THD

Une attaque cybernétique qui vise un opérateur télécom peut mettre à genoux un paysLors de la Security Day by TT qui s’est déroulé le jeudi 23 février dans un hôtel de la banlieue de Tunis, les différents intervenants ont tiré la sonnette d’alarme sur la nouvelle forme de terrorisme qui prend des allures numériques.

Et pour cause : Nous sommes en plein changement de l’écosystème dans lequel nous vivons. Avant, les réseaux télécoms étaient des écosystèmes physiquement fermés, dans lequel il était difficile de se faufiler. Maintenant, tout passe par l’IP. Et c’est l’opérateur réseau qui est devenu porteur de tout ce changement. Qu’on soit connectés durant notre voyage, dans une maison ou dans la rue, il est désormais possible de faire son travail de bureau en toute tranquillité grâce à l’amélioration des connexions très haut débit comme la 4G et le Cloud compting.

Mais ceci a un prix. Car plus il y a de connexions en IP, plus il y a de brèches qui sont ouvertes grâce à lesquelles les personnes malveillantes peuvent se faufiler. «Toutes les technologies sont en train de s’unifier et de converger vers l’IP. Et lorsqu’on dit IP, ob dit plus d’attaques», a déclaré Haythem El Mir, expert en sécurité IT. «Aujourd’hui, l’opérateur télécom joue ce rôle de support de connexion IP ainsi que le fournisseurs de solutions virtuelles, dont les MVNO. De ce fait, le sécuriser revient à sécuriser tout un pays». M. El Mir s’est ainsi focalisé sur les différentes attaques possibles sur le réseau propre d’un opérateur grâce aux switchs qui se trouvent en amont des antennes relais sans parler des attaques sur les switchs faisant partie du coeur du réseau Ethernet/IP/MPLS. 

«Les attaques sont devenues tellement évoluées qu’on peut intercepter des SMS et à traquer une personne via son téléphone», a rajouté l’expert lors de sa présentation. «Or, beaucoup de services passent désormais par le SMS. Même les services Over The Top comme Viber. Alors imaginez pour des services de paiement en ligne». Haythem EL Mir a également parlé des possibles attaques qui visent à détourner les flux ou le système de facturation comme les appels en international qui seront facturés au prix national. Cette fraude fait perdre des millions de dinars à l’opérateurs. 

Mais même si l’opérateur en question prend toutes les mesures nécessaires pour sécuriser son réseau, il existera encore des failles que pourraient être exploitées par le pirate pour encore intercepter des communications et des SMS de l’abonné. «N’oubliez pas que la carte SIM est une sorte de mini système d’exploitation avec une couche Java. Donc il est possible d’y exploiter des failles de sécurité, sans parler des couches applicatives dans les clés 3G et 4G», a tenu à rappeler Haythem El Mir. 

En gros, la bataille pour sécuriser les communications et les données de ses clients est un très long chemin et qui touche tous les aspects d’une télécommunication allant du ‘Device’ du client jusqu’au moindre composant d’un réseau… même les ordinateurs des salariés. A suivre.

Welid Naffati

A lire également :

«Les cyber-attaques vont augmenter en Tunisie avec l’approche des élections municipales»