Attaqués, les opérateurs se renforcent pour protéger l’internet des Français et leurs infrastructures
Depuis le 24 février dernier et le début du conflit en Ukraine, les réseaux télécoms sont sous haute surveillance.
Les attaques se multiplient et les opérateurs sont mobilisés. “Depuis le 23 février, les attaques en déni de service (DDoS) ont été multipliées par dix“, explique un telco au Figaro et si il est pour l’instant impossible de pointer directement du doigt la Russie, le but est d’éviter toute victime collatérale en France. L’Anssi prévient cependant qu’il ne convient pas de tout de suite attribuer les cyberattaques à une action politique provenant d’un camp comme de l’autre : “l’écosystème des cybercriminels, combiné à d’éventuels effets d’aubaine, incite à la prudence en cas de cyberattaques, qui ne sauraient être interprétées trop rapidement comme une action commanditée dans le cadre du conflit”.
L’opérateur historique l’expliquait la semaine dernière : depuis le début du conflit, chaque partie fait appel à des hackers pour mener une cyberguerre et si Anonymous a déclaré agir en faveur de l’Ukraine, la Russie a également vu rejoindre ses rangs certains groupes. Ces attaques, qu’elles soient ciblées ou non, peuvent cependant avoir des effets sur l’internet français. Laurent Celerier, directeur technologie et marketing de la branche cyberdéfense d’Orange alerte sur le fait que “toute cette activité cyberréalisée par des groupes incontrôlés augmente le risque de prolifération.” Des premières conséquences ont déjà été observées pour certains français, avec une cyberattaque touchant le réseau satellite qui pourrait provenir de la Russie ayant impacté une dizaine de milliers de clients Nordnet en France.
Ainsi, les opérateurs sont très vigilants : Olivier Heitz, directeur de systèmes informatiques chez Bouygues Telecom explique avoir “renforcé les équipes chargées de la surveillance des systèmes d’information et des réseaux fixe et mobile” et chez SFR, on affirme que “le moindre incident est scruté, analysé“. Un centre de supervision est d’ailleurs chargé de surveiller tous les comportements enregistrés sur les réseaux, et systèmes d’information. Une analyse en temps réel qui permettra aux opérateurs, si cela est nécessaire de réguler certains flux de données voire même d’en interrompre si nécessaire.
Outre le risque de cyberattaques, les telcos ont également accrus la surveillance des sites physiques, avec davantage de gardiennage et surveillent également les datacenters et certaines salles informatiques banalisées en France. La question des câbles sous-marin est également au coeur des préoccupations : acheminant une majorité des connexions internet entre l’Europe, les USA et la Chine, ces derniers peuvent être ciblés et une coupure de certaines infrastructures stratégique pourrait prendre plusieurs jours voire semaine à être réparées. OVHcloud pour sa part affirme avoir “remonté le niveau de surveillance sur les trois dimensions opérées : physiques, logique et technologie“.
Car les opérateurs télécoms font partie des services vitaux : “Les législations de tous les grands pays désignent les opérateurs télécoms comme un secteur dont l’importance est supérieure à leur strict périmètre d’activité. Cette singularité implique qu’ils se protègent de manière renforcée, parce qu’un dysfonctionnement aurait des conséquences bien trop importantes sur l’ensemble du pays” explique un expert dans les pages du Figaro. Si pour le moment, les attaques ont ciblé des entreprises, une action à l’encontre des réseaux pourrait être assimilée “à un acte de guerre“, explique-t-il.