Des bogues logiciels et des pannes de matériel qui perturbent la téléphonie et l’accès à Internet : le rapport annuel d’incidents de l’ENISA
L’ENISA publie aujourd’hui son rapport annuel d’incidents qui analyse l’ensemble des incidents de sécurité ayant provoqué des interruptions sévères des réseaux en 2014. Dans le cadre de l’Article 13a de la Directive cadre (2009/140/EC), les agences de régulation des télécommunications signalent chaque année ces incidents à l’ENISA et à la Commission européenne.
Le rapport fournit un aperçu d’ensemble des services et des actifs de réseau qui ont été affectés, ainsi que des causes profondes de ces incidents. En 2014, 137 incidents sévères ont été relevés dans 24 pays de l’UE et 1 pays-membre de l’AELE, tandis que 4 pays n’ont rapporté aucun incident notable. La plupart des incidents rapportés sont liés à la téléphonie fixe. Les causes d’incidents les plus fréquentes sont les défaillances techniques, qui affectent principalement les commutateurs et les routeurs.
Les principales conclusions sont les suivantes :
- La téléphonie fixe est le secteur le plus touché, avec près de la moitié du nombre d’incidents relevés (47%). Ce chiffre représente un changement par rapport aux années précédentes, lors desquelles l’internet pour mobiles et la téléphonie mobile étaient les secteurs les plus affectés. Ce sont cependant les incidents dans les secteurs de l’internet pour mobiles et de la téléphonie mobile qui affectent le plus grand nombre d’usagers : respectivement 1,7 et 1,2 millions d’usagers par incident.
- Impact sur les appels d’urgence : 29% des incidents concernent des difficultés à joindre le numéro d’urgence 112.
- Les défaillances système et les pannes techniques sont à l’origine du plus grand nombre d’interruptions de service : celles-ci représentent 65% des incidents rapportés. Les bogues logiciels et les pannes de matériel sont le plus souvent à l’origine des incidents affectant les commutateurs et les routeurs. Par ailleurs, les erreurs d’origines humaine jouent également un rôle important, ce qui met en évidence la nécessité d’une meilleure coopération entre les fournisseurs d’accès, le secteur du bâtiment et les tierces parties qui fournissent équipement et services gérés.*
- Les pannes dues à des versions défectueuses de logiciels et de mises à jours sont celles qui ont le plus d’impact en termes d’heures perdues par les usagers (connections par les utilisateurs et durée).
Les caractéristiques identifiées ci-dessus jouent un rôle essentiel dans l’évaluation des risques et des vulnérabilités. Les conclusions portées sur ces caractéristiques sont intégrées au niveau décisionnaire dans la conception de mesures stratégiques pour améliorer la sécurité dans le secteur de la communication électronique.
Le directeur exécutif de l’ENISA Udo Helmbrecht a déclaré : « Tous les secteurs de la société dépendent des réseaux et des services de communication. La transparence est essentielle : c’est en analysant les causes d’incidents que nous pouvons ensuite gérer les risques et améliorer le niveau de sécurité. L’ENISA a pour mission d’améliorer la résilience dans le secteur de la communication électronique. L’agence continuera à encourager la transparence dans les rapports d’incidents et la mise en place d’une approche systématique, afin d’améliorer les mesures de sécurité dans le secteur. » |
Dans ce contexte, l’ENISA est actuellement en train d’analyser l’impact des mécanismes de notification des incidents mis en place par l’Article 13a dans l’UE. Une étude est également en cours pour concevoir de nouveaux indicateurs permettant de mesurer l’impact dans le domaine des services de communication électronique. Par ailleurs, l’ENISA a publié le guide Directives sur les atouts et les risques dans le secteur des télécommunications (Guideline on Threats and Assets in the Telecom Sector) : un glossaire qui répertorie les principales menaces, ainsi que les actifs de réseaux pouvant jouer un rôle dans les perturbations des réseaux et des services de communication électronique.
Pour avoir accès aux rapports complets :
Rapport annuel d’incidents 2014
Directives sur les atouts et les risques dans le secteur des télécommunications (Guideline on Threats and Assets in the Telecom Sector)
Notes aux rédacteurs :
*Voir les rapports d’ENISA sur la protection des infrastructures souterraines de communication électronique (Protection of Underground Electronic Communications Infrastructure) et sur la sécurisation des pratiques d’attribution de marchés dans le domaine de la communication électronique (Secure ICT Procurement in Electronic Communications).
Une courte video expliquant le suivi des incidents majeurs.
Rapports annuels d’incidents 2013, 2012, 2011.
Article 13a de la directive-cadre (2009/140/EC) des règlementations de l’UE pour la communication électronique.
Demandes d’information :
Veuillez contacter press@enisa.europa.eu , Tel. +30 2814 409 576
Tags: