Derrière l’expérience fluide des salons, concerts, congrès et grands événements se cache désormais une infrastructure numérique dense, fragmentée et interdépendante. À l’heure où la supply chain, les prestataires techniques, l’IT, l’OT et l’IoT s’entremêlent, la cybersécurité devient un enjeu central de continuité : car dans l’événementiel, quoi qu’il arrive, le « show must go on ».
Thématique : Cybersécurité, industrie événementielle, résilience, supply chain
Type d’analyse : Décryptage stratégique & opérationnel
Cabinet : AGCG Genuine Consulting Group
Concerts, salons professionnels, congrès, expositions, compétitions sportives : derrière ce que le public perçoit comme une expérience fluide et immersive se cache désormais une infrastructure numérique complexe. Réseaux temporaires, régies techniques, systèmes audiovisuels, IoT, billettique, plateformes cloud et prestataires multiples forment une chaîne technique qui n’a plus grand-chose à voir avec l’événementiel d’hier.
Dans ce nouvel environnement, la cybersécurité n’est plus un sujet périphérique. Elle devient un pilier de continuité et de crédibilité, dans un secteur où une vérité demeure : le « show must go on ». La question n’est pas de savoir si tout sera parfaitement maîtrisé, mais si, en cas de problème, l’événement peut continuer dans des conditions acceptables.
Les événements modernes combinent désormais :
Ce qui relevait hier de l’exception (événement “phygital”) est désormais intégré aux attentes standard des exposants, des visiteurs et des sponsors.
Les organisateurs manipulent des volumes croissants de données :
Ces informations deviennent un actif stratégique… et une cible attrayante pour les attaquants.
Contrôles d’accès automatisés, dispositifs cashless, scénographies pilotées par logiciel, capteurs de flux, écrans interconnectés, diffusion streaming : des briques autrefois analogiques ou isolées sont désormais pleinement numériques et interconnectées.
La cadence de production s’accélère : délais de montage réduits, pression sur les coûts, équipes en flux tendu, réutilisation de dispositifs sur différents sites. Les analyses de l’ENISA soulignent que ces environnements fortement contraints augmentent mécaniquement le risque cyber, via les erreurs de configuration, les contournements “pratiques” et les défauts de supervision [1].
Les grands événements internationaux attirent des menaces diverses : cybercriminalité, sabotage, attaques de réputation, espionnage économique. Les Jeux Olympiques de Tokyo ont ainsi enregistré des centaines de millions de tentatives d’attaques sur leurs systèmes, selon les autorités japonaises [6]. Pour les attaquants, ces environnements concentrent visibilité, enjeux financiers et complexité technique.
Les enseignements provenant de grands événements internationaux, tels que les Jeux Olympiques, nourrissent également la compréhension des risques associés aux infrastructures éphémères et fortement interconnectées[1](Comprendre pourquoi Tokyo 2020 et non Paris 2024 ici).
Réseaux temporaires, régies techniques, systèmes audiovisuels, IoT, billettique, solutions de streaming : derrière des interfaces simples se cachent des architectures complexes, parfois construites en quelques jours. Les pannes d’affichage visibles dans certains aéroports ou centres de convention — révélant par exemple des clients légers bloqués sur un écran de boot PXE — illustrent la présence de points uniques de défaillance, peu visibles pour le grand public mais critiques pour la continuité.
L’événementiel repose sur une constellation de prestataires : sociétés audiovisuelles, intégrateurs réseau, freelances spécialisés, opérateurs de billettique, fournisseurs de solutions cashless ou IoT, petites agences techniques. Les études Allianz et NIST rappellent que plus de la moitié des incidents significatifs impliquent une faiblesse dans la chaîne de fournisseurs [2], [3].
Dans ce secteur, cette réalité est amplifiée par la présence de nombreuses micro-structures techniques, expertes de leur métier mais rarement structurées pour gérer la cybersécurité à un niveau “grands comptes”.
Un incident dans un événement n’est pas un problème “informatique interne”. Il se voit, s’entend, se filme, se partage. Qu’il s’agisse d’affichages erratiques, de terminaux de paiement indisponibles ou de flux vidéo perturbés, l’impact sur la perception des visiteurs, la confiance des partenaires et l’image de l’organisateur est immédiat.
Chaque projet assemble des briques anciennes, des solutions cloud récentes, des équipements propriétaires, des standards ouverts, des systèmes orientés vidéo, son, lumière, scénographie, gestion, etc. Cette diversité rend plus complexe la définition d’un modèle de sécurité homogène et la mise en œuvre de politiques de durcissement cohérentes.
Une grande partie du cœur technique d’un événement repose sur des acteurs de très petite taille : experts éclairage, freelances vidéo, régies locales, prestataires réseau régionaux, etc. Ils maîtrisent parfaitement leur métier opérationnel, mais n’ont pas toujours les moyens, le temps ou les structures pour intégrer des exigences de cybersécurité avancées.
Les réseaux montés rapidement, exploités quelques jours puis démontés, laissent peu de place aux approches classiques de durcissement, de tests de sécurité ou de segmentation rigoureuse. La tentation est forte de viser le minimum viable “qui fonctionne”, plutôt que la robustesse sécuritaire.
Une succession de micro-incidents (paiement perturbé, affichage incohérent, messages contradictoires, flux mal orientés) altère immédiatement l’expérience des visiteurs et, par ricochet, la confiance globale dans l’événement, le site et l’organisateur.
Les acteurs cherchent à industrialiser leurs pratiques : réutilisation de briques techniques éprouvées, mutualisation d’infrastructures, standardisation de certaines chaînes de production. Mais chaque événement conserve des caractéristiques uniques (site, flux, scénographie, public, partenaires), qui rapprochent le dispositif d’un prototype permanent.
Du point de vue des visiteurs, l’expérience idéale est simple : rapide, évidente, sans friction. Du point de vue des équipes techniques et de la cyber, elle suppose au contraire un empilement de contrôles, de segmentations, de redondances et de garde-fous. La tension entre fluidité perçue et contraintes techniques sous-jacentes est au cœur des arbitrages pour les années à venir.
Opérationnellement, un événement dépend de dizaines d’acteurs techniques différents. Pour le public, les sponsors ou les autorités, la responsabilité est perçue comme concentrée sur un nombre limité d’organisateurs. La cybersécurité met en lumière ce décalage : une responsabilité publique très centralisée reposant sur un système opérationnel profondément éclaté, ce qui complexifie la gestion globale du risque.
Dans l’événementiel, la question centrale n’est pas : « peut-on empêcher tout incident ? » mais plutôt : « si quelque chose casse, comment continue-t-on ? ». La cybersécurité doit donc contribuer d’abord à la résilience : capacité à absorber un choc, s’adapter et revenir à un fonctionnement stable.
Lorsqu’un incident survient en pleine exploitation, les équipes métier prennent des décisions très rapides, parfois en contournant spontanément certaines mesures de sécurité pour rétablir le service. Plutôt que de laisser ces choix à l’improvisation, il est possible de concevoir des fiches réflexes décrivant :
L’objectif n’est pas de saboter la sécurité, mais de permettre aux organisateurs de prendre, en quelques minutes, des décisions éclairées et assumées face à une situation d’urgence.
Dans ce modèle, la cybersécurité quitte la posture du “service qui dit non” pour se positionner comme partenaire opérationnel. Elle aide à identifier les scénarios critiques, à concevoir des modes dégradés maîtrisés, à expliciter les risques attachés à chaque option, et à accompagner les équipes terrain dans la préparation et l’appropriation des fiches réflexes.
La fonction cyber devient ainsi un business enabler : elle aligne ses priorités sur celles du métier (continuité, sécurité des publics, image de l’événement) au lieu de rester auto-centrée sur des objectifs purement techniques.
Le “risque zéro” n’a jamais été réaliste, encore moins dans un environnement aussi mouvant que l’événementiel. Ce que la cybersécurité peut apporter, en revanche, c’est une clarification des arbitrages :
Dans cette perspective, la cyber ne s’oppose pas au « show must go on » : elle contribue au contraire à le rendre possible en conscience, en permettant aux organisateurs de choisir plutôt que de subir.
L’industrie événementielle est devenue une industrie numérique : interdépendante, sensible, exposée, profondément dépendante de sa chaîne technique et de ses prestataires.
Dans ce contexte, la cybersécurité n’est ni un frein, ni un luxe. Elle est un prisme de lecture qui permet de comprendre les dépendances réelles, d’anticiper les défaillances possibles, de préparer des modes dégradés acceptables et d’accompagner les organisateurs dans des décisions rapides mais éclairées.
Plus que jamais, elle participe à ce qui reste l’exigence fondatrice du secteur : le « show must go on ». Non pas au prix de l’aveuglement, mais grâce à des choix assumés, des scénarios préparés et des équipes accompagnées.
Les JO de Paris 2024 ont fait l'objet d'analyses internes par les autorités françaises, mais peu de documents publics détaillés sont disponibles à la date de rédaction.
À l’inverse, les autorités japonaises ont publié plusieurs rapports complets et publics sur Tokyo 2020, documentant :
C’est pourquoi Tokyo 2020 constitue un référentiel plus exploitable en sources ouvertes.