Comment une attaque « à l’échelle de l’industrie » peut-elle rester largement sous silence par les compagnies de télécommunications ? Récemment, le géant américain des télécommunications, T-Mobile, a révélé qu’il avait été victime d’un piratage. Cette intrusion ne semble que la pointe de l’iceberg dans une série de cyberattaques touchant à la fois des entreprises américaines et internationales du secteur téléphonique et internet. La sécurité numérique des infrastructures de télécommunications est-elle soudain remise en question ?
Selon une déclaration de T-Mobile, relayée par le Wall Street Journal, les systèmes et données de l’entreprise n’ont pas été significativement affectés, et aucune information concernant la clientèle n’a été compromis. Mais comment peut-on être certain de l’intégrité des données lorsque des attaques comme celles-ci se produisent à une telle échelle ? Une question légitime, surtout lorsque la première révélation de cette attaque vient de sources proches de la campagne visant les géants des télécommunications.
Cette intrusion chez T-Mobile, loin d’être un cas isolé, s’ajoute à une longue liste de victimes allant de AT&T à Verizon en passant par Lumen. Ces opérations sont attribuées à un groupe de hackers, surnommé « Salt Typhoon », travaillant pour le gouvernement chinois et ciblant les systèmes d’interception de communications. Ces systèmes autorisés par une législation fédérale vieille de 30 ans, sont-ils devenus la faille parfaite pour les cyber-espions ?
Quel sera le prochain maillon de cette cyberchaîne qui semble si fragile ?
L’agence de cybersécurité américaine, CISA, ainsi que le FBI, ont récemment mis en garde la communauté industrielle contre ces cyberattaques coordonnées, pointant du doigt la Chine et ses ambitions d’espionnage cybernétique. Vise-t-elle réellement les communications de haut placés américains ? Peut-on encore espérer une sécurité dans nos échanges numériques lorsque même les grandes nations peinent à protéger leurs données stratégiques ?
Ce n’est pas la première fois que T-Mobile est pris pour cible. TechCrunch recense neuf attaques contre l’entreprise ces dernières années, la plus récente en 2023 ayant compromis les informations personnelles de 37 millions de clients. Comment une entreprise de cette envergure peut-elle encore être vulnérable ? Se pourrait-il que la course à l’innovation laisse parfois de côté des pans entiers de la sécurité ?
Au final, avec cette récente démonstration des vulnérabilités du secteur télécom, comment les entreprises et les gouvernements peuvent-ils collaborer pour renforcer notre réseau mondial ? Quels seront les prochains mesures pour prévenir de tels incidents à l’avenir ?
Source : Techcrunch
