Vol des plans de sécurité des JO de Paris 2024 : un acteur de la cybersécurité est furieux, "cela dénote le niveau de..."

Alexandre Boero
Chargé de l'actualité de Clubic
28 février 2024 à 12h56
38
Les personnes qui portent leurs valises avant un voyage, dans une gare parisienne © Victor Velter / Shutterstock
Les personnes qui portent leurs valises avant un voyage, dans une gare parisienne © Victor Velter / Shutterstock

[Article mis à jour le 28 février 2024 à 16h47] Le vol des plans de sécurité des JO 2024 survenu lundi dans un train à Paris interroge. Les documents contenus dans les clés USB et ordinateur dérobés pourraient constituer une menace pour la sécurité nationale, ce qui irrite la communauté cyber.

Un ingénieur de la mairie de Paris qui s'apprêtait à changer de train, lundi soir à la gare du Nord, a porté plainte pour le vol d'une sacoche au départ déposée au dessus de son siège. Elle contenait un ordinateur portable ainsi que deux clés USB, qui stockaient des plans de sécurisation de la police municipale parisienne pour les Jeux olympiques de Paris, qui débuteront dans 149 jours. Le président-directeur général de la société UBCOM, Frans Imbert-Vier, spécialisée dans la protection cyber des entreprises, déplore l'aspect grotesque et surtout dangereux de la situation.

Mise à jour :

Le parquet de Paris a confirmé, mercredi, que la clé USB volée qui stockait des documents directement liés aux JO de Paris « ne contenait que des notes en lien avec la circulation dans Paris lors des Jeux olympiques et non sur des dispositifs de sécurité sensibles ». Signe des tensions autour de l'affaire, la mairie de Paris a pris la peine de procéder aux « réinitialisations nécessaires », pour éviter toute intrusion dans son système informatique.

Un vol de documents qui n'est pas sans risque pour la sécurité des Jeux de Paris

« Le vol des plans de sécurité des JO de la mairie de Paris est l'incident le plus improbable qui soit, agrégé d'un cumul d'erreurs sidérantes et sans doute révélateur d'une carence qui pourrait s'avérer mortelle », peste Frans Imbert-Vier. Selon lui, le premier problème dans tout cela, c'est la réaction suite au vol.

Le dirigeant estime qu'au vu de la sensibilité des éléments stockés dans les clés USB et l'ordinateur, « le responsable Sureté et le juridique de la mairie de Paris n'auraient pas dû prévenir la police et déposer une plainte ». Car oui, la plainte a non seulement permis de rendre publique la disparition des éléments, mais « il se trouve que probablement, le voleur ne savait pas ce qu'il venait de prendre. Maintenant, il le sait sans doute », ajoute le dirigeant.

En réalité, la mairie de Paris aurait d'abord dû alerter la Direction générale de la sécurité intérieure (DGSI), qui aurait fait en sorte de ne pas rendre publique l'affaire. La DGSI aurait pu « engager une enquête à la hauteur de l'enjeu », selon Frans Imbert-Vier.

Un voyageur en train de poser son sac sur la partie de chargement supérieur d'un train © Timur Malazoniia / Shutterstock
Un voyageur en train de poser son sac sur la partie de chargement supérieur d'un train © Timur Malazoniia / Shutterstock

Tout est à refaire pour la sécurité des JO de Paris ?

Certains d'entre vous ont pu très justement le souligner dans les commentaires sous notre premier article. Que faisaient donc des informations sensibles dans une clé USB ? Le CEO d'UBCOM se le demande aussi. « Ce qui surprend tout de même, c'est qu'en 2024, on puisse extraire des informations qui devraient avoir une classification "Secret défense" sur une clé USB et en extérieur d'un site et sans être chiffré. »

Le spécialiste estime que le salarié de la mairie de Paris n'a sans doute pas été formé ni sensibilisé à ces risques, et ne peut que déplorer l'absurdité de la situation. « Cela dénote le niveau de l'administration face aux enjeux de la donnée stratégique et tactique, caractéristique typique de la donnée en question », répond Frans Imbert-Vier. Mais attention, une précision s'impose : la première clé, qui contenait les plans de sécurisation, était bien chiffrée. La seconde, qui ne contenait rien de sensible, ne l'était pas, comme le précise la préfecture de police. Alors que faire désormais ?

À moins de cinq mois du coup d'envoi des Jeux de Paris, déjà sous une forte menace d'attaques informatiques, les conséquences pourraient être nombreuses. « Si la nature des informations s'avèrent juste, alors la mairie de Paris a 4 mois pour tout repenser », réagit l'expert, qui n'y va pas par quatre chemins. Le compte à rebours ne s'arrêtera pas de tourner.

Meilleur antivirus, le comparatif en avril 2024

Devant la monté fulgurante des cybermenaces, il est impératif de sécuriser ses différents terminaux fixes et mobiles à l'aide d'une solution antivirus complète et efficace. Voici notre palmarès des meilleures protections multiplateforme en avril 2024.
Lire la suite

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (38)

Duben
Tout le monde fait des suppositions dans tous les sens, mais si ça se trouve par «&nbsp;plans de sécurité&nbsp;», tel que ça a été indiqué dans la plainte, c’est juste 2 ou 3 infos basiques qui servent à rien<br /> En fait personne ne sait rien, mais on crache déjà sur le type qui s’est fait voler son PC et sur toute la gestion de la sécurité des JO
tophr
2 ou 3 infos n’est pas le problème. C’est la sécurisation du SI qui laisse a désirer. Blocage des port USB et clé chiffrée sur liste blanche, le minimum!
gastropovich_1_1
C’est pitoyable.<br /> Apres, on entend aux infos que la France (par la voix de son président) serait tentée d’entrer en guerre aux cotés de l’ukraine contre la Russie, sous prétexte que la Russie nous fait des misères au sujet de la cybersécurité.<br /> Mais franchement, purée, quand on voit qu’on se balade avec une pauvre clé USB pas protégée, de nos jours, faut pas s’en prendre aux russes qui doivent donner la France comme tuto de base pour le hacker débutant.
Manzazuu
cf. le premier article de Clubic sur le sujet (premier lien dans cet article) : «&nbsp;À l’intérieur de la sacoche, on retrouve un ordinateur portable et deux clés USB. L’ingénieur explique que ces derniers stockent des informations sensibles, directement liées aux JO de Paris 2024, qui démarreront dans 149 jours dans la capitale.<br /> Les documents en question sont en fait des plans de sécurisation des Jeux olympiques, portant sur le dispositif de la police municipale de Paris, qui prévoit de déployer 2 000 membres sur place.&nbsp;»<br /> A priori, cela n’a pas l’air d’être 2 ou 3 infos basiques, de l’aveu même de la personne qui s’est fait voler ces documents.<br /> Ensuite, tu te plains des gens qui font des suppositions en répondant par un «&nbsp;si ça se trouve&nbsp;». Autant se limiter aux informations qui sont rendues publiques.
peper_1_1
Tu racontes, quand même, un peu n’importe quoi…
ayaredone
C’est le syndrome du «&nbsp;ça n’arrive qu’aux autres&nbsp;» mais en fait, non
Baxter_X
Pose cette bouteille…
Bidouille
Comme aurait dit Michel Audiard : c’est pas parce qu’on a rien a dire qu’il faut fermer sa gueule. Cela s’applique de plus en plus au niveau des informations qui sortent trop vite et sont commentées sans connaître vraiment le sujet.
Duben
Oui, ce qu’au final, tu ne sais pas si c’est pas effectivement le cas
Duben
Article qui se base sur quoi ? Personne ne sait si ce sont effectivement les dires de la victime, s’il n’a pas forcé le trait pour que la Police prenne bien toutes les mesures pour retrouver son matos<br /> Et oui, contentons nous des infos publiques, mais ce que je vois partout dans les commentaires, ce ne sont que des suppositions mais on s’en sert pour dénigrer, donc finalement, cracher sur des gens sans savoir
tophr
Secret défense" sur une clé USB et en extérieur d’un site et sans être chiffré.<br /> C’est marqué noir sur blanc.
Biggs
J’ai rarement vu un amalgame de faits et un saut vers une conclusion aussi foireux.
max6
Vous au moins vous n’avez pas peur du ridicule.
Duben
Quand tu vois que tous les journaux ont crié à la catastrophe, on interrogé des experts en sécurité et cyber sécurité pour nous dire qu’il s’agissait de grave incompétence et qu’il fallait changer tous les plans de sécurité des JO… et que ces mêmes journaux sont tous en train de nous dire que bon finalement y avait rien de fou sur le PC et dans les clés USB et que donc ça va…
Valmont69
En sécurité, le point faible c’est souvent l’humain et ça se vérifie ici.<br /> Encore une fois, on ne peut pas faire confiance à un utilisateur pour sécuriser lui-même ses données et ici leur transport.<br /> Son SI aurait dû interdire l’accès au ports USB pour les périphériques de stockage afin de le dissuader d’utiliser un stockage non sécurisé.<br /> Le chiffrage des disques locaux est maintenant bien généralisé, il faut espérer que c’était bien le cas ici.<br /> Il existe des moyens sécurisés d’échange ou de stockage de fichiers mais visiblement, tout le monde n’est pas au courant …
oximini
Vouais, au final c’était de la sécurité… routière !
Manzazuu
Il semble bien que tu aies raison sur le fond : la clé USB contiendrait selon le parquet de Paris uniquement des plan «&nbsp;non sensibles&nbsp;» de sécurisation des JO.<br /> A la question «&nbsp;sur quoi se base l’article&nbsp;» de Clubic, c’est indiqué en bas de ce même article : une news de BMFTV. C’est là que cela aurait pu nous mettre la puce à l’oreille.<br /> Cette news ayant été démentie ce midi par FranceTV Info (Paris 2024 : le parquet de Paris ouvre une enquête pour le vol d'une clé USB contenant des plans non sensibles de sécurisation des JO).<br /> Après, pourquoi faire confiance à FranceTV Info plutôt que BFMTV, c’est une question de sensibilité.<br /> Sur la forme, tu aurais gagné à faire la rapide recherche que j’ai faite pour démontrer ta théorie.
Duben
C’est parce que les news aujourd’hui doivent aller plus vite que tout le monde pour avoir des clics. Donc pas le temps d’attendre qu’elles soient consolidées. Un mec a un contact dans un commissariat, qui lui a dit qu’apparement y a des docs hyper sensibles qui ont été volés, donc c’est brodé autour, et ensuite toute le monde reprend l’info telle quelle mais au final tout part d’un "on dit’<br /> Sur la forme j’ai pas fait plus de recherche parce que je me dis qu’il vaut mieux attendre que l’effet d’annonce retombe, que les journaleux aient pris le temps de vérifier les infos pour avoir quelque chose de complet. Et à ce moment là ça vaut le coup d’aller fouiller différentes sources. Mais trop tôt c’est inutile
Francis7
Ce type de la mairie de Paris aurait dû garder l’ordinateur avec lui, sur lui et non le laisser trainer n’importe où comme offert gracieusement aux pickpockets (ils n’ont eu qu’à se servir tranquillment : c’était vraiment stupide et encore plus dans ce quartier sensible de gare du nord à Paris. Et puis les transports en commun étaient à éviter aussi.
adnstep
Et donc, d’après vous, quelle est la bonne version ? La première ou la seconde ?
phdesc
Quel que soit le niveau de cryptage, dans un monde organisé se balader en règle générale avec des informations importantes requière un niveau d’habilitation en rapport ainsi qu’une palanquée de signatures pour sortir ces documents …<br /> Par ailleurs un cryptage comporte plusieurs niveaux … tout en sachant d’ailleurs que quel que soit le niveau un bon hacker etc …<br /> Bref tout cela démontre que l’humain est bien la faille et que l’organisation de ce service ou département est à repenser entièrement et rapidement…<br /> La Mairie de Paris aura bien entendu l’outrecuidance de clamer haut et fort que ces informations étaient sans importance aucune… et bien entendu nous allons la croire…
adnstep
« Ce qui surprend tout de même, c’est qu’en 2024, on puisse extraire des informations qui devraient avoir une classification «&nbsp;Secret défense&nbsp;» sur une clé USB et en extérieur d’un site et sans être chiffré. »<br /> De ma petite expérience : je ne vois pas la mairie de Paris disposer d’un réseau «&nbsp;Secret défense&nbsp;». Même si aujourd’hui le SD recouvre aussi ce qu’avant on appelait «&nbsp;Confidentiel Défense&nbsp;», un peu moins contraignant, mais quand même.<br /> Éventuellement, ils disposent d’un réseau équivalent d’un «&nbsp;diffusion restreinte&nbsp;» (pour faire simple). La sécurisation n’est pas celle des réseaux de confidentialité supérieure, les ports USB sont ouverts, les postes ont accès à internet via une passerelle, éventuellement avec une liste blanche de sites…<br /> En ce qui concerne la classification des données : soit elles sont réellement SD et je ne sais pas qui, à la mairie de Paris, a une habilitation correspondante et peut les manipuler, soit elles ne le sont pas. On peut encore faire mille suppositions (notes prises en réunion, …)<br /> Il n’empêche que perdre de telles données reste une faute, et qu’on sent bien au fond que «&nbsp;l’hygiène cybernétique&nbsp;» est une vue de l’esprit dans ces services.
ChezDebarras
la clé USB volée (…) « ne contenait que des notes en lien avec la circulation dans Paris lors des Jeux olympiques et non sur des dispositifs de sécurité sensibles »<br /> de 2 choses l’une :<br /> soit la clé contenait que dalle : et dans ce cas, quel intérêt d’avoir stocké ça dans une clé usb ? Pourquoi ne pas le garder tranquillement dans sa boîte mail ?<br /> soit la clé contenait réellement des données sensibles : et dans ce cas, comme l’info du vol a déjà été rendu publique, pour éviter le 2e effet kisscool, on a intérêt à démentir vite fait que ban finalement non c’est pas si grave, c’était juste des photos de vacances de juju et sa meuf<br />
tolomeia
Pour tous ceux qui s’interrogent et se demandent quel est le niveau de sécurité de ces futurs JO, on a maintenant la réponse officielle : Amateurs.
Rainforce
une précision s’impose : la première clé, qui contenait les plans de sécurisation, était bien chiffrée. La seconde, qui ne contenait rien de sensible, ne l’était pas, comme le précise la préfecture de police<br /> Tout ça pour ça.
Belgarath
De toute façon, ils ne peuvent que se raccrocher aux branches, ce n’était rien d’important, et blablabla, et blablabla.<br /> Ils ne vont pas avouer publiquement que c’était super sensible.
Allo
L’ organisateur de ces jeux olympiques nous certifiait encore il y a quelques jours que le principal objectif de leur organisation est la sécurité, notamment envers un éventuel attentat terroriste. On voit bien ici leur degré de compétence mais aussi leur facilité à nous prendre pour des pigeons style " Ne vous inquiétez pas, on est sûr de nous, on est les plus forts etc…" On pourrait juste leur rappeler la bombe à l’extérieur du stade de France en 2015 et la désastreuse gestion des abords du stade dans le match de Coupe des Champions le 28 mai dernier. Donc le danger potentiel est certain et on aurait pu penser que ces leçons soient entendues et que les mesures de sécurité soient extrêmes… force est de constater que ce n’est pas le cas et qu’il reste des failles dans leur gestion d’un événement mondial !!!
marco3522
Le seul point sur lequel tout le monde peut s’accorder c’est que le mec qui s’est fait voler son sac est quand même un sacré débile.
max6
D’expérience même quand ils sont au courant certains trouvent cela trop compliqué et sont prêt à dépenser dix fois plus d’énergie et de temps pour trouver un moyen de ne pas le faire que pour chiffrer les fichiers.<br /> Vous savez comme les gamins qui vont passer une demi-heure à vous expliquer qu’ils n’ont pas le temps de passer l’aspirateur dans leur chambre alors que cela leur aurait pris 10 mn pour le faire.
bob2nice2
«&nbsp;acteur&nbsp;» dans le titre, c’est un bien gros mot pour un des milliers d’employés à rien faire de la mairie. Mais bon, cela doit sans doute être connu de la préfecture qui n’a partagé que des «&nbsp;plan d’ensemble&nbsp;»
Duben
Pour moi la seconde est la plus crédible. Si c’était la 1ère, en réalité on en aurait peut être même pas entendu parler.
Duben
Les débiles ce sont les voleurs, pas les victimes
Nmut
En fait, ce que contiennent les clé n’est pas vraiment le problème.<br /> Le problème, c’est que des clés USB se baladent dans la nature, sur un type qui a accès à quelques infos sensibles. Il y a au minimum un gros problème de formation. Certes le type a fait une bêtise (non surveillance de son matos, récupération et transport de données potentiellement sensibles) mais c’est surtout l’organisation de la mairie de Paris qui est responsable, ce genre de chose aurait du être impossibles. La sureté et la sécurité, c’est avant tout des procédures qui limitent au maximum les erreurs humaines.
ticolinantais
Je ne savais pas que porter plainte rendait de facto l’information publique. Pourtant la police a montré de temps à un autre un savoir faire pour étouffer les affaires. Etonnant.
Rainforce
Nmut:<br /> Il y a au minimum un gros problème de formation. Certes le type a fait une bêtise (non surveillance de son matos, récupération et transport de données potentiellement sensibles) mais c’est surtout l’organisation de la mairie de Paris qui est responsable, ce genre de chose aurait du être impossibles. La sureté et la sécurité, c’est avant tout des procédures qui limitent au maximum les erreurs humaines.<br /> La clé est chiffrée.
Nmut
C’est nécessaire mais n’est en aucun cas suffisant.
xploitedtitan
Quand je transporte des données sensibles, je tourne les lanières de mes sacs autour des bras ou des jambes. Faudra d’abord tirer mes 100 kg avant de pouvoir s’emparer de mes données.<br /> Quand on a une telle responsabilité, on fait fi de son comfort pour sécuriser les données.<br /> C’est un total manque de professionalisme.<br /> Et l’excuse du manque d’information est inadmissible: l’instruction aurait dû être donnée dès les premières réunions et répétées à chaque réunion. Plusieurs fois par réunion s’il y a des gens qui sont arrivés en retard à la réunion.
Laurent_Marandet
Il aurait dû utiliser une disquette 5 1/4, les pirates auraient eu du mal à trouver un lecteur.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Pour lutter contre le vandalisme sur la fibre optique, les opérateurs montrent enfin les muscles Pour lutter contre le vandalisme sur la fibre optique, les opérateurs montrent enfin les muscles
L'Union européenne poursuit son chantier visant à rendre moins addictifs les réseaux sociaux L'Union européenne poursuit son chantier visant à rendre moins addictifs les réseaux sociaux
L'éolien en France, c'est pas si bien... et c'est la Cour des comptes qui le dit L'éolien en France, c'est pas si bien... et c'est la Cour des comptes qui le dit
Mots de passe trop faibles, conservation des données, le site De Particulier à particulier (PAP) condamné pour ses nombreux manquements Mots de passe trop faibles, conservation des données, le site De Particulier à particulier (PAP) condamné pour ses nombreux manquements