100 % Paranoia Free !
L’ANSSI a publié récemment un rapport sur l’état de la menace contre le secteur des télécommunications, qualifié de « supercritique ». Très largement ciblé par les acteurs criminels, il requiert des protections adéquates. L’Agence fait un état des lieux des dangers, actions criminelles et modes opératoires. Elle prodigue également de nombreux conseils pour renforcer la sécurité.
Le secteur des télécommunications est décrit comme « massivement ciblé par des acteurs cybercriminels à des fins lucratives [ou des acteurs] étatiques à des fins d’espionnage ou de déstabilisation ». Dans ce domaine, l’ANSSI précise que la préoccupation majeure est la disponibilité des services, qui se fait parfois « au détriment de la confidentialité des données et de l’intégrité des systèmes d’informations ».
Pour donner la mesure du problème après un tel préambule, l’Agence indique que plus de 150 évènements de sécurité lui ont été communiqués au cours des trois dernières années. Près d’un tiers de ces incidents ont été traités par l’ANSSI, dont certains avec « un engagement opérationnel important » de sa part. En outre, elle dit avoir observé une hausse « préoccupante » des compromissions touchant des équipements, « notamment des routeurs en cœur de réseau » chez les opérateurs.
Avant d’évoquer les différents types de menaces touchant le secteur des télécommunications, l’ANSSI explique que ce dernier est vaste et concerne de nombreuses structures : les fournisseurs d’accès bien sûr, mais aussi les fournisseurs de services de téléphonie, les fournisseurs de câbles de distribution, les sociétés de câblage et d’infrastructure, ainsi que les fournisseurs de services de télécommunication connexes. L’ANSSI ne compte pas les entreprises du cloud et leurs offres SaaS. Cependant, les liens se renforcent, particulièrement avec le développement de la 5G.
Les opérateurs de communication électronique (OCE) fournissent des services à l’ensemble des entreprises et administrations, dont des opérateurs d’importance vitale (OIV). C’est à ce titre qu’ils sont considérés comme « supercritiques » : « une attaque réussie contre un ou plusieurs acteurs du secteur aurait des conséquences immédiates et systémiques sur l’ensemble ou une large partie des secteurs d’importance vitale », pointe l’Agence.
De bien nombreuses menaces
Principale menace contre le secteur selon l’Agence : l’espionnage. Les acteurs chinois et iraniens sont décrits comme « très actifs » dans ce domaine, même s’ils ne sont pas les seuls. Sans surprise, l’objectif principal de ces opérateurs est l’exfiltration de données, les opérateurs télécoms les traitant en masse. Les équipements réseau sont tout particulièrement visés, permettant la création de « réseaux d’anonymisation destinés à mener des attaques sophistiquées ». L’impact sur la confidentialité des données échangées est décrit comme « majeur ». Les équipements satellitaires sont également détournés, le plus souvent avec des modes opérateurs « réputés liés à la Russie ».