Partenaire officiel des Jeux Olympiques de Paris 2024, Carrefour a relevé un double défi : assurer une logistique massive tout en protégeant ses infrastructures numériques dans un contexte de menaces accrues.
Une infrastructure numérique sous pression
Durant les JO, Carrefour a fourni 40 000 repas quotidiens aux athlètes et géré trois magasins éphémères situés dans des lieux stratégiques comme le village olympique. Cette réussite logistique reposait sur une infrastructure numérique complexe comprenant 900 téraoctets de données dans le cloud et des milliers d’appareils connectés. Selon Guillaume Cécile, SecOps Manager chez Carrefour, l’événement a été un véritable test de résistance. « Les JO ont placé Carrefour dans un environnement exigeant en termes de rapidité et de sécurité », explique-t-il.
Chaque mois, le groupe détecte en moyenne 1 000 attaques ciblant ses systèmes. Ces menaces incluent le credential stuffing (réutilisation de mots de passe), le scraping de données sensibles ou encore des reconnaissances réseau malveillantes.
La cartographie des équipements, clé de la protection
Pour faire face à ces défis, Carrefour s’est associé à Armis, une entreprise spécialisée dans la surveillance des appareils connectés. Cette collaboration a permis de cartographier en temps réel tous les équipements présents sur les réseaux, des imprimantes oubliées aux équipements IoT. « Près de 40 % des actifs connectés n’étaient pas répertoriés, incluant des appareils obsolètes ou mal configurés », révèle Guillaume Cécile.
Dans les magasins éphémères ainsi que le siège, Carrefour a pu détecter des anomalies grâce à des sondes installées dans les entrepôts. Des routeurs non mis à jour depuis dix ans ou des équipements industriels connectés au réseau principal figuraient parmi les failles critiques identifiées.
Des leçons pour l’avenir
Au-delà des failles techniques, des usages inattendus ont mis en lumière des risques insoupçonnés. Une console de jeux connectée ou une Tesla utilisant le réseau d’un entrepôt illustrent l’importance de sensibiliser les employés. « La cybersécurité repose aussi sur l’éducation et la responsabilisation de chacun », insiste Guillaume Cécile.
L’expérience des JO a conduit Carrefour à renforcer ses protocoles de sécurité. Désormais, tous les appareils doivent être validés avant leur connexion, et des campagnes internes sensibilisent les employés aux bonnes pratiques. Les sondes déployées pour l’événement sont progressivement étendues à d’autres sites du groupe.
Carrefour a donc posé les bases d’un nouveau standard en cybersécurité. Ce savoir-faire partagé au sein du secteur renforce la préparation de l’entreprise face aux défis numériques à venir. « Les JO 2024 ont été une opportunité unique de tester nos infrastructures. Aujourd’hui, nous sommes mieux préparés pour l’avenir », conclut Guillaume Cécile
