La Federal Communications Commission (FCC) a ordonné aux opérateurs de télécommunications américains de sécuriser leurs réseaux à la suite des failles de sécurité du typhon Salt de l’année dernière.
L’action d’aujourd’hui intervient après que la présidente de la FCC, Jessica Rosenworcel, a déclaré début décembre que la FCC agirait « de toute urgence » pour obliger les opérateurs américains à sécuriser leurs systèmes contre les cyberattaques.
« Nous avons maintenant un choix à faire. On peut faire demi-tour et espérer que cette menace disparaisse. Mais l’espoir n’est pas un plan », a déclaré Rosenworcel vendredi. « À la lumière des vulnérabilités exposées par Salt Typhoon, nous devons prendre des mesures pour sécuriser nos réseaux. Le moment est venu de prendre ces mesures. Nous n’avons pas le luxe d’attendre. »
La Commission a adopté une décision déclaratoire qui « prend effet immédiatement », concluant que l’article 105 de la Loi sur l’aide aux communications pour l’application de la loi (CALEA) oblige les entreprises de télécommunications à sécuriser leurs réseaux contre l’interception des communications et l’accès illégal.
La FCC souhaite également renforcer les communications contre les futures cyberattaques en obligeant les télécoms à soumettre des certifications annuelles confirmant qu’ils disposent d’un plan de gestion des risques de cybersécurité à jour. En outre, il sollicite des commentaires sur d’autres moyens de renforcer la cybersécurité des systèmes et services de communication.
« La décision déclaratoire de la FCC et l’Avis de proposition de réglementation constituent une étape cruciale pour obliger les télécommunications américaines à améliorer la cybersécurité afin de faire face aux menaces actuelles des États-nations, y compris celles du cyberprogramme offensif sophistiqué et doté de ressources suffisantes de la Chine », a ajouté Jake Sullivan, conseiller à la sécurité nationale.
Les brèches télécom du typhon Salt
CISA et le FBI ont confirmé les piratages fin octobre à la suite d’informations selon lesquelles le groupe de piratage chinois Salt Typhoon avait violé les réseaux de plusieurs opérateurs de télécommunications, dont Verizon, AT&T et Lumen Technologies. Tout au long de cette campagne, les acteurs de la menace ont accédé à la plate-forme d’écoute électronique des forces de l’ordre américaines et compromis les « communications privées » d’un « nombre limité » de représentants du gouvernement américain.
Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche pour les technologies cybernétiques et émergentes, a déclaré aux journalistes que les pirates informatiques avaient violé neuf opérateurs américains (y compris Windstream, Charter et Consolidated Communications) et des sociétés de télécommunications dans des dizaines d’autres pays.
AT& T, Verizon et Lumen ont annoncé le 30 décembre qu’ils avaient expulsé les pirates informatiques de Salt Typhoon de leurs réseaux. Cependant, cela s’est produit après que les pirates chinois ont accédé aux messages texte, aux messages vocaux et aux appels téléphoniques des personnes ciblées.
T-Mobile a également révélé en novembre que des attaquants inconnus avaient violé certains de ses routeurs lors d’une tentative de reconnaissance du réseau après s’être connectés à partir du réseau d’un fournisseur filaire lié. Cependant, Jeff Simon, directeur de la sécurité de l’entreprise, n’a pas lié l’incident à Salt Typhoon et a déclaré que les cyberdéfenses de T-Mobile avaient stoppé l’attaque.
En réponse à ces violations, les autorités américaines auraient l’intention d’interdire les dernières opérations actives de China Telecom aux États-Unis. Ils envisagent également d’interdire les routeurs TP-Link si une enquête en cours montre que leur utilisation dans des cyberattaques pose un risque pour la sécurité nationale.