Skip to main content

PARIS : Rapport de l’ANSSI – État de la menace cibl…

Print Friendly, PDF & Email
Floriane Dumont
20 Déc 2023

Partager :

PARIS : Rapport de l’ANSSI – État de la menace ciblant le secteur des télécommunications

Le rapport de l’ANSSI pointe un sujet d’importance, les acteurs du secteur des télécommunications jouent un rôle essentiel dans notre quotidien et ils doivent (se) être protégés.

Comme le rapporte notre étude sur l’attaque dite « Moustached Bouncer », une campagne visant des cibles diplomatiques en Biélorussie (2), la sécurité des acteurs des télécoms est primordiale pour maintenir la confiance des utilisateurs sur Internet. Dans le cas de cette campagne, de fausses mises à jour furent distribuées par l’infrastructure du FAI (Fournisseur d’Accès à Internet) aux cibles sélectionnées.

A l’autre bout de la ligne, les consommateurs sont de plus en plus préoccupés par leur sécurité et leur vie privée. Non seulement, ils s’inquiètent de leur sécurité lors de l’utilisation de services sensibles, comme la finance ou la santé, mais aussi lors de leurs divertissements en ligne. Le gouvernement a pris la mesure de ces enjeux en proposant la loi SREN.(1). Parmi les mesures proposées, un filtre anti-arnaque, le blocage rapide des sites pornographiques accessibles aux mineurs, une peine de bannissement des réseaux sociaux pour les cyberharceleurs… ESET propose déjà dans plusieurs pays une solution pour permettre aux FAI (Fournisseur d’Accès à Internet) de protéger leurs internautes. Une alliance récente avec KPN, un FAI Néerlandais (3 et 4), permet de protéger des contenus malveillants du réseau domestique. En effet, si les ordinateurs, smartphones et tablettes sont les principaux appareils connectés, il ne faut pas négliger l’importance des autres objets connectés : caméra, routeurs (5), imprimantes… dont la compromission peut permettre de cibler à la fois le foyer comme des cibles extérieures.

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit :

« Le secteur des télécommunications intègre une typologie d’acteurs variée allant des opérateurs de communication électroniques (OCE) aux équipementiers, en passant par les hébergeurs web ou les points d’interconnexion Internet. Secteur central pour beaucoup d’autres, le secteur des télécommunications est qualifié de « supercritique » en raison des conséquences immédiates et systémiques qu’engendrerait un incident l’affectant. Il est ciblé par des attaquants très variés, opérant à des fins lucratives, d’espionnage ou de déstabilisation. Durant les trois dernières années, l’ANSSI a été informée de plus de 150 événements de sécurité, dont près de 50 incidents traités par l’agence, affectant des entités du secteur des télécommunications. Les deux tiers des événements recensés touchaient des entreprises stratégiques du secteur, dont une très grande part concerne des opérateurs régulés. Certains incidents ont entraîné un engagement opérationnel important de la part de l’ANSSI. L’état de la menace est augmenté de nombreuses recommandations de sécurité à destination des opérateurs de télécommunications et de leurs partenaires. »

(1) https://www.vie-publique.fr/loi/289345-projet-de-loi-numerique-sren

(2) https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/

(3) https://www.welivesecurity.com/en/business-security/delivering-trust-with-dns-security/

(4) https://www.eset.com/fr/about/newsroom/press-releases/actualites-de-lentreprise/eset-kpn-partenariat/

(5) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-009.pdf