Les JO, tremplin pour les systèmes d'information d'entreprise

Après les JO d'hiver de Salt Lake City en 2002 et ceux d'été à Athènes en 2004, Atos Origin se mettra à nouveau en première ligne lors des prochains JO d'hiver de Turin. Il est l'intégrateur et l'opérateur de la douzaine d'applications informatiques dont vont dépendre le bon déroulement de l'événement et la diffusion en temps réel des résultats. ' À chaque fois, nous jouons très gros, commente Claude Philipps, directeur du programme. Nous mettons notre logo sur tout. Nous n'avons aucune seconde chance, aucune possibilité de report. ' L'échec d'IBM aux JO d'été d'Atlanta, en 1996, est encore dans toutes les mémoires...À Athènes, Atos Origin a géré 4,7 millions de remontées d'incidents, au lieu des deux cent mille attendues. Après mise en corrélation, il ne s'agissait en réalité que de 280 000 événements (dont 430 alarmes de haut niveau et 22 alarmes critiques). Mais, par chance, aucune alarme non prévue et aucun impact visible de l'extérieur ! Pour l'édition turinoise, l'intégrateur va redoubler de précautions. ' Nous avons cherché à améliorer l'efficacité et la simplicité de notre supervision globale ', précise Yan Noblot, responsable de la sécurité.

Pas d'improvisation possible

Autour de l'outil eTrust de Computer Associates, déjà utilisé à Athènes, une nouvelle architecture, dite RealTime IT Security Monitoring, est mise en place, cartographiant en temps réel les vingt-huit sites olympiques suivant cinq niveaux de couleur du risque. Les bases de données de sécurité ont été corrélées aux bases de données de déploiement. Le moindre élément défectueux ou fautif, aussitôt localisé, peut ainsi être corrigé dans les minutes qui suivent.' Les IDS de Cisco Systems et Symantec nous protègent bien des attaques externes, complète Yan Noblot. Nous devons surtout nous prémunir contre les erreurs de manipulation et les malveillances éventuelles des 90 000 personnes accréditées. ' Contre tous les imprévus aussi. Les applications et leurs évolutions subiront ainsi cent mille heures de tests (200 000 heures aux JO d'été à venir) et deux répétitions techniques complètes (à 100 jours puis 50 jours avant le début de la compétition) comportant des pannes surprises imaginées par des experts d'Atos extérieurs au programme. ' Il faut éviter l'improvisation pendant les épreuves. Chacun doit savoir ce qu'il a à faire dans toutes les situations ', complète Claude Philipps.Lors des JO, jamais ne sont expérimentées des technologies innovantes : on leur préfère des valeurs sûres comme Windows 2000 et Unix. Turin apportera néanmoins son lot de nouveautés : Ethernet sur SDH dans le réseau de données (ce qui permet l'économie de routeurs) ; diffusion en temps réel des résultats également sur PDA ; segmentation des applications par VLan et listes d'accès afin d'empêcher notamment les droits d'impression transversaux ; gestion sécurisée des accrédités (150 rôles possibles) avec Sun Identity Manager ; collecte des bonnes pratiques ; ou encore e-learning pour la formation des vingt mille volontaires recrutés. Des contraintes qui sont en fait celles des entreprises grands comptes.Plus que jamais, Turin sera la grande vitrine d'Atos pour la sécurité, les tests massifs, la coordination de partenaires non choisis... Tous ses clients sont invités à la contempler. La SSII en attend de fortes retombées.