Les opérateurs télécoms : un soutien pour l’ANSII face aux cyberattaques ?
L’ANSSI espère pouvoir compter sur les opérateurs télécoms pour lutter plus efficacement contre la menace grandissante des cyberattaques.
Les cyberattaques de plus en plus récurrentes
Les années 2016 et 2017 ont été particulièrement riches en cyberattaques, surtout avec les ransomwares comme Wannacry et NotPetya. Bien d’autres variantes de ce type d’attaque ont vu le jour pour viser des entreprises françaises. Les dégâts occasionnés sont parfois très élevés surtout lorsqu’il s’agit de petites structures.
Une collaboration entre l’ANSSI et les opérateurs télécoms ?
Dans le cadre de la nouvelle loi de programmation militaire, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et le SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale) aimeraient pouvoir compter sur la collaboration active des opérateurs télécoms. L’ANSSI veut que les opérateurs collaborent au projet de cybersécurité.
Deux grands changements sont prévus dans les nouvelles dispositions présentées. Premièrement, il faut permettre aux opérateurs la mise en place de systèmes de détections dans leurs réseaux afin de détecter les attaques informatiques visant leurs abonnés au plus vite. L’ANSSI, elle, se chargera de fournir les marqueurs (ou indicateurs de compromission) que l’opérateur pourra ensuite installer et qui lui permettra de rechercher en temps réel sur son trafic quelconque anomalie. Ces marqueurs permettront de suivre en temps réel le trafic et les possibles cyberattaques.
Les données recueillies autres que celles directement utiles à la prévention des menaces sont immédiatement détruites. L’ANSSI ne demande pas à ce que les opérateurs mettent en place une inspection des paquets ou des contenus, mais simplement ou outil qui sera capable de fouiller les métadonnées du trafic à la recherche d’indicateurs transmis pas l’Agence aux opérateurs.
Il ne s’agit pas d’une obligation de surveillance de la part de l’ANSSI mais d’une option laissée aux opérateurs pour contrer les cyberattaques.
La stratégie utilisée par l’ANSSI est de démontrer aux opérateurs qu’ils n’ont aucun intérêt à ce que leurs clients soient visés par des attaques informatiques. Les opérateurs ont un réel intérêt commercial à proposer ce type de service à leurs clients.
Cette collaboration prévoit également de permettre à l’ANSSI d’intervenir lorsqu’il s’agit d’attaques plus ciblées. Cette mesure correspondrait à un dispositif de détection local sur le serveur d’un hébergeur ou bien un équipement d’opérateur de communications électroniques qui serait contrôlé par un attaquant.