Véritable mine d’or de données clients, les opérateurs télécoms font de plus en plus l’objet de cyber-attaques complexes. Leur sécurité doit être renforcée et leur réactivité, améliorée.
Dans un rapport d’enquête, EfficientIP, société spécialisée dans la protection réseau, révèle, aujourd’hui, que 43% des opérateurs télécom ont été victimes cette année de logiciels malveillants exploitant le DNS et 81% d’entre eux ont mis au moins trois jours à appliquer le correctif de sécurité après avoir été alertées de la vulnérabilité. Constat, les entreprises du secteur des télécommunications figurent parmi les moins réactives dans leur gestion des cyber-menaces.
Du temps et de l’argent
C’est aujourd’hui un état de fait, les attaques DNS coûtent énormément de temps et d’argent aux opérateurs. Selon le rapport de cette année, il leur a fallu beaucoup trop de temps pour restaurer leurs services suite à une attaque, nécessitant chaque fois 3 employés et plus de 17 heures de travail en moyenne. À cause de cela, le coût moyen par attaque DNS augmente dans le secteur des télécoms. L’année dernière, chacune d’elle avait coûté en moyenne 548 000€ aux opérateurs. Cette année, l’enquête montre que leurs pertes s’élèvent en moyenne à 782 000€ par attaque via DNS, soit une augmentation de 42% sur l’année.
Concernant les causes de ces attaques, David Williamson, PDG d’EfficientIP, explique : « Les opérateurs télécoms font l’objet de cyber-attaques complexes et soigneusement préparées car ils détiennent des données clients sensibles, et aussi parce qu’ils offrent des services de communication critiques aux entreprises. Dans un secteur d’activité où une grande partie des clients opère en ligne, le renforcement de la sécurité réseau est devenu un impératif pour les opérateurs. Garantir la constance et la fiabilité du réseau représente une étape incontournable pour obtenir un taux de satisfaction élevé de la part des clients. »
Le Global DNS Threat Report révèle également les conséquences des cyber-attaques sur l’image de marque des opérateurs télécom, laquelle a été affectée par différents types d’incidents :
- 45% ont dû interrompre les processus et les connexions spécifiquement impactés.
- 38% ont subi des interruptions de service cloud.
- 33% ont signalé la compromission de leur site web.
- 31% ont subi des pertes d’accès aux applications hébergées en interne.
- 30% ont déploré le vol d’informations clients sensibles.
Le gouvernement en a fait l’un de ses combats
La multiplication des cyber-attaques avec des virus de plus en plus virulents et qui se répandent très rapidement a poussé le gouvernement à renforcer les processus de détection des menaces par le biais d’une collaboration active les opérateurs.
Ainsi, dans la nouvelle Loi de Programmation militaire présentée en février dernier, L’Etat a souhaité que les opérateurs scannent désormais leurs réseaux en fonction de menaces potentielles identifiées par l’Agence nationale des systèmes d’informations (Anssi) et qui leur seront communiquées sous contrôle de l’ARCEP.
Guillaume Poupard, le directeur général de l’Anssi, a indiqué à ce propos que les opérateurs pourront "procéder sur leurs flux à un traçage des attaques, à leur signalement" et dans les cas les plus graves l’Anssi aura la possibilité d’intervenir directement sur les réseaux des opérateurs. Pour éviter tout conflit sur la neutralité du net, le régulateur des télécoms va veiller à ce que les requêtes de l’Anssi soient conformes à la réglementation européenne.