• La FCC appelle à des mesures de sécurité renforcées pour les télécoms après la brèche de Salt Typhoon, exigeant des protections plus solides et des rapports annuels de cybersécurité.
  • La proposition fait suite à la découverte de pirates informatiques soutenus par la Chine compromettant l'infrastructure des télécoms américaines, soulignant les vulnérabilités mondiales en matière de sécurité des télécoms.

Que s'est-il passé: la FCC et la brèche de Salt Typhoon

La présidente de la Commission fédérale des communications des États-Unis (FCC), Jessica Rosenworcel, a proposé des règles de sécurité réseau plus strictes pour les opérateurs de télécommunications après la cyberattaque de Salt Typhoon. Les nouvelles réglementations exigeraient que les opérateurs télécoms sécurisent leurs réseaux contre tout accès non autorisé et soumettent des rapports annuels détaillant leurs mesures de cybersécurité.

La proposition de Rosenworcel vise à renforcer les protections en vertu de la loi sur l'assistance aux communications pour les forces de l'ordre (CALEA), adoptée il y a 30 ans. Les règles garantiraient que toute interception de communications soit conforme aux exigences légales. Les opérateurs télécoms devraient également certifier qu'ils ont mis en œuvre un plan de gestion des risques de cybersécurité. « La cybersécurité des communications de notre pays est vitale pour la sécurité nationale et la stabilité économique », a déclaré Rosenworcel. La FCC prévoit également de solliciter des commentaires sur des mesures supplémentaires pour améliorer la résilience des réseaux de télécommunications.

Ce renforcement de la sécurité fait suite aux révélations selon lesquelles des pirates informatiques soutenus par la Chine ont compromis l'infrastructure des télécoms américaines lors de la campagne Salt Typhoon. Cette brèche a touché au moins huit opérateurs américains, permettant aux attaquants d'infiltrer des systèmes et potentiellement d'accéder à des outils d'écoute téléphonique. L'incident met en évidence les vulnérabilités mondiales dans le secteur des télécoms, les lacunes réglementaires et les défaillances de sécurité laissant les réseaux exposés. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a également publié de nouvelles directives sur la messagerie chiffrée pour protéger les informations sensibles.

À lire aussi: Des pirates chinois ciblent les télécoms américaines et volent des données confidentielles d'écoute
À lire aussi: Des pirates ciblent T-Mobile, les journaux d'appels restent intacts

Pourquoi c'est important

La proposition de la FCC visant à instaurer des règles de sécurité réseau plus strictes est cruciale pour protéger l'infrastructure des télécoms contre les cyberattaques. Suite à la brèche de Salt Typhoon, qui a compromis les réseaux de télécoms américains, la nécessité de mesures de sécurité renforcées n'a jamais été aussi claire. Les pirates informatiques, soutenus par la Chine, ont accédé à des systèmes sensibles, mettant en évidence d'importantes vulnérabilités.

Les nouvelles réglementations visent à garantir que les opérateurs télécoms protègent leurs réseaux contre tout accès non autorisé et se conforment aux exigences légales de la loi sur l'assistance aux communications pour les forces de l'ordre (CALEA). Les entreprises de télécommunications devraient également mettre en œuvre un plan de gestion des risques de cybersécurité et soumettre des rapports annuels. Ces mesures sont essentielles pour la sécurité nationale, la stabilité économique et la sécurité publique. Elles contribueront également à prévenir une exposition supplémentaire des systèmes critiques aux cybermenaces.

Face aux vulnérabilités mondiales croissantes, les règles proposées constituent une étape nécessaire pour renforcer la résilience des télécoms et se protéger contre les futures cyberattaques.