Les malwares et autres cyberattaques ne mettent pas les réseaux télécoms à terre ou peut-être ne cherchent-ils pas encore à le faire. Non seulement cela ne durera pas, mais la part des défaillances techniques et humaines reste trop grande. À résoudre vite avant un deuxième front.
L’ENISA, l’agence européenne pour la sécurité des réseaux, publie depuis des années, les cyber-incidents significatifs des pays européens, sur base de seuils informels sur lesquels les autorités nationales se sont mises d’accord (en France, le ministère de l’Industrie). La grande leçon à en retenir de l’édition 2017 (sur les incidents en 2016) : les défaillances humaines et techniques sont la première cause d’incidents sur les réseaux et services télécoms des États membres de l’UE.
En d’autres termes, peu de cyberattaques arrivent à (ou ont comme but de) mettre à terre les réseaux. Ces dernières visent, il est vrai, les appareils terminaux, PC, smartphones, car là se trouvent les données, monétisables, pour lesquelles un pirate peut par exemple demander une rançon après les avoir cryptées.
Les chiffres
En 2016, sur les 30 pays qui ont participé à la collecte des données pour l’ENISA, seuls 6 États ont rapporté n’avoir eu aucun incident significatif. Pour les autres, il y a eu 158 événements qui ont affecté les services et réseaux télécoms. 48 ont frappé l’internet mobile, 43 la téléphonie mobile. Moitié moins d’incidents ont frappé les réseaux fixes. Or ces proportions étaient inverses en 2014, ce qui montre que les réseaux mobiles sont devenus plus vulnérables. L’ENISA n’en donne pas d’interprétation, mais c’est vrai qu’un réseau mobile repose sur un volume d’équipements critiques plus concentré.
En moyenne, par incident, 1,3 million d’utilisateurs ont été privés d’Internet mobile et 1,1 million n’ont pas eu accès à la téléphonie mobile. On tombe à 300 000 utilisateurs lorsque c’est un réseau fixe qui est impacté. Dans 75 % des cas, ce sont des défaillances techniques qui ont été la cause des incidents « mobiles » (64 % pour internet via les réseaux fixes).
Et même les services spécialisés internet ou télécom (email, messagerie instantanée, TV par câble ou par IP, TV classique…) ne dérogent pas à la règle avec une moyenne de 71 % pour les défaillances techniques. L’erreur humaine arrive en deuxième position, à 11,4 %. Les phénomènes naturels (tempête, inondation, tremblement de terre…) et les actes malveillants (malware) arrivent ex aequo à 5,1 %.
Une augmentation majeure (doublement) des incidents causés par un tiers (et non par l’opérateur lui-même) est à noter par rapport à 2015 : 22. 1 %. Quand un incident met un réseau mobile à terre, ce ne sont pas moins de 14 % de tous les utilisateurs mobiles d’internet qui se trouvent sans accès (et 11 % pour la téléphonie mobile). Les réseaux fixes ont de « meilleurs » résultats : 7 % et 5 %. Il n’empêche, ces chiffres interpellent : on a parfois tendance à oublier qu’un réseau télécom tombe en panne.
Et ce n’est pas tout : 20 % de ces incidents ont interrompu les appels d’urgence ! Par contre, seuls 7 % des incidents ont eu un effet sur l’interconnexion entre opérateurs. La morale de ces chiffres pour ceux qui ne peuvent se permettre aucune coupure : avoir une carte SIM de réserve d’un autre opérateur et ne pas se passer d’internet fixe.
Car la durée des incidents, le temps qu’il faut pour rétablir la situation, ne se limite pas à quelques minutes : une coupure de réseau suite à un phénomène naturel demande 30 heures à être traitée. Ce n’est pas illogique, car une intervention sur le terrain sera souvent requise. Une erreur humaine génère une interruption moyenne de 23 heures. Ce sont finalement les actions malveillantes (malwares) qui sont les moins longues à gérer avec une moyenne de 14 heures.
Ceci dit, pour les opérateurs, ce sont beaucoup d’heures utilisateurs perdues qu’il faudra peut-être compenser un jour (38 500 heures cumulées, à peu près 1600 jours, rien que pour les interruptions dues à des défaillances techniques). C’est trop. Qu’en sera-t-il quand les malwares vireront leur cuti et viseront les réseaux pour eux-mêmes ?
Les causes des incidents
Ce sont les pannes matérielles qui expliquent 25 % des incidents contre 16 % pour des bugs logiciels, 10 % des pannes sont dues à des mises à jour de logiciels qui ne sont pas bien passées. Ce n’est qu’en 5e position qu’arrivent les coupures de courant. La première cybercause d’un incident n’arrive qu’en 8e position avec 3 % des incidents qui en serait la conséquence (via les dénis de service).
Il ne faut pas se réjouir trop vite, dit l’ENISA : les cyberattaques et autres malwares sont sous-représentées dans ses chiffres, car ils n’arrivent pas encore à mettre à terre des réseaux télécoms (ou peut-être n’est-ce pas le but recherché). Quand ils y arrivent, ils sont déjà très efficaces : ce sont eux qui génèrent le plus d’heures d’utilisation perdues. Le pire reste à venir : les évolutions technologiques dans les réseaux, leur virtualisation accrue (une gestion de plus en plus informatisée de leur architecture), l’IoT, le cloud sont autant de nouvelles portes IT pour les malwares.
Les atteintes à la vie privée (les fuites de données) sont un autre cyber risque majeur qui passe inaperçu dans ce rapport. L’Europe vient toutefois de se doter de nouveaux instruments (le règlement général pour la protection des données et la directive NIS ) qui étendent considérablement les obligations de rapportage des incidents. Tant mieux : seule une bonne vue des problèmes peut amener les bons remèdes.
Pour en savoir plus :
Annual Incident Reports 2016 – Analysis of Article 13a annual incident reports in the telecom sector, JUNE 2017, ENISA, European Union Agency For Network And Information Security
Source : lesechos.fr (30 juillet 2017)
