RDV le 25 avril à 10h00 pour notre webinar sur Microsoft 365 Copilot !

Je m'inscris

Les opérateurs télécoms :  un soutien pour l’ANSII face aux cyberattaques ? 

L’ANSSI espère pouvoir compter sur les opérateurs télécoms pour lutter plus efficacement contre la menace grandissante des cyberattaques.

Les cyberattaques de plus en plus récurrentes

Les années 2016 et 2017 ont été particulièrement riches en cyberattaques, surtout avec les ransomwares comme Wannacry et NotPetya. Bien d’autres variantes de ce type d’attaque ont vu le jour pour viser des entreprises françaises. Les dégâts occasionnés sont parfois très élevés surtout lorsqu’il s’agit de petites structures.

Une collaboration entre l’ANSSI et les opérateurs télécoms ?

Dans le cadre de la nouvelle loi de programmation militaire, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et le SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale) aimeraient pouvoir compter sur la collaboration active des opérateurs télécoms. L’ANSSI veut que les opérateurs collaborent au projet de cybersécurité.

Deux grands changements sont prévus dans les nouvelles dispositions présentées. Premièrement, il faut permettre aux opérateurs la mise en place de systèmes de détections dans leurs réseaux afin de détecter les attaques informatiques visant leurs abonnés au plus vite. L’ANSSI, elle, se chargera de fournir les marqueurs (ou indicateurs de compromission) que l’opérateur pourra ensuite installer et qui lui permettra de rechercher en temps réel sur son trafic quelconque anomalie. Ces marqueurs permettront de suivre en temps réel le trafic et les possibles cyberattaques.

Les données recueillies autres que celles directement utiles à la prévention des menaces sont immédiatement détruites. L’ANSSI ne demande pas à ce que les opérateurs mettent en place une inspection des paquets ou des contenus, mais simplement ou outil qui sera capable de fouiller les métadonnées du trafic à la recherche d’indicateurs transmis pas l’Agence aux opérateurs.

Il ne s’agit pas d’une obligation de surveillance de la part de l’ANSSI mais d’une option laissée aux opérateurs pour contrer les cyberattaques.

La stratégie utilisée par l’ANSSI est de démontrer aux opérateurs qu’ils n’ont aucun intérêt à ce que leurs clients soient visés par des attaques informatiques. Les opérateurs ont un réel intérêt commercial à proposer ce type de service à leurs clients.

Cette collaboration prévoit également de permettre à l’ANSSI d’intervenir lorsqu’il s’agit d’attaques plus ciblées. Cette mesure correspondrait à un dispositif de détection local sur le serveur d’un hébergeur ou bien un équipement d’opérateur de communications électroniques qui serait contrôlé par un attaquant.

LinkedIn
Twitter
WhatsApp

S’appuyant sur son expertise sécurité, Pérenne’IT accompagne depuis 2004, en Ile-de-France et dans toute la France, les PME dans le déploiement, la sécurisation et l’infogérance de leurs systèmes informatiques.

Profitez du savoir-faire d’une équipe polyvalente et réactive, afin d’auditer votre sécurité, migrer vers Microsoft 365 ou Azure, sécuriser votre système d’information, externaliser la gestion de votre informatique ou solliciter une prestation à la carte. 

Perenne'IT

derniers articles

Pérenne’IT
6 avenue Charles de Gaulle Hall B
78150 Le Chesnay – FRANCE
Tél : 01 39 23 97 60

Suivez-nous

Twitter Linkedin
© Pérenne’IT ~ 2021 | Plan de site | Mentions Légales | Politique de protection des données personnelles | Politique de cookies
Un site internet réalisé par Netsulting, agence de communication digitale