Opérateurs télécoms : après les cyberattaques, les premières arnaques - ZDNET

Xavier Biseul - ZDNet - 27/08
En moins d’un an, SFR, Free, Orange et Bouygues Telecom ont subi une vague de cyberattaques sans précédent. Alors que les données de leurs clients ont été exposées, les campagnes de phishing et les arnaques ciblées sont appelées à se multiplier.

La série noire s’est poursuivie tout au long de l'été. Après SFR en septembre dernier et Free en octobre, Orange révélait le 28 juillet, la veille de la publication de ses résultats semestriels, avoir été victime d’une cyberattaque. Une semaine plus tard, c’était au tour de Bouygues Telecom de communiquer sur une fuite de données affectant 6,4 millions de clients.

En l’espace de moins d’un an, ce sont donc les quatre opérateurs commerciaux français qui ont vu leur système d’information compromis.

Si ces acteurs subissent régulièrement des attaques par déni de service (DDoS) rendant parfois indisponibles certains services, les cas de violation de données sont plus rares et ce tir groupé interroge.

Les opérateurs, des cibles de choix pour les cybercriminels

Dans son dernier panorama des menaces, publié en mars, l'Agence nationale de la sécurité des systèmes d'information (Anssi) notait que « le ciblage d’opérateurs de télécommunications à des fins d’espionnage est intense ». On pense au groupe APT chinois Salt Typhoon qui a compromis les réseaux d'opérateurs américains majeurs dont AT&T, Verizon et T-Mobile.

« Le secteur des télécommunications dans son ensemble est ciblé de façon régulière et importante par les groupes d’attaquants réputés liés à la Chine, particulièrement en Asie », poursuit l’Anssi. Dans le cas des attaques à but d’espionnage, les accès et privilèges obtenus perm...
[Courte citation de 8% de l'article original]

Loading...