Les cybermenaces n'épargnent aucun secteur, y compris celui particulièrement critique des réseaux télécoms. C'est ce que rappelle l'Anssi dans un dernier rapport. L'agence nationale de la sécurité des systèmes d'information indique avoir été informée durant les trois dernières années de plus de 150 événements de sécurité dont près de 50 incidents traités par elle ayant affecté des entités du secteur des télécommunications. « Les deux tiers des événements recensés ont touché des entreprises stratégiques du secteur, dont une très grande part d’opérateurs régulés. Certains incidents ont entraîné un engagement opérationnel important de la part de l’Anssi », précise l'organisme gouvernemental.
L'Anssi explique dans son étude avoir identifié 3 grandes familles de menaces ciblant le secteur des télécoms : lucrative, à finalité d'espionnage et de déstabilisation. « Les opérations d’espionnage portent d’abord sur de l’exfiltration de données, traitées en masse par les entités du secteur. Les attaquants réputés liés aux intérêts stratégiques chinois et iraniens sont documentés comme très actifs dans ce domaine. L’historique des incidents connus de l’Anssi montre cependant que le secteur fait régulièrement l’objet de ciblage par des acteurs stratégiques plus divers », prévient l'agence.
Des recommandations variées
« La menace à finalité de déstabilisation pèse également sur le secteur des télécommunications. Bien que les principales attaques recensées dans les trois dernières années sont le fait d’hacktivistes, qui pratiquent du chantage au déni de service distribué (DDoS) et de l’exposition de données personnelles associés à des revendications politiques, les opérations de plus grande envergure et à des fins de sabotage restent une menace majeure du secteur », poursuit l'agence. On peut citer par exemple le cas de l'attaque sur Ksat imputée à la Russie dans le cadre du conflit Ukrainien. La dernière génération d'attaque, à finalité lucrative, concerne surtout la fraude aux communications et peuvent être opportunistes incluant aussi de l'exfiltration et de la vente de données clients d'opérateurs que des attaques par ransomware.
Pour limiter la réussite d'attaque et aider les entreprises de ce secteur à mieux se protéger, l'Anssi énumère plusieurs recommandations. Et ce dans plusieurs domaines : la sensibilisation (communiquer de manière régulière et s'exercer régulièrement), protéger le SI bureautique et métier (déployer une passerelle Internet sécurisée, segmenter et filtrer au sein du SI, mettre en oeuvre une politique MCO et MCS pour les SI...), sécuriser les coeurs de réseau fixe et mobile (cartographie précise, segmentation et filtrage des systèmes et sous-systèmes, sécurisation de la configuration des équipements et des logiciels utilisés...). Parmi les autres points de vigilance : la sécurisation des échanges entre les terminaux des usagers et le coeur de réseau ainsi que l'administration du SI, la sécurisation des services DNS et journalisation et détection d'événements.