La Maison Blanche a déclaré vendredi que, alors que le gouvernement américain continue d’évaluer les dommages causés par les piratages liés au “Typhon Salé”, cette violation est en grande partie attribuée à l’inefficacité des entreprises de télécommunications à mettre en œuvre des mesures de cybersécurité de base au sein de leur infrastructure informatique.
Anne Neuberger, conseillère adjointe à la sécurité nationale pour le cyberespace et les technologies émergentes, a informé les journalistes vendredi que l’administration Biden a intensifié ses efforts pour aider ces entreprises à améliorer leur cybersécurité, notamment en partageant des guides sur la veille des menaces et des instructions pour renforcer les systèmes. Ces guides, partagés avec les opérateurs de télécommunications, ont permis de découvrir un nouveau victime, portant le total des entreprises touchées à neuf.
Lors d’une précédente conférence de presse ce mois-ci, Neuberger avait précisé que, bien que les entreprises de télécommunications affectées travaillent actuellement à expulser les pirates de leurs réseaux, le risque de nouvelles violations reste élevé tant que les lacunes en matière de cybersécurité ne sont pas complètement comblées. Au cours de la dernière brève, elle a partagé davantage de détails sur certaines des failles découvertes dans les systèmes des télécommunications, qui ont permis aux acteurs malveillants d’agir.
Dans un cas de réponse à un incident, il a été constaté que les attaquants, qui seraient des acteurs liés à l’État chinois, avaient obtenu des identifiants d’un compte administrateur donnant accès à plus de 100 000 routeurs. De plus, le groupe a effacé les journaux de leurs actions, et les journaux restants étaient insuffisants pour déterminer l’ampleur et l’échelle du piratage.
« La réalité est que, d’après ce que nous constatons sur le niveau de cybersécurité mis en œuvre dans le secteur des télécommunications, ces réseaux ne sont pas aussi défendables qu’ils le devraient pour se défendre contre un acteur cyber offensif bien doté comme la Chine », a déclaré Neuberger.
La Maison Blanche ne peut toujours pas affirmer avec certitude que les acteurs ont été complètement évincés des réseaux de télécommunications. Neuberger a signalé que le nombre de personnes directement impactées est « inférieur à 100 ». Cependant, elle a ajouté que les Chinois s’intéressaient à un grand nombre d’individus géolocalisés dans la région de Washington, D.C., avec « l’objectif d’identifier à qui appartiennent ces téléphones et s’ils étaient des cibles gouvernementales d’intérêt pour une campagne d’espionnage et de collecte d’intelligence sur les communications ».
Les attaquants auraient visé les téléphones et les données du Président élu Donald Trump et du Vice-Président élu JD Vance, entre autres.
Après ces violations, Neuberger a indiqué que la Maison Blanche avait défini quatre domaines dans lesquels les entreprises de télécommunications pourraient améliorer leur cybersécurité : la gestion de la configuration, la gestion des vulnérabilités, la segmentation des réseaux et le partage d’informations à travers le secteur. Elle a également exprimé son soutien aux nouvelles règles proposées par la Commission fédérale des communications, qui obligeraient les opérateurs à renforcer davantage leurs réseaux.
La Maison Blanche indique que ces règles s’inspireraient de réglementations similaires en Australie et au Royaume-Uni, mises en place respectivement depuis 2018 et 2022.
« Lorsque j’ai conversé avec nos collègues britanniques et que j’ai demandé : ‘pensez-vous que vos réglementations auraient pu prévenir l’attaque du Typhon Salé ?’, leur réponse a été : ‘nous aurions découvert cela plus rapidement. Nous aurions contenu la situation plus rapidement et cela ne se serait pas propagé aussi largement ni resté aussi longtemps sans être découvert’, si ces règles avaient été en vigueur », a ajouté Neuberger. « C’est un message puissant. »
Bon à savoir
- Les domaines ayant le plus besoin d’améliorations en cybersécurité incluent la gestion de la configuration et la segmentation des réseaux.
- Les nouvelles règles sur la cybersécurité aux États-Unis s’inspirent de modèles déjà adoptés en Australie et au Royaume-Uni.
- Les entreprises de télécommunications sont encouragées à partager des informations sur les menaces pour mieux défendre leurs réseaux.
En ouverture de discussion, il est légitime de s’interroger sur l’importance de la collaboration interentreprises et intergouvernementale face aux menaces potentielles. La sécurité numérique est un défi collectif qui nécessite l’engagement de toutes les parties prenantes pour créer un environnement plus sûr. Comment les entreprises peuvent-elles mieux travailler ensemble pour anticiper et répondre à ces crises de cybersécurité ?
La cybersécurité est un véritable enjeu de notre temps. Il est crucial que les entreprises collaborent pour anticiper les menaces. Quelles stratégies pourraient-elles adopter ensemble ?
Il est essentiel que les entreprises collaborent davantage pour renforcer leur cybersécurité. La protection de nos réseaux est un enjeu de sécurité collective qui mérite notre attention.
La cybersécurité est vraiment un enjeu crucial. Les entreprises doivent collaborer davantage pour anticiper ces attaques. Un effort collectif est essentiel pour garantir notre sécurité numérique.