Selon l'Agence européenne pour la sécurité des réseaux et de l'information (Enisa), en 2012, les cyberattaques ont causé 6 % des pannes importantes ayant affecté les réseaux et les services de télécommunications publics fixes et mobiles de l'Union européenne. Comparées aux pannes matérielles, les interruptions de service résultant de ces attaques ont eu un impact sur un plus grand nombre de personnes.
Le rapport annuel publié mardi par l'Enisa indique que les défaillances matérielles ont représenté 38 % de l'ensemble des incidents et ont affecté plus de 1,4 million d'utilisateurs en moyenne. Par comparaison, les incidents ayant pour origine des cyberattaques ont affecté 1,8 million utilisateurs en moyenne, perturbant principalement l'accès à Internet. Les cyberattaques arrivent en deuxième position en termes de responsabilité des pannes de service, et en particulier de l'Internet fixe, avec 20 % des incidents, contre environ 13 % pour les services Internet mobiles.
79 incidents dans 18 états membres de l'UE en 2012
Le rapport de l'Enisa a compilé les données relatives à 79 incidents qui se sont produits dans 18 états membres de l'Union européenne en 2012 et ayant donné lieu à de graves pannes dans l'Internet et dans les services de téléphonie fixe et mobile. Dans l'Internet fixe et la téléphonie, l'agence regroupe l'ensemble des services de liaison commutée, DSL, câble, fibre, RTC, VoIP par DSL et autres réseaux filaires. Les fournisseurs de services de communications électroniques sont tenus de déclarer les violations et les graves atteintes à l'intégrité de leurs réseaux aux organismes de régulation nationaux, qui à leur tour les signalent à l'agence pour la sécurité des réseaux et à la Commission européenne. Sur l'ensemble des pays de l'UE, « neuf pays n'ont signalé aucun incident en 2012 et un pays n'a pas encore mis en place de capacités de reporting », a précisé l'Enisa.
L'agence a réparti les incidents en cinq catégories en fonction de leur gravité. Elle a fait ensuite en second classement en examinant les causes de façon plus détaillée. Pour le premier classement, elle a retenu comme critères la panne du système, la panne de tierce partie, les actions malveillantes, les erreurs humaines et les phénomènes naturels. Parmi les incidents, la défaillance du système est à l'origine de 76 % des pannes. Elle inclut les incidents résultants aussi bien de problèmes matériels que logiciels. Comme l'indique l'Enisa, la plupart des incidents de cette catégorie ont affecté les commutateurs, les routeurs et les points d'échange locaux, et les registres de localisation.
38% des incidents causés par des défaillances matérielles
Les pannes de tierce partie ont été à l'origine de 13 % des incidents, les actions malveillantes de 8 %, les phénomènes naturels de 6 % et les erreurs humaines de 5 %. Selon l'agence européenne, certains incidents se retrouvent dans plusieurs catégories. Les incidents provoqués par des phénomènes naturels - tempêtes, inondations, fortes chutes de neige, séismes et autres catastrophes naturelles - et ceux causés par une erreur humaine ont entraîné les plus longues interruptions, 36 heures et 26 heures en moyenne respectivement. Cependant, elles ont affecté un nombre relativement faible d'utilisateurs, estimé pour chacun à 557 000 et 447 000 en moyenne.
Les pannes résultant de défaillances de tiers ont affecté le plus grand nombre d'utilisateurs - 2,8 millions - et ont duré pendant 13 heures, alors que celles causées par des défaillances du système ont duré 9 heures, et ont affecté 2,3 millions d'utilisateurs en moyenne. Les pannes résultant d'actes malveillants, dont les agressions physiques contre des équipements réseau, les cyberattaques et le vol de câble, ont affecté 1,5 million d'utilisateurs en moyenne et ont duré 4 heures. En examinant les causes de plus près, l'Enisa a remarqué que la défaillance matérielle arrivait en tête avec 38 % d'incidents ayant entraîné des interruptions de service. Les autres incidents répertoriés ont été provoqués par les bogues logiciels (24 %), les surcharges du système (13 %) et les coupures d'électricité (11 %).
Cyberattaques: 2ème cause de pannes Internet dans l'UE en 2012
1
Réaction
Dans l'ensemble, les cyberattaques ont entraîné 6% des pannes ayant affecté à la fois les réseaux fixes et mobiles en 2012, selon le rapport de l'Enisa, l'Agence européenne pour la sécurité des réseaux et de l'information.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
La définition d'une cyberattaque reste minimaliste. Quid des attaques venant de l'intérieur?
Signaler un abus9 Pays sur 18 sans incidents? hum....