Principaux renseignements
- L’Agence danoise pour la sécurité de la société (SAMSIK) a relevé le niveau de menace de cybersécurité contre le secteur danois des télécommunications de « moyen » à « élevé ».
- Les télécommunications européennes deviennent de plus en plus la cible de cyber-espionnage parrainé par des États, la Chine, la Russie et l’Iran étant identifiés comme employant constamment leurs capacités cybernétiques.
- Le cyber-espionnage est motivé par la capacité à surveiller les schémas de communication et les activités de déplacement d’individus ou de groupes.
L’Agence danoise pour la sécurité de la société (SAMSIK) a relevé le niveau de la menace de cybersécurité pesant sur le secteur danois des télécommunications de « moyen » à « élevé », ce qui constitue le premier avertissement public de ce type émis par une agence gouvernementale européenne. Ce relèvement est attribué à l’intensification des activités de cyberespionnage parrainées par l’État et visant les télécommunications européennes, y compris celles du Danemark.
Niveaux de menace renforcés
Le dernier rapport de SAMSIK souligne que les télécoms et les fournisseurs d’accès à Internet (FAI) doivent rester vigilants face aux cyberattaques potentielles provenant d’États étrangers. L’agence a également relevé le niveau de menace pour les cyberattaques destructrices contre le Danemark à « moyen » pour juin 2024 et pour le cyberactivisme à « élevé » depuis janvier 2023. Ces niveaux renforcés s’appliquent à tous les secteurs, y compris les télécommunications.
Les cibles du cyberespionnage
Traditionnellement, le cyberespionnage se concentre principalement sur les fournisseurs de télécommunications en Asie et au Moyen-Orient. Toutefois, on observe une évolution, les télécoms européennes devenant de plus en plus souvent des cibles. SAMSIK identifie la Chine, la Russie et l’Iran comme des États étrangers qui emploient constamment leurs capacités de cyberespionnage à l’échelle mondiale dans le secteur des télécommunications.
Motivation de la collecte de données
La motivation de cette collecte de données réside dans la capacité à surveiller les schémas de communication et les activités de voyage d’individus ou de groupes. Par exemple, la Chine tente activement de suivre la diaspora chinoise, en particulier les dissidents, y compris les minorités ethniques comme les Ouïghours et les Tibétains. En outre, les données volées sur les clients peuvent être utilisées à des fins d’espionnage contre des cibles spécifiques jugées précieuses par ces États.
Le cyberespionnage comme étape préparatoire
Le cyberespionnage sert également de phase préparatoire à des cyberattaques destructrices ou à des actes de sabotage physique. SAMSIK suggère que certaines des activités de cyberespionnage des pirates informatiques de l’État russe contre des infrastructures critiques au Danemark visent à orchestrer de futures cyberattaques destructrices.
Risques associés aux équipements de télécommunications
SAMSIK souligne les risques potentiels liés à l’utilisation d’équipements de télécommunications et de réseaux provenant de pays qui ne coopèrent pas avec le Danemark en matière de sécurité. Cela s’explique en partie par le fait que certains États peuvent contraindre leurs entreprises à aider les services de renseignement.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!