Paris 2024 : la DSI des JO déroule son programme de tests

Un SI olympique voué à disparaître

« Nous savons déjà que d’ici à la fin de l’année 2024, nous allons disparaître », lâche Bruno Marie-Rose. « Le SI des JO doit tenir compte de cette caractéristique : il doit prendre en charge une très forte croissance en même temps qu’il est éphémère ».

« Le SI des JO doit tenir compte de cette caractéristique : il doit prendre en charge une très forte croissance en même temps qu’il est éphémère ».

En un mois, les deux Jeux doivent accueillir 15 000 athlètes en provenance de 206 nations et près de 13,5 millions de spectateurs à Paris. Le CIO s’attend à ce que les JO et les jeux paralympiques soient regardés par 4,4 milliards de téléspectateurs dans le monde.

« La technologie est partout dans ce dispositif », rappelle Bruno Marie-Rose.

Plus de 200 sites, dont 49 lieux de compétition, 12 000 écrans géants sur sites, 13 000 ordinateurs, 384 400 km de fibre optique (soit l’équivalent de la distance Terre Lune !), 7 000 bornes Wi-Fi privées, 6 000 collaborateurs et volontaires IT, plus de 150 applications critiques. Budget IT envisagé par la Cour des comptes en janvier 2023 ? Environ 480 millions d’euros, dont 227 millions d’euros rien que pour le SI des Jeux (et 17 millions pour la cybersécurité). Cet inventaire digne de la première de couverture de la célèbre bande dessinée Astérix et Cléopâtre (les litres de bière en moins) donne l’ampleur du dispositif. Et la marge d’erreur est faible.

Il est évident que le CIO et le COJOP ne peuvent pas gérer l’ensemble du parc IT eux-mêmes. À ce titre, Bruno Marie-Rose n’est pas le seul à arborer un palmarès honorable. Prestataire régulier pour l’organisation des JO depuis 1992, Atos est le partenaire IT mondial du CIO depuis les Jeux d’hiver de Salt Lake City en 2002, et du Comité international Paralympique depuis 2008 (Beijing).

Atos en chef d’orchestre des prestations IT

Le fournisseur a pour rôle d’orchestrer les interactions avec les autres partenaires technologiques des JO, dont Orange, Cisco, Omega, Panasonic, Intel, Samsung et Alibaba Cloud.

Certains systèmes sont déployés le temps des jeux, puis seront décommissionnés. D’autres sont faits pour être reproduits. C’est le cas de deux (éco) systèmes critiques : Olympic Management System (OMS) et Olympic Diffusion System (ODS).

OMS rassemble les applications et systèmes que l’on retrouverait dans les fonctions transverses d’une entreprise. Celui inclut le portail des volontaires (plus de 200 000 inscriptions à date pour 45 000 postes ouverts), le système des gestions des équipes opérationnelles, les applications de vote des athlètes, les systèmes d’inscriptions et de qualifications sportives, le calendrier des compétitions. Surtout, il est le garant des accréditations confiées à « la famille olympique », c’est-à-dire les athlètes et l’ensemble du personnel participant aux deux compétitions. Durant les Jeux d’hiver de Beijing en 2022, le système a géré plus 850 000 transactions entre les applications Atos et celles de tiers.

ODS, lui, comprend essentiellement les systèmes de partage de score et de données sportives, à savoir les flux de données olympiques, les résultats Web, les trois SI des commentateurs (CIS), les portails Web et mobile Info & MyInfo, ainsi que la distribution papier et PDF (oui, oui) des scores en salles de presse. Il doit s’intégrer avec l’OBS (Olympic Broadcasting Services), chargé de la diffusion des flux audiovisuels auprès des chaînes de télévision.

L’ensemble s’appuie sur plus de 500 microservices, dépendant de conteneurs Docker tous orchestrés à l’aide de Kubernetes. Pour cette architecture, Atos utilise principalement Red Hat OpenShift, mais déploie également la version open source de l’orchestrateur. « Nous essayons d’être le plus agnostique de l’infrastructure sous-jacente », affirme Christophe Thivet, DSI des Jeux olympique et paralympique de Paris 2024 chez Atos.

Cloud privé français, cloud public (en partie) chinois

Les deux écosystèmes s’appuient sur des infrastructures « centrales » et périphériques.

Par exemple, les inscriptions, les qualifications et les accréditations sont considérées comme des données sensibles. Dans le cadre de Paris 2024, ces flux-là ne sortent pas du cloud privé déployé par Atos.

« C’est un système assez complexe parce que l’accréditation fait office de visa », indique Christophe Thivet. « Nous sommes interfacés avec les systèmes de l’État pour que, dès l’arrivée à l’aéroport, les athlètes étrangers puissent entrer dans le pays ».

Les données comprises dans les flux de résultats ne sont pas soumises au même traitement.

« Nous avons considéré que les données contenues dans les flux de résultats sont des informations publiques. Nous estimons qu’elles peuvent être hébergées dans les environnements de cloud public d’Alibaba Cloud », avance Alain Nguyen, responsable SI des Jeux au COJOP.

Les données personnelles, peu importe où elles sont hébergées, sont soumises au RGPD.

Les autorités indépendantes comme l’ANSSI et la CNIL veillent au grain. À titre d’exemple, sur les 500 000 à 550 000 accréditations qui seront délivrées au cours des Jeux, plus de 35 000 (jusqu’à 45 000 selon le Figaro) d’entre elles seront attribuées aux forces de l’ordre responsables du dispositif de sécurité sur sites. Les accréditations ne servent pas seulement de visa, mais définissent également les accès à une certaine zone sur les sites de compétition et de non-compétition.

« Nous n’accréditons pas directement les personnes », précise Christophe Thivet. « Nous recueillons la demande d’accréditation, nous l’envoyons vers le service de l’État assermenté qui valide ou non la demande, puis nous la délivrons à l’individu ».

Lors des jeux d’hiver de Beijing de l’année dernière, le fournisseur chinois Alibaba Cloud hébergeait l’OMS, l’ODS, une partie du système diffusion et le GMS (Game Management System). Une grande partie des systèmes du service de diffusion du CIO étaient aussi sur le cloud chinois.

« Nous [gérons] l’un des événements les plus attaqués au monde ».

Aux notions de confidentialité et de souveraineté s’adosse la sécurité. « Nous [gérons] l’un des événements les plus attaqués au monde », rappelle Bruno Marie-Rose. « Nous sommes complètement soumis aux aléas géopolitiques qui secouent le monde. Nous avons des enjeux de protection et de résilience. C’est un enjeu clé. C’est peut-être le premier cauchemar du directeur de la technologie ».

250 000 heures de tests au programme

S’il ne peut prévenir ses frayeurs nocturnes, Bruno Marie-Rose et l’ensemble de l’organisation s’appuient sur un large dispositif de tests et de surveillance orchestré par Atos pour que tout se déroule au mieux, lors des deux fois deux semaines de la compétition.

Le dispositif de tests s’appuie en partie sur l’Integration Testing Lab (ITL) situé à Madrid. Le laboratoire d’Atos réparti sur 1 000 mètres carrés est composé de 43 cellules animées par une cinquantaine de testeurs qui devraient être bientôt 90. Ils ont pour tâche de tester les applications et les processus sous-jacents de l’OMS et de l’ODS. Deux cellules étudient le comportement de l’ODS, une se charge de l’OMS, mais le gros du travail à Madrid concerne 31 cellules. Elles doivent permettre de vérifier les applications chargées de remonter les scores et d’appliquer les règles pour les 32 disciplines de la compétition.

Sept autres cellules doivent tester les processus et les systèmes consacrés aux lieux d’accueil des compétitions, de l’affichage des scores jusqu’à l’impression des badges. Elles ont directement accès aux matériels types utilisés pendant Paris 2024 : ordinateurs portables, serveurs dédiés aux résultats, quelques imprimantes, etc.

Si les testeurs n’ont pas accès au cœur de l’architecture orientée événements qui anime le dispositif temps réel, ils s’assurent des temps de latence de remontée des scores. Par exemple, le SI des commentateurs sur les lieux des compétitions doit recevoir les résultats enregistrés par les dispositifs d’Omega en moins d’une demi-seconde, en même temps ou presque que les écrans géants. Le site Web et l’application mobile MyInfo recevront les mêmes données en 5 secondes.

Puis, il y a des tests grandeur nature. Certains « test events » comptent comme des compétitions internationales et peuvent même, pour certaines disciplines, influer sur le processus de qualification des athlètes. Le premier d’entre eux est prévu à la Marina olympique de Marseille, en cours de construction, du 9 au 16 juillet 2023. Il sera entièrement orchestré par les équipes du COJOP. « Nous avons notamment besoin de tester la connectivité des bornes reliées par GPS qui, en fonction de la météo, peuvent se mouvoir et agrandir plus ou moins la taille du terrain de jeu marin », illustre Bruno Marie-Rose. « Il y a moins d’enjeux du côté des systèmes d’information, mais le bon fonctionnement des communications sera mis à l’épreuve ».

Le système d’édition d’accréditation sera, quant à lui, testé lors du test event du triathlon, du 17 au 20 août 2023, sur le site de compétition des JO de Paris. Le point de départ ou le point d’arrivée (suivant les épreuves) sera le Pont Alexandre III. « Il s’agit de gérer le zoning, de gérer les flux de population et s’assurer que le système puisse délivrer les accréditations », note le directeur des technologies du COJOP.

D’autres tests dits rouges seront opérés par les fédérations internationales sportives. « Nous mettrons en place des systèmes “shadow” pour nous assurer que cela peut fonctionner lors des Jeux », ajoute-t-il.

Il y aura des tests gris ou blanc, catégorisés comme des tests opérationnels. « Nous n’avons pas besoin d’une compétition internationale pour pouvoir les tester. Cela peut être soit des compétitions de jeunes, soit des événements que nous organisons nous-même », détaille Bruno Marie-Rose.

Le week-end du 18 et 19 septembre 2023, un test sera organisé à Bercy pour tester les transitions avec des équipes locales. « Pendant les Jeux, il y aura des temps de transition très courts entre la gymnastique et le basket. Il faut s’habituer en une nuit à changer les systèmes, à reconfigurer l’ensemble du terrain de jeu, mais nous n’avons pas besoin de faire appel à des joueurs NBA ».

À cela s’ajoutent des tests de diffusion vidéo et d’homologations. « Les homologations sont dirigées par les fédérations internationales afin de vérifier que les dispositifs en place sont alignés sur les règles de leur sport respectif », précise Nacho Moros, Chief Operations Officer chez Atos Major Events.

Entre mars et mai 2024, deux semaines seront consacrées à la simulation de pannes : coupures de courant, événements météo qui décalent une épreuve, etc. Mis bout à bout, cela représente 250 000 heures de travail.

Deux centres des opérations, un service desk

Durant la compétition, le Technology Operation Center (TOC) – situé au siège de Paris 2024 à Saint-Denis en Île-de-France – servira de « centre de commandes et de contrôle technologique ». Il ouvrira dès le 12 juin 2023. Au plus fort de la compétition, 300 personnes en provenance des rangs du CIO, du COJOP, d’Atos et des autres partenaires technologiques assureront la supervision et l’intervention sur les incidents de niveau 2 et 3. Les équipes cyber d’Atos qui rejoindront le TOC sont déjà à l’œuvre. Étant donné que lors des JO de Tokyo 2020, le fournisseur a enregistré plus de 800 événements de sécurité par seconde, il s’agit d’abord d’identifier les menaces. « Nous analysons le Web et le Dark Web à la recherche de discussions ou d’attaques en cours », signale Christophe Thivet. « Dans un même temps, nous déployons les systèmes de protection et gérons la gouvernance ». Le SOC qui rejoindra le TOC est déjà activé. « Nous voyons bien que nos systèmes sont scannés en permanence par les cyberattaquants », ajoute Bruno Marie-Rose. « Les tentatives de phishing sont déjà en forte hausse ».

Le Technology Operation Center a un petit frère espagnol : le Central Technology Operation Center (CTOC). Installé à Barcelone, il fournira une assistance à distance aux équipes du TOC. Selon Atos, il réunira « des responsables des opérations, de l’architecture, de la sécurité, de l’infrastructure et des données ». Plus de 80 ingénieurs et opérateurs y travailleront pour maintenir en condition les applications critiques.

Il y aura également un service desk pour accueillir les demandes des athlètes, du personnel et des personnes accréditées. Deux centres de contacts seront sollicités à Tenerife, en Espagne, et à Casablanca, au Maroc. Les organisateurs s’attendent à ce que le service desk reçoive 180 000 appels pendant le temps des Jeux. « Environ 25 000 utilisateurs seront en mesure d’appeler le service desk », informe Christophe Thivet.

La coordination des humains, des processus et des outils sera mise à l’épreuve, insiste Nacho Moros.

À moins de 455 jours du début de la compétition, « la moitié des membres des équipes IT ont déjà vécu l’organisation des JO. Il faut que l’autre moitié monte en compétence et que nous réussissions à recruter davantage », lance Bruno Marie-Rose en forme d’appel à participation.