27/01
Les réseaux d’Orange, Free, SFR et Bouygues ciblés par l’espionnage, un appel à réagir est lancé
L’Anssi considère que la stratégie historique d’Orange et consorts pour se protéger face aux intrusions n’est plus d’actualité.
Récemment, les fuites de données chez les opérateurs se sont vues prendre de plus en plus d’importance, notamment avec le piratage d’une base de données de Free ou de SFR. Des affaires devenues publiques et qui inquiètent les consommateurs vis-à-vis de la sécurité de leurs données.
Mais les bases de données ne sont qu’une facette du problème. Plus préoccupant encore, les infrastructures des réseaux télécoms elles-mêmes deviennent des cibles privilégiées, souvent pour des opérations d’espionnage à grande échelle. Une enquête retentissante menée aux États-Unis a récemment mis en lumière les agissements du groupe « Salt Typhoon », affilié à la Chine. Ce collectif de pirates aurait infiltré les réseaux de neuf opérateurs américains, dont AT&T, Verizon et T-Mobile, interceptant pendant plus d’un an des communications sensibles. Des opérateurs étrangers seraient également touchés par cette campagne d’une ampleur sans précédent.
En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) tire la sonnette d’alarme. Dans un rapport publié fin 2023, elle soulignait déjà une augmentation notable des compromissions ciblant les équipements critiques des opérateurs, tels que les routeurs au cœur des réseaux. Ces attaques, plus de 150 recensées en trois ans, ont parfois nécessité une mobilisation opérationnelle importante de l’agence. L’espionnage est aujourd’hui identifié comme la menace la plus préoccupante pour le secteur des télécommunications.
Cette recrudescence est directement liée à l’évolution technologique des réseaux. Alors que la 2G faisait face à des problèmes de chiffrement rudimentaires, les générations suivantes ont introduit des protocoles complexes que les attaquants exploitent désormais. La 5G, la virtualisation, les interfaces de programmation (API) et l’intégration massive de l’Internet des objets (IoT) ont multiplié les points de vulnérabilité. Les risques incluent désormais des attaques sur la chaîne d’approvisionnement et des intrusions via des appareils connectés.
Face à ces défis, la stratégie historique des opérateurs, reposant sur la « sécurité par l’obscurité », montre ses limites. Pendant des années, limiter la transparence sur le fonctionnement des réseaux suffisait à contenir les menaces. Mais cette approche est aujourd’hui dépassée selon l’agence de sécurité. L’Anssi appelle à une prise de conscience collective et à des efforts renforcés pour anticiper et contrer ces attaques. Les opérateurs doivent désormais se doter de mécanismes de sécurité plus robustes et collaborer davantage avec les autorités pour faire face à un enjeu qui dépasse les simples intérêts commerciaux : la protection des communications, et par extension, de la souveraineté nationale.
Source : Le Monde