Les opérateurs télécoms visés par les cybercriminels

Archives Les Brèves

Source : lesechos.fr (04 décembre 2016)

Deutsche Telekom et l’anglais TalkTalk ont été la cible d’un même virus. La contagion vers la France semble peu probable à ce stade.

Les « hackers » ont jeté leur dévolu sur les télécoms. Depuis une semaine, les cas de piratage informatique se multiplient chez les opérateurs en Europe. A chaque fois, ce sont les équipements Internet fixe qui sont visés (box, routeurs) par des attaques qui perturbent la ­connexion. Jeudi, la Poste britannique, qui commercialise des forfaits Internet, et l’opérateur TalkTalk ont révélé que plusieurs centaines de milliers de foyers avaient été touchés. Les deux groupes ont travaillé à la résolution du problème en distribuant des « patchs » de protection et en conseillant de réinitialiser les équipements. Un opérateur régional, KCOM – situé dans le nord-est du pays -, et l’irlandais Eir ont rencontré les mêmes problèmes. A chaque fois, les opérateurs assurent que les données personnelles des clients n’ont pas été compromises.

Plus de 900.000 abonnés affectés chez Deutsche Telekom

Ces piratages ressemblent étrangement à celui qui a frappé le géant Deutsche Telekom le dernier ­week-end de novembre : plus de 900.000 abonnés (soit environ 5 % des clients) ont subi des perturbations sur leur connexion Internet. Une cyberattaque qui a ému jusqu’à la chancelière allemande, qui a fait indirectement le lien entre cet incident et les soupçons récurrents qui pèsent sur la Russie et ses tentatives de déstabilisation.

Dans chaque cas, un responsable est pointé du doigt (même si rien n’est jamais certain dans ces histoires) : Mirai. Ce logiciel malveillant permet de prendre le contrôle de plusieurs machines à la fois et de créer ainsi un véritable réseau d’appareils infectés ( « botnet »), capable de multiplier les requêtes informatiques sur des appareils, jusqu’à les rendre inopérants. Mirai s’est fait connaître lors de piratages de réseaux d’objets connectés. Il a notamment réussi à rendre inaccessibles les sites d’Amazon, Netflix ou encore Spotify fin octobre, via la société informatique Dyn, en s’appuyant sur des caméras de surveillance et des téléviseurs connectés, peu protégés. « Ce « botnet » attaque les équipements tournant sous le système d’exploitation Linux. C’est le cas des routeurs visés en Allemagne et en Angleterre », décrit un expert en sécurité informatique. Chez TalkTalk, tous les clients n’ont pas été affectés car tous n’utilisent pas le même modèle de routeur.

Aucune revendication

Faut-il pour autant s’attendre à une contagion chez d’autres opérateurs ? « Difficile à dire. Mais ce genre de « botnet » est quasiment en libre accès sur Internet. N’importe quel hacker malveillant peut décider de l’utiliser, surtout si les équipements sont peu sécurisés », regrette ­Laurent Heslault, directeur des stratégies de sécurité chez Symantec. Difficile aussi de savoir, pour l’instant, qui se cache derrière ces attaques et quelles sont les motivations. Aucune revendication n’a été faite à ce jour.

En France, le sujet est pris au sérieux par les différents opérateurs. « Depuis l’affaire Deutsche Telekom, la vigilance s’est accrue parmi les équipes de cybersécurité », reconnaît un porte-parole d’Orange. Chez Bouygues Telecom, l’attaque a aussi été analysée, mais l’opérateur considère être immunisé d’un point de vue technique. « En France, les opérateurs télécoms ont réalisé un travail plutôt sérieux en termes de sécurité des box, abonde Laurent Heslault. Elles sont moins vulné­rables que de simples routeurs car gérées par les opérateurs eux-mêmes. » Le pire n’est jamais sûr cependant, et les opérateurs préfèrent rester discrets sur ces sujets.