Les défaillances système seraient responsables des plus importantes pannes dans les services de communications électroniques
selon un nouveau rapport de l’ENISA
L'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) publie aujourd’hui son troisième rapport annuel sur les pannes de grande ampleur dans le secteur des communications électroniques. Le Rapport annuel des incidents 2014 fournit une analyse agrégée des incidents de sécurité survenus en 2013 ayant causé de sévères pannes. La plupart des incidents rapportés aux régulateurs et à l’ENISA impliquaient l’internet sur les mobiles et les connections de téléphonie mobile. Les causes les plus fréquentes de ces incidents sont des défaillances système affectant principalement les stations de base et les interrupteurs.
Ce rapport annuel est le résultat d’un processus européen d’observation des incidents qui a commencé en 2012 selon l’Article 13a de la Directive cadre(2009/140/EC). Les incidents sont rapportés au niveau national par des opérateurs à l’autorité nationale de régulation (NRAs). Les pannes les plus importantes sont signalées chaque année par les autorités nationales de régulation à l’ENISA et à la Commission européenne. Les conclusions principales sont résumées ci-après:
- 90 incidents majeurs signalés: Cette année, 19 pays ont signalé 90 incidents significatifs et 9 pays n’ont pas connu d’incident important.
- Les réseaux mobiles sont les plus affectés : Approximativement la moitié des pannes étaient en lien avec l’internet pour mobiles et la téléphonie mobile.
- Impact sur les appels d’urgence : 21% des incidents majeurs ont eu un impact sur les appels d’urgence (mise en relation avec le 112).
- La majorité (61%) des pannes sont dues à des défaillances système : La plupart du temps, ces défaillances système étaient dues à des bugs logiciels, des défaillances matérielles et des mauvaises configurations logicielles affectant les interrupteurs et les stations de base.
- Les phénomènes naturels ont l’impact le plus important en terme de temps d’utilisation perdu : le plus souvent, des conditions météorologiques extrêmes (chutes de neige importantes, tempêtes) donnent lieu à des coupures de courant ou endommagent les câbles, ce qui entraine des pannes sévères en terme de temps perdu pour les utilisateurs. Les biens généralement les plus touchés sont les stations de base, les interrupteurs et la commutation mobile.
Le directeur exécutif de l’ENISA, le Professeur Udo Helmbrecht, commente:
“Les réseaux et services de communication publics sont la colonne vertébrale de la société digitale de l’UE. Notre but est d’augmenter la resilience et la sécurité des communications électroniques. Rendre compte des incidents et les étudier sont des démarches essentielles à la compréhension des risques et des voies d’amélioration. L’ENISA va continuer de collaborer avec les régulateurs des télécommunications de l’UE pour soutenir l’établissement efficient et effectif de rapports concernant les incidents de sécurité”.
Le rapport annuel ne mentionne pas spécifiquement les pays, fournisseurs ou incidents. Les incidents spécifiques feront l’objet de discussions avec la Commission européenne et les autorités nationales de régulation dans le cadre de l’Article 13a Groupe d’expertise. L’ENISA apportera son soutien aux pays membres de l’UE en fonction de leurs besoins pour modérer certains types d’incidents. A la suite du rapport sur les incidents de 2012, l’ENISA travaille désormais sur un guide acheteur-fournisseur permettant aux fournisseurs de gérer la sécurité tout en s’approvisionnant auprès de fournisseurs de TICs et de partenaires externalisés pour leurs exploitations de base.
Rapport complet: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/
Contexte: Article 13a of the Framework Directive (2009/140/EC) in the EU legal framework for electronic communications.
Vidéo: https://www.youtube.com/watch?v=ArHKpkFnRB0
Interviws: Christoffer Karsberg, expert en sécurité des réseaux et de l’information, email: Christoffer. Karsberg (at) enisa.europa.eu, mobile: +30 6951782255
Tags: