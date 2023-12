Rapport de l’ANSSI : État de la menace ciblant le secteur des télécommunications

décembre 2023 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

A l’autre bout de la ligne, les consommateurs sont de plus en plus préoccupés par leur sécurité et leur vie privée. Non seulement, ils s’inquiètent de leur sécurité lors de l’utilisation de services sensibles, comme la finance ou la santé, mais aussi lors de leurs divertissements en ligne. Le gouvernement a pris la mesure de ces enjeux en proposant la loi SREN.(1). Parmi les mesures proposées, un filtre anti-arnaque, le blocage rapide des sites pornographiques accessibles aux mineurs, une peine de bannissement des réseaux sociaux pour les cyberharceleurs... ESET propose déjà dans plusieurs pays une solution pour permettre aux FAI (Fournisseur d’Accès à Internet) de protéger leurs internautes. Une alliance récente avec KPN, un FAI Néerlandais (3 et 4), permet de protéger des contenus malveillants du réseau domestique. En effet, si les ordinateurs, smartphones et tablettes sont les principaux appareils connectés, il ne faut pas négliger l’importance des autres objets connectés : caméra, routeurs (5), imprimantes... dont la compromission peut permettre de cibler à la fois le foyer comme des cibles extérieures.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :

« Le secteur des télécommunications intègre une typologie d’acteurs variée allant des opérateurs de communication électroniques (OCE) aux équipementiers, en passant par les hébergeurs web ou les points d’interconnexion Internet. Secteur central pour beaucoup d’autres, le secteur des télécommunications est qualifié de « supercritique » en raison des conséquences immédiates et systémiques qu’engendrerait un incident l’affectant. Il est ciblé par des attaquants très variés, opérant à des fins lucratives, d’espionnage ou de déstabilisation. Durant les trois dernières années, l’ANSSI a été informée de plus de 150 événements de sécurité, dont près de 50 incidents traités par l’agence, affectant des entités du secteur des télécommunications. Les deux tiers des événements recensés touchaient des entreprises stratégiques du secteur, dont une très grande part concerne des opérateurs régulés. Certains incidents ont entraîné un engagement opérationnel important de la part de l’ANSSI. L’état de la menace est augmenté de nombreuses recommandations de sécurité à destination des opérateurs de télécommunications et de leurs partenaires. »

(1) https://www.vie-publique.fr/loi/289345-projet-de-loi-numerique-sren

(2) https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/

(3) https://www.welivesecurity.com/en/business-security/delivering-trust-with-dns-security/

(4) https://www.eset.com/fr/about/newsroom/press-releases/actualites-de-lentreprise/eset-kpn-partenariat/

(5) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-009.pdf