L'évolution rapide des technologies de l'information expose le secteur des télécommunications à des menaces cyber de plus en plus sophistiquées et nombreuses. Face à ce défi, les opérateurs télécoms doivent protéger les infrastructures numériques et sécuriser les réseaux de communication.
LES TYPES DE MENACES CYBER AUXQUELS SONT CONFRONTÉS LES OPÉRATEURS TÉLÉCOMS
La menace cyber à des fins lucratives
Les cybercriminels font de la fraude aux communications en ciblant les utilisateurs pour les rediriger à leur insu vers des numéros surtaxés. L’ANSSI a également pu relier des cas de smishing (hameçonnage par SMS) à de fausses antennes relais mobiles. Grâce à cette antenne, les attaquants peuvent envoyer de manière massive des SMS frauduleux à des téléphones se trouvant dans une zone géographique précise.
Les opérateurs télécoms traitent une quantité considérable de données personnelles et sensibles. Lors d’une cyberattaque, l’attaquant peut exfiltrer les données de l’opérateur télécom ciblé et les revendre sur le dark web. La revente de ces données personnelles et/ou sensibles contribuent à la pratique d’autres cyber attaques comme les hameçonnages ultra ciblés. Dans des cas plus graves, si les attaquants parviennent à combiner les informations de la carte SIM avec l’identité des clients, ils ont alors la possibilité de faire du SIM Swapping.
Les opérateurs télécoms, proposant des forfaits mobiles à leurs clients, ont donc la responsabilité de la sécurisation de leur réseau pour éviter ce type d’incident.
La menace cyber à des fins d'espionnage
Les opérateurs télécoms sont une cible privilégiée des attaquants qui tentent d’exfiltrer leurs données clients ou internes en ciblant les équipements réseau.
L'ANSSI constate que des protocoles d’administration non sécurisés sont ciblés par des attaquants dans l’espoir de compromettre des équipements réseau. Les attaquants ont également pour objectif d’intercepter les communications des utilisateurs en exploitant l’utilisation de protocoles qui ne garantissent pas le chiffrement des communications.
Les entreprises du secteur des télécommunications doivent donc être vigilantes dans l’utilisation de protocoles d’administration faibles.
LES MESURES DE PROTECTION À METTRE EN PLACE PAR LES OPÉRATEURS TÉLÉCOMS
L’ANSSI fourni des recommandations, non exhaustives, afin de lutter contre la menace cyber.
La sensibilisation
La sensibilisation des acteurs est essentielle puisque l’erreur humaine reste le premier facteur responsable d’attaque cyber. Afin d’accroitre la vigilance de leurs collaborateurs, les opérateurs télécoms doivent organiser de manière régulière des sessions de sensibilisation accompagnées d’exercices. Les exercices peuvent prendre la forme d’attaques par hameçonnage, la forme d’intrusion sur le cœur de réseau ou la forme d’activation des PRA (plans de reprise d’activité) et PCA (plans de continuité d’activité). Ils ont pour objectif d’insister sur les enjeux de la cybersécurité et de sensibiliser sur les gestes à adopter.
La protection du système d'information
Les opérateurs télécoms doivent déployer des mesures de sécurité pour diminuer le risque de la menace cyber en protégeant le système d’information afin de sécuriser leurs réseaux. Une des recommandations est de rendre incontournable la passerelle internet sécurisée pour les flux entrants et sortants. Les pare-feu avancés font partie des mesures mises en place, permettant de filtrer le trafic entrant et sortant et de détecter les intrusions non autorisées.
Les opérateurs télécoms doivent également s’assurer de la bonne segmentation et du bon cloisonnement du système d’information permettant ainsi d’éviter la propagation et la latéralisation d’une attaque.
La gestion des droits d’accès aux différents comptes utilisateurs doit être conduite selon le principe de moindre privilège protégeant ainsi l’opérateur télécom d’une potentielle menace interne ou externe.
D’autres mesures pour protéger le système d’information peuvent être implémentées comme les stratégies de défense contre les attaques par déni de service ou la mise en place d’une politique de sauvegarde stricte.
La protection du coeur de réseau
Afin de protéger et de mieux contrôler le cœur du réseau, les opérateurs télécoms doivent le cartographier dans les moindres détails et identifier de manière exhaustive les services qui ont besoin d’une interconnexion.
Pour protéger le cœur de votre réseau contre les cyberattaques, voici quelques mesures essentielles à prendre :
- Gestion des accès : Assurez-vous que seules les personnes autorisées ont accès aux parties critiques du réseau. Utilisez des mots de passe solides et envisagez des méthodes d’authentification supplémentaires telles que l’authentification à deux facteurs.
- Sécurité des connexions : Limitez les accès Internet en bloquant les services non nécessaires. Utilisez des protocoles de chiffrement tels que SSH pour la connexion aux équipements actifs du réseau. Mettez en place un réseau Wi-Fi sécurisé avec un chiffrement WPA3 ou WPA2.
- Mises à jour de sécurité : Appliquez régulièrement les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones, etc.). Ces mises à jour corrigent les vulnérabilités connues et renforcent la sécurité.
- Surveillance et détection : Mettez en place des systèmes de surveillance pour détecter toute activité suspecte. Utilisez des outils de détection d’intrusion et des journaux d’événements pour suivre les activités sur le réseau.
- Formation du personnel : Sensibilisez vos employés aux risques de sécurité informatique. Apprenez-leur à reconnaître les messages d’hameçonnage et à adopter des pratiques sécurisées.
- Sauvegarde régulière des données : Effectuez des sauvegardes fréquentes de vos données critiques. En cas d’attaque, vous pourrez restaurer vos systèmes à partir de ces sauvegardes.
- Utilisation d’un antivirus : Installez un logiciel antivirus sur tous vos appareils. Assurez-vous qu’il est régulièrement mis à jour pour détecter les nouvelles menaces.
- Contrôle des applications : Téléchargez vos applications uniquement à partir de sites officiels. Évitez les sources non vérifiées pour réduire les risques d’infection par des logiciels malveillants.
- Séparation des réseaux : Si possible, séparez les réseaux internes des réseaux ouverts aux invités. Cela limite la propagation des attaques.
- Plan d’intervention en cas d’incident : Élaborez un plan d’action pour réagir rapidement en cas de cyberattaque. Identifiez les responsabilités et les étapes à suivre pour minimiser les dommages.
En appliquant ces mesures, vous renforcez la sécurité de votre réseau et réduisez les risques d’attaques malveillantes.
Vous pouvez retrouver davantage de recommandations sur le site de l’ANSSI.
CONCLUSION
Le secteur des télécommunications est considéré comme un secteur extrêmement critique puisqu’un incident pourrait entraîner des conséquences immédiates touchant un très grand nombre de personnes. Ce secteur nécessite donc une attention particulière et des mesures de protection efficaces.
En optant pour un contrat d’assurance cyber, les acteurs de ce secteur bénéficient d’une assistance de la part d’une équipe d’experts cyber afin de mieux appréhender leurs risques.
L’assurance cyber offre également une garantie d’indemnisation en cas de cyberattaque, sous respect des clauses du contrat d’assurance, préservant ainsi les entreprises des coûts financiers relativement élevés.
Source : ANSSI
