Conformément au concept d’opération développé par le commandement de la cyber défense (COMCYBER), tous les systèmes d’information concourant au soutien des Jeux doivent être homologués et supervisés. Assurée par le bureau CYBER de la DCSCA, la supervision vise à récupérer les éléments de sécurité logués sur COLSCA afin d’en faire une analyse approfondie en fonction d’indicateurs prédéfinis. « L’objectif final est de s’assurer qu’il n’y ait pas de compromission sur les SI, comme par exemple, des personnes non autorisées qui se connecteraient aux SI ou des tentatives de vol de données », explique Pierre, officier en lutte informatique défensive (OLID) du bureau CYBER de la DCSCA. Un travail de supervision mené en lien avec le SOC (security operation center) du COMCYBER. « Le SOC analyse les données qui lui sont transmises et déclenche des alertes de sécurité si nécessaire », ajoute-t-il.

Les travaux sur la mise en place du collecteur central COLSCA (techniquement définit comme un collecteur de logs centralisé du SCA) ont débuté dès la fin 2022 : « Ce projet a fait l’objet d’un passage de jalons auprès de l’état-major des armées (EMA). Quand on lance un projet comme celui-ci, différentes étapes sont à respecter, de l’expression de besoin à la mise en service ». Et si la simplification s’applique à toutes les fonctions du soutien Commissariat, les SI n’en font pas une exception. « L’EMA nous a demandé de trouver une solution permettant de raccorder tous nos SI sur un seul outil centralisé et ainsi éviter de développer un outil de sécurité par système d’information. C’est de là qu’est né COLSCA. ».

Si COLSCA a été créé dans le cadre des Jeux olympiques et paralympiques 2024, la sécurité des systèmes d’information reste un besoin croissant : « Une fois les Jeux terminés, nous allons continuer à raccorder toujours plus de SI sur COLSCA ». Un outil amené à se pérenniser et à être développé au sein des armées, directions et services (ADS) du ministère : « La direction SI CYBER souhaite proposer cet outil aux autres ADS. Le SCA sera précurseur de ce système de sécurité ».

Un projet gratifiant pour les deux officiers en lutte informatique défensive qui composent le bureau CYBER de la DCSCA : « Quand on travaille dans un champ immatériel, on ne se rend pas forcément compte de l’impact que notre projet peut avoir. Mais savoir que notre outil concoure à la sécurité de nos SI pour les JOP, c’est valorisant ».