Je serai chez moi. Canapé, thé Rooibos, téléphone en silencieux. Et je penserai à eux.

Pas aux joueurs. Pas aux 400 millions de téléspectateurs. Je penserai aux analystes du SOC qui auront calé un écran de foot parmi leurs 15 écrans sur le mur. Ceux qui surveillent le SI du PSG pendant que le reste du monde retient son souffle devant PSG-Arsenal.

Déformation professionnelle? Oui, je l’entends.

Un club de foot, une cible comme une autre ?

Le PSG, c’est une entreprise.

Merchandising et boutique en ligne, partenaires commerciaux dans plusieurs pays, droits TV, infrastructure numérique qui tourne en permanence. Derrière tout ça, un système d’information : Des postes de travails, des serveurs, des accès, des données sensibles et des interconnexions avec des partenaires.

Et quelques jours avant une finale, l’exposition explose.

Les tentatives de phishing décollent. Les arnaques. Les fausses billetteries. Les faux comptes officiels. Les sites de streaming vérolés. Et parfois, derrière le bruit médiatique, des attaques ultra-ciblées qui profitent du moment où tout le monde regarde ailleurs.

Les attaquants le savent. Un grand événement un samedi soir, c’est une ouverture. Les équipes IT et cyber sont distraites, les utilisateurs cliquent sur n’importe quoi, et les équipes cyber tournent en effectif réduit.

J’ai connu ce genre de soir-là

Pas pour une finale de Ligue des Champions. Mais pour des pics d’activité, des annonces d’entreprise médiatisées, la publication de résultats annuels, des déploiements majeurs. Des moments où tout le monde dans la boîte a autre chose en tête que la sécurité.

Ce qu’on faisait en amont : rien de particulier. Car (presque) tout était déjà en place. Voilà, fin de l’article 😁

Je plaisante à moitié. Car ce “rien” a pris des mois voire des années à construire.
Le problème, c’est que beaucoup de dispositifs cyber n’en sont pas là. Ils n’ont pas ces fondations. Quand le pic arrive, c’est la pression qui remplace la méthode.

Ce que ça change pour vous

Vous n'êtes pas le PSG. Vous n'organisez pas de finale européenne.

Mais la posture du DSI ou du RSSI au PSG avant ce genre de soir, c'est exactement celle que vous devriez vous poser avant un pic d'activité, une fusion-acquisition, une annonce médiatisée ou... n'importe quel mardi d'ailleurs.

• Les utilisateurs sont préparés ?

• Les playbooks ont été testés récemment ?

• La chaîne de communication en cas de crise est fonctionnelle ?

• Le système d’astreinte fonctionne correctement ? Il a été testé ?

• Mes règles de détection sont calibrées pour ce qui se passe dans mon SI ce soir-là ?

Un SOC bien préparé le soir d'un événement majeur ou exceptionnel l'est parce qu'il travaille comme ça tous les jours. Pas parce que l'événement l'a motivé.

Mehdi Charki est SOC Manager avec 10 ans d’experience. SOC Performance est sa newsletter indépendante sur la gouvernance, stratégie et pilotage SOC.