A l’instar de Bouygues Telecom et SFR, les opérateurs télécoms sont très largement touchés par les cyber-attaques

Un véritable fléau pour le secteur, les attaques DNS touchent de plus en plus les opérateurs télécoms. Elles leur coûtent énormément d’argent et font parfois fuir leurs abonnés.

Véritable mine d’or de données clients, les opérateurs télécoms font de plus en plus l’objet de cyber-attaques complexes. Leur sécurité doit être toujours plus renforcée et leur réactivité améliorée, sous peine de conséquences néfastes.

Dans un rapport d’enquête sur l’année 2020, EfficientIP, société spécialisée dans la protection réseau, révèle aujourd’hui que le secteur des télécommunications et des médias est une cible privilégiée des attaques DNS. Les telcos ont subit en moyenne 11,4 attaques l’année dernière, contre 9,5 attaques tous secteurs économiques confondus. 

"Dans l’ensemble, plus de 4 entreprises sur 5 (83 %) du secteur des télécommunications et des médias ont subi une attaque DNS en 2019", poursuit le rapport. Lorsque une attaque réussit, les conséquences peuvent être importantes "car les pannes peuvent affecter des clients évoluant dans une très grande variété de secteurs et qui dépendent de la disponibilité des réseaux 24 heures sur 24, 7 jours sur 7", explique EfficientIP.

Autre constat, la fréquence des attaques s’avère non seulement très élevée mais aussi très coûteuse "avec plus de 8 % des opérateurs qui ont déclaré avoir subi des dommages de plus de 5 millions de dollars à la suite d’une attaque DNS".

Au rang des types d’attaques les plus couramment utilisés par les pirates, figurent les attaques de phishing (37%), les logiciels malveillants basés sur le DNS (33%), les attaques DDoS (27%), les attaques par détournement de noms de domaine (22%) ainsi que les attaques par amplification DNS (21%) qui peuvent entraîner l’arrêt des réseaux dans les entreprises, causant potentiellement de graves perturbations sur l’activité.

Bouygues Telecom et SFR visés en septembre

En parlant d’impact sur les réseaux, le 1er septembre dernier des milliers d’abonnés fixes de Bouygues Telecom, SFR, mais également de FDN, Knet ou Vialis, ont rencontré pendant plusieurs heures des problèmes de connexion aux sites Web. Il aura fallu attendre le lendemain, soit mercredi, pour un retour à la normale. A l’origine de cet incident, une attaque informatique de type deni de service (DDoS) ciblant leurs serveurs DNS. Les pirates ont alors surchargé les serveurs de requêtes, afin de les rendre inopérants. 

Les attaques DNS impactent négativement les opérateurs et font fuir les abonnés

Véritables plaies, les attaques DNS entraînent souvent "des interruptions des applications internes tout comme des interruptions de service dans le cloud", avec pour conséquence un impact négatif sur la marque mais un potentiel désabonnement de clients. "Les abonnés insatisfaits de leurs opérateurs télécoms peuvent se tourner facilement vers un concurrent disposant d’un réseau plus fiable", indique le rapport.

Au total, près d’un tiers des telcos ont déclaré avoir subi une perte de clients . Pour 18 % des opérateurs, les attaques DNS auraient même entraîné le vol d’informations sensibles de leurs clients. Rien que ça.

Il faut donc mettre en oeuvre des contre-mesures pour atténuer les attaques. Ainsi, 60 % des opérateurs font le choix de couper par exemple les connexions touchées et 55 % désactivent les applications. D’autres protections existent sur l’automatisation des politiques de gestion de la sécurité ou encore sur la transmission d’informations sensibles. Ou encore la solution "Zéro trust".

Tous les opérateurs s’accordent aujourd’hui à le dire, la sécurité du DNS joue un rôle très important dans le maintien de la continuité de leurs services.