquête est en cours, et l’exploitation des images de vidéoprotection de la gare a déjà commencé. À la disparition de ces éléments, le Responsable Sureté et le juridique de la Mairie de Paris n’auraient pas dû prévenir la police et déposer une plainte. Ceci a permis de rendre publique la disparition et il se trouve que probablement, le voleur ne savait pas ce qu’il venait de prendre. Maintenant, il le sait probablement.
Un collaborateur ni formé ni sensibilisé
La Mairie de Paris au travers de son Officier de Sécurité aurait dû prévenir la DGSI via son officier de contact du Ministère de l’Intérieur afin de ne pas rendre publique l’affaire et d’engager une enquête à la hauteur de l’enjeu. Ce qui surprend tout de même, c’est en 2024, extraire des informations qui devraient avoir une classification SECRET DEFENSE sur une clé USB et en extérieur d’un site et sans être chiffré. Le collaborateur n’a pas été formé, sensibilisé et n’avait pas non plus le bon sens régalien quant à l’idée de sortir ces informations sur une clé USB non chiffré. Cela dénote le niveau de l’administration face aux enjeux de la donnée stratégiques et tactiques, caractéristique typique de la donnée en question. Et si la technologie a été pensée pour éviter ceci, c’est bien l’ingénierie sociale qui est la réponse à ce type de posture, celle-là même que tout le monde ignore pensant que justement, la technologie fera l’affaire. Mais quand ça ne veut pas, ça ne veut pas, et malheureusement, si la nature des informations s’avèrent être juste, alors la Mairie de Paris à 4 mois pour tout repenser !
Frans Imbert-Vier, CEO UBCOM