L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié le 18 décembre, un rapport sur l’état de la menace pesant sur les entreprises de télécommunication en France. L’ANSSI a qualifié le secteur de « supercritique, en raison des conséquences immédiates et systémiques qu’engendrerait un incident l’affectant ».
Les télécommunications ciblées de toutes parts
Au cours des trois dernières années, l’ANSSI a été informée de plus de 150 évènements de sécurité affectant des entreprises du milieu des télécoms. Un tiers de ces incidents ont entraîné « un engagement opérationnel important » de la part du gendarme français de la cybersécurité. Les cyberassaillants ciblent ces organismes pour deux principales raisons.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
En premier lieu, la complexité et l’étendue du réseau qu’ils gèrent, rendent difficile leur sécurisation. Seconde problématique, une grande majorité des fournisseurs et opérateurs se préoccupent de la disponibilité et de la qualité de leur offre, au détriment de la confidentialité des données et de l’intégrité de leurs systèmes d’information. Combinés, ces deux faits favorisent la multiplication de failles de sécurités dans lesquelles peuvent s’engouffrer les cyberassaillants.
Les attaques à finalité d’espionnage restent la menace la plus préoccupante qui touche le secteur des télécommunications au sein de l’hexagone. Elles ont un impact non négligeable sur la confidentialité des données échangées, qui peuvent se retrouver entre de mauvaises mains. « Les attaquants réputés liés aux intérêts stratégiques chinois et iraniens sont documentés comme très actifs dans ce domaine, » souligne l’ANSSI qui évoque également les groupes organisés affiliés à la Russie.
Outre l’espionnage, les cyberciminels peuvent attaquer les opérateurs et fournisseurs dans un but lucratif, afin de subtiliser leurs données confidentielles. Ils les revendent aux plus offrants comme aide d’attaques par DDoS à des fins d’extorsion ou de ransomwares. Au sein de l’Union européenne, ce type de cyberattaques restent la menace numéro 1, ne cessant de se multiplier. Entre 2019 et 2022, l’ANSSI admet « avoir traité 13 attaques par le biais de rançongiciels touchant des entités du secteur des télécommunications ».
Dans un autre registre, les hacktivistes n’hésitent pas à passer par ce biais à des fins de déstabilisation. En menaçant de publier les données sur le Net ou en sabotant directement le réseau afin que leurs services ne soient plus disponibles pour leurs clients, les cyberassaillants cherchent à entraver les activités des entreprises qu’ils attaquent. Là aussi, les ransomwares sont régulièrement exploités. « L’exfiltration et les menaces de divulgation de données faites par les opérateurs de rançongiciels peuvent entraîner des conséquences importantes en matière de réputation pour les entités ciblées et leurs clients, » précise l’ANSSI dans son rapport.
Comme à son habitude, l’ANSSI a formulé plusieurs recommandations aux entreprises du secteur des télécommunications en conclusion de son rapport. L’agence les invite à sensibiliser régulièrement leurs collaborateurs, à protéger au maximum ses systèmes d’information, de se focaliser sur la sécurisation de leur cœur de réseaux, mais aussi sur les échanges avec les terminaux des usagers.