Les Jeux olympiques et paralympiques de Paris 2024 n’ont pas seulement offert à Carrefour l’opportunité d’être un partenaire premium et de rayonner à l’international, ils ont aussi été un terrain d’expérimentation inédit pour fortifier la cybersécurité de son infrastructure informatique et logistique.
Avec trois magasins éphémères implantés dans des zones olympiques ultra-sécurisées et huit entrepôts dédiés à l’approvisionnement des Jeux olympiques et paralympiques de Paris 2024, le défi de Carrefour était autant logistique que technologique. Pour le relever, Carrefour a misé sur des solutions avancées de cybersécurité, notamment celles développées par Armis. Sous la direction de Guillaume Cécile, expert sécurité et responsable SecOps du groupe Carrefour, l’enseigne a tiré les enseignements de cet évènement pour généraliser et assurer une sécurisation renforcée de ses entrepôts.
Des magasins éphémères au centre d’un écosystème complexe
Situés dans des zones stratégiques comme le village olympique et le centre de diffusion des médias, ces points de vente temporaires, conçus pour répondre aux besoins des athlètes et des délégations, ont été un véritable laboratoire de cybersécurité. Non seulement ces magasins étaient intégrés dans des zones où les exigences de sécurité étaient maximales, mais ils nécessitaient aussi une chaîne logistique fluide et sécurisée pour approvisionner 40 000 repas quotidiens à travers une collaboration avec Sodexo.
Pour ces magasins, Carrefour a mobilisé 600 tonnes de marchandises, une quantité finalement dépassée en raison des besoins accrus sur place. Ces flux logistiques ont mis en lumière l’importance de sécuriser les données et les processus à toutes les étapes, des entrepôts jusqu’aux points de vente, en passant par les systèmes de gestion de stocks et les terminaux de caisse.
Une cybersécurité adaptée aux défis de l’événementiel
Avec ses 900 Téraoctets (To) de données dans un datalake, ses API manipulant plus de 70 millions d’appels mensuels et son système d’information recevant jusqu’à 160 000 mises à jour par mois, Carrefour savait qu’il serait une cible privilégiée pour les cyberattaques. Rien que sur Carrefour.fr, plus de 1 000 tentatives d’intrusion sont recensées chaque mois, depuis des scans de vulnérabilité jusqu’à des tentatives d’usurpation de comptes.
Pour répondre à cette pression, la plateforme Centrix d’Armis a été déployée. Cette solution a permis à Carrefour de cartographier l’ensemble de sa surface d’attaque IT et OT (technologies opérationnelles). Une étude menée par l’entreprise cyber israélo-américaine souligne qu’en moyenne, 40 % des actifs connectés dans un système d’information ne sont pas identifiés ni surveillés. Or, 70 % des attaques exploitent ces zones d’ombre. Avec Armis, Carrefour a pu détecter des terminaux non conformes, comme des caisses enregistreuses utilisant des systèmes d’exploitation obsolètes, ou encore des équipements mal configurés qui auraient pu être des points d’entrée pour des cybercriminels.
Préparer l’imprévisible : anticiper les anomalies
Pour maximiser la sécurité, Carrefour a opté pour une méthodologie minutieuse. Avant même leur déploiement, les magasins éphémères ont été montés sur un site test afin de vérifier la conformité de tous les équipements. Cette étape a permis d’établir une normalité pour les flux critiques, tels que l’envoi des prix des produits depuis le siège ou encore la gestion des stocks en temps réel. Cela a également servi à détecter d’éventuelles anomalies, comme le plantage d’un logiciel de sécurité une semaine avant l’événement. Selon Guillaume Cécile, «cette défaillance a été une opportunité pour tester la réactivité des équipes et valider les processus de crise.»
Une fois sur site, la plateforme Armis a continué de surveiller en temps réel l’ensemble des terminaux connectés. Elle a permis d’identifier des incidents étonnants : «une console de jeux connectée au réseau interne, une pompe à insuline d’un collaborateur diabétique ou encore une Tesla qui utilisait le Wi-Fi pour se mettre à jour». Chaque anomalie a été traitée, avec des solutions adaptées : redirection vers un réseau public, isolation d’équipements non conformes ou encore mises à jour d’urgence.
Une certification indispensable et une supervision continue
Pour garantir la sécurité des magasins éphémères, Carrefour a travaillé avec Eviden pour obtenir une certification rigoureuse conforme à l’organisation des JO Paris 2024. Les solutions d’Armis ont répondu aux exigences de conformité, en vérifiant notamment que tous les terminaux étaient équipés des dernières mises à jour, que les équipements critiques étaient supervisés dans un MDM (Mobile Device Management) et que les outils de détection d’incidents (EDR) étaient opérationnels. Cette vigilance a également concerné les entrepôts où des anomalies sur des équipements obsolètes, comme des terminaux sous Windows 7, ont été identifiées et corrigées.
Les magasins disposant de trois réseaux distincts (interne, partenaires et clients), ont bénéficié d’une surveillance accrue des flux internes. Par exemple, des flux critiques comme la «descente des prix» ont été particulièrement surveillés pour éviter toute interruption ou compromission.
Un terrain d’apprentissage pour Carrefour
Cette expérience n’a pas seulement permis de sécuriser l’un des points logistiques de Paris 2024. Elle a servi de base à une transformation des pratiques de cybersécurité de Carrefour. Désormais, tous les déploiements de nouvelles infrastructures intègrent les leçons apprises, notamment en ce qui concerne la gestion des actifs connectés. «Les terminaux non supervisés, comme les smartphones personnels, ne sont plus autorisés sur le réseau interne», souligne Guillaume Cécile. Les procédures d’installation pour les caisses enregistreuses et autres équipements critiques ont été revues pour éviter les erreurs humaines.
Le retour d’expérience des Jeux a aussi renforcé la sensibilisation des collaborateurs à la cybersécurité. «Les incidents, comme la découverte d’une console de jeux ou d’un Raspberry Pi connecté en réseau interne montrent l’importance de limiter le recours à des équipements non homologués», ajoute Guillaume Cécile.
Une généralisation progressive pour un futur résilient
Depuis février 2024, Carrefour a commencé à déployer la solution Armis dans ses infrastructures en France, en commençant par son siège. Ce déploiement s’est ensuite étendu aux entrepôts dès mars et aux magasins à partir d’avril. Aujourd’hui, l’intégration des outils de cybersécurité se poursuit, avec une attention particulière portée aux centres d’opérations de vulnérabilités (VOC). Cette approche proactive permet à Carrefour de détecter et de corriger les failles avant qu’elles ne soient exploitées par des attaquants.
Guillaume Cécile insiste sur l’importance de cette visibilité accrue : «nous voyons aujourd’hui ce que nous ne voyions pas systématiquement, ce qui nous permet un vrai gain de temps et de fiabilité.» Ce chantier de cybersécurité, bien qu’initié pour un événement ponctuel, transforme en profondeur les pratiques du groupe.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire