Protégez vos données sensibles : conformité, NIS2, RGPD, des solutions pour les PME ?

Replay

Les opérateurs télécoms :  un soutien pour l’ANSII face aux cyberattaques ? 

L’ANSSI espère pouvoir compter sur les opérateurs télécoms pour lutter plus efficacement contre la menace grandissante des cyberattaques.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) espère pouvoir compter sur les opérateurs télécoms pour lutter plus efficacement contre la menace grandissante des cyberattaques. En tant qu’acteurs clés des infrastructures de communication, les opérateurs télécoms jouent un rôle crucial dans la détection et la prévention des cybermenaces. Grâce à leurs capacités techniques et à leur accès aux réseaux, ils peuvent détecter des anomalies, surveiller les flux de données et intervenir rapidement en cas d’attaque. Une collaboration renforcée avec l’ANSSI permettrait de mutualiser les efforts, d’améliorer les capacités de défense et de renforcer la résilience des réseaux face aux cybermenaces de plus en plus sophistiquées. En travaillant ensemble, l’ANSSI et les opérateurs télécoms pourraient mieux anticiper les risques, réagir plus rapidement et partager des informations cruciales pour limiter l’impact des cyberattaques sur les entreprises et la société. Une telle coopération serait essentielle pour assurer la protection des infrastructures critiques et garantir un environnement numérique sécurisé pour tous.

Les cyberattaques de plus en plus récurrentes

Les années 2016 et 2017 ont été particulièrement riches en cyberattaques, surtout avec les ransomwares comme Wannacry et NotPetya. Bien d’autres variantes de ce type d’attaque ont vu le jour pour viser des entreprises françaises. Les dégâts occasionnés sont parfois très élevés surtout lorsqu’il s’agit de petites structures.

Une collaboration entre l’ANSSI et les opérateurs télécoms ?

Dans le cadre de la nouvelle loi de programmation militaire, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et le SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale) souhaitent renforcer et dynamiser la collaboration avec les opérateurs télécoms afin de lutter de manière plus efficace contre les cybermenaces croissantes et les attaques informatiques. Cette collaboration est jugée cruciale pour garantir la protection des infrastructures critiques et des citoyens face à un cyberespace de plus en plus hostile. L’ANSSI souhaite ainsi que les opérateurs participent activement au projet de cybersécurité, en particulier en améliorant les systèmes de détection et de prévention.

Deux grands changements majeurs sont prévus dans les nouvelles dispositions légales qui seront mises en place. Tout d’abord, il est essentiel de permettre aux opérateurs de mettre en place des systèmes de détection sophistiqués dans leurs réseaux, afin d’identifier et de signaler rapidement les attaques informatiques susceptibles de cibler leurs abonnés. Cela permettra une réaction plus rapide et une intervention plus efficace en cas de menace. L’ANSSI se chargera de fournir aux opérateurs les marqueurs nécessaires, également appelés indicateurs de compromission, qu’ils pourront installer dans leurs systèmes pour analyser en temps réel le trafic réseau et détecter toute anomalie ou attaque. Ces marqueurs joueront un rôle essentiel dans la surveillance continue du trafic et la détection de cyberattaques potentielles.

Les données recueillies lors de cette surveillance, autres que celles directement liées à la détection des menaces et attaques informatiques, seront immédiatement supprimées afin de garantir la confidentialité et la sécurité des informations personnelles des abonnés. L’ANSSI précise qu’aucune inspection des contenus ou des paquets de données n’est demandée. Seules les métadonnées du trafic seront analysées pour repérer les indicateurs de compromission transmis par l’Agence aux opérateurs. Cette approche vise à garantir une surveillance ciblée et respecter la vie privée des utilisateurs.

Cette démarche ne constitue pas une obligation de surveillance généralisée, mais plutôt une option mise à la disposition des opérateurs pour améliorer la détection et la prévention des cyberattaques. L’objectif de cette stratégie est de démontrer aux opérateurs qu’ils n’ont aucun intérêt à ce que leurs clients soient visés par des attaques informatiques, car cela pourrait nuire à leur réputation et à la confiance de leurs abonnés. De plus, en offrant ce service de cybersécurité, les opérateurs renforcent leur position sur le marché et peuvent ainsi proposer une offre de services plus complète et sécurisée.

Par ailleurs, cette collaboration permettra également à l’ANSSI d’intervenir directement dans les cas d’attaques plus ciblées et complexes. Par exemple, cette mesure inclut la possibilité d’installer un dispositif de détection localisé sur les serveurs d’hébergement ou les équipements des opérateurs de communications électroniques, afin d’identifier rapidement toute compromission causée par un attaquant. Cela permettra d’améliorer la réactivité et d’assurer une protection renforcée contre les cybermenaces, en particulier pour les secteurs les plus vulnérables.

LinkedIn
Twitter
WhatsApp

S’appuyant sur son expertise sécurité, Pérenne’IT accompagne depuis 2004, en Ile-de-France et dans toute la France, les PME dans le déploiement, la sécurisation et l’infogérance de leurs systèmes informatiques.

Profitez du savoir-faire d’une équipe polyvalente et réactive, afin d’auditer votre sécurité, migrer vers Microsoft 365 ou Azure, sécuriser votre système d’information, externaliser la gestion de votre informatique ou solliciter une prestation à la carte. 

Perenne'IT

derniers articles

Pérenne’IT
6 avenue Charles de Gaulle Hall B
78150 Le Chesnay – FRANCE
Tél : 01 39 23 97 60

Suivez-nous

Twitter Linkedin
© Pérenne’IT ~ 2021 | Plan de site | Mentions Légales | Politique de protection des données personnelles | Politique de cookies
Un site internet réalisé par Netsulting, agence de communication digitale