L’Anssi dresse un panorama des cybermenaces visant les télécommunications

Le CERT-FR a publié, le 18 décembre 2023, un rapport sur « l’état de la menace ciblant le secteur des télécommunications ». Il part du constat que les télécoms jouent un rôle « central » pour beaucoup d’autres activités. Le CERT-FR juge donc ce secteur « supercritique », en raison « des conséquences immédiates et systémiques qu’engendrerait un incident l’affectant ».

En trois ans, l’Anssi a été informée de plus de 150 incidents de sécurité touchant les télécoms, dont 50 traités par l’agence. Les deux tiers ont frappé des entreprises stratégiques du secteur, dont une grande majorité d’opérateurs régulés. Certains de ces incidents ont imposé, par leur gravité, « un engagement opérationnel important de la part de l’Anssi ».

« Pour ce secteur massivement ciblé par des acteurs cybercriminels à des fins lucratives et étatiques (…), la pratique de la « sécurité par l’obscurité » est insuffisante », estime le CERT-FR. Cette doctrine de cyberprotection repose sur la non-divulgation d’informations concernant le fonctionnement, la structure ou les technologies utilisées par une organisation. Le CERT-FR invite l’ensemble du secteur à dépasser cette logique et renforcer fortement sa cybersécurité opérationnelle.

Le rapport propose également une typologie des cybermenaces pesant sur les télécoms. Le CERT-FR s’inquiète tout particulièrement des cyberattaques étatiques, à des fins d’espionnage ou de déstabilisation.