16/12/2024

Actu Cybersécurité

Dans un nouveau guide, l’ANSSI s’intéresse aux menaces touchant le secteur des télécoms

L'ANSSI a mis en ligne un nouveau guide intitulé "État de la menace ciblant le secteur des télécommunications" qui revient en détail sur les menaces qui planent sur ce secteur, loin d'être épargné par les attaques.

Sur les trois dernières années, l'ANSSI a été informée de plus de 150 incidents de sécurité ayant affecté des entités du secteur des télécommunications. "Les deux tiers des événements recensés ont touché des entreprises stratégiques du secteur, dont une très grande part d’opérateurs régulés. Certains incidents ont entraîné un engagement opérationnel important de la part de l’ANSSI.", précise le rapport.

D'après l'agence française, le secteur des télécommunications est ciblé par des attaques de différents types, notamment des attaques DDoS, visant à rendre indisponible tout ou partie de l'infrastructure d'un opérateur. La finalité de l'attaque étant la déstabilisation, alors que dans certains cas il y a un intérêt purement lucratif (notamment la fraude aux communications où les clients sont pris pour cible).

Toutefois, la menace la plus préoccupante, c'est l'espionnage. En effet, les opérateurs traitent énormément de données, ce qui attire les convoitises, notamment de certains groupes malveillants, chinois et iraniens, ainsi que des hacktivistes. Dans cet objectif, les cybercriminels n'hésitent pas à s'en prendre directement aux équipements réseau : "Une hausse préoccupante de compromissions touchant des équipements, notamment des routeurs en cœur de réseau des opérateurs".

Les recommandations de l'ANSSI

Au-delà de parler des menaces et des différentes attaques dans le détail, ce guide de l'ANSSI intègre son lot de recommandations sur un ensemble de thèmes : la sensibilisation (y compris du personnel technique !), les postes de travail, l'infrastructure, l'administration du système d'information, le maintien en conditions de sécurité, la journalisation et la détection. Au total, ce guide référence 35 recommandations différentes.

Bien qu'il soit question du secteur des télécommunications, ce guide s'adresse à toutes les entreprises qui ont en charge la gestion d'un ou plusieurs réseaux locaux. En effet, l'ANSSI évoque l'importance de la segmentation du réseau, du filtrage entre les différentes zones, mais également la nécessité de bien cartographier son cœur de réseau "afin d’en connaître les moindres détails, en particulier les interconnexions entre chaque zone de sensibilité et avec des systèmes tiers." Ceci est également l'occasion de rappeler aux opérateurs qu'il est essentiel de supprimer les accès d’administration via des interfaces exposées directement sur Internet.

L'ANSSI aborde également des recommandations au sujet de l'administration du SI, de la sécurisation du service DNS, ainsi que la collecte et l'analyse des journaux d'événements afin de détecter les incidents de sécurité.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.