Nous passons de plus en plus de temps en ligne, nous sommes en masse dans le cloud, et nos maisons ont de plus en plus d'appareils connectés. « Internet nous connecte plus que jamais, mais c'est précisément ce qui augmente les opportunités pour les cybercriminels », explique Mark Van Tiggel, Director Security. « Telenet doit donc constamment redoubler d'efforts pour que le réseau soit le plus sûr possible »
Cette bataille se déroule sur plusieurs fronts et ne se limite plus au seul trafic internet, comme on le croit souvent. « Aujourd'hui, nous consacrons déjà de nombreux efforts à la sécurité et à la configuration correcte des ‘terminaux’ qui permettent à nos clients d'accéder au réseau. Pensons par exemple à nos Digicorders ou aux modems chez le client, mais aussi aux routeurs de notre propre réseau et aux pare-feu, ainsi qu’à toutes sortes d’applications en ligne propres. »

« Lorsque nous recherchons de nouveaux équipements, nous ne nous contentons pas de les prendre sur les étagères et de les installer chez les clients. Nous effectuons d'abord des recherches approfondies sur tous les paramètres de sécurité et ouvrons les fonctionnalités dont les clients ont besoin de la manière la plus sûre possible. Ce faisant, nous essayons activement de pénétrer nous-mêmes dans ces appareils par effraction, afin de détecter d'éventuelles faiblesses matérielles ou logicielles ou d'éventuelles failles de sécurité. Et nous plaçons la barre aussi haut pour les clients particuliers que pour les professionnels. »

Les plus grands défis en matière de sécurité résident bien entendu dans le trafic internet lui-même, sur lequel les fournisseurs n'ont que peu ou pas de contrôle. En outre, nous devons presque toujours réagir au lieu d’anticiper. « Nous essayons bien entendu de surveiller le plus étroitement possible le trafic sur le réseau, afin de détecter le plus vite possible les attaques DDoS, par exemple, et de prendre des mesures entièrement automatiques en filtrant le trafic malveillant. Lors d’une telle attaque DDoS, les criminels bombardent votre réseau de trafic malveillant, de sorte que le trafic normal ne peut plus passer. Cette attaque est souvent suivie, un peu plus tard, d'une demande de rançon. Si vous refusez, tout votre réseau tombe en panne. »

« Le problème est qu'une telle attaque n'a plus lieu depuis un serveur individuel caché dans une cave, mais a souvent une ampleur mondiale. Les criminels peuvent aussi contrôler de manière centralisée tous les appareils connectés, d'une caméra intelligente à une sonnette intelligente, qui ne sont pas assez sécurisés, puis les utiliser pour perturber un réseau particulier. Il est donc devenu beaucoup plus difficile de repousser de telles attaques. »

Tous les mois, les systèmes de sécurité de Telenet détectent déjà quelque 10.000 attaques DDoS. Bien sûr, elles n'ont pas toutes la même ampleur ou le même impact, mais dans des cas exceptionnels, les conséquences pour les entreprises ou les pouvoirs publics peuvent être particulièrement graves. « Il s'agit en fait d'une course constante, directement liée à l'augmentation spectaculaire du nombre d'appareils connectés. En 2018, on en comptait en moyenne 14 par famille. Aujourd'hui, ils sont plus de 20, et d'ici 2025, nous prévoyons que chaque foyer possède au moins 50 appareils connectés. Nos systèmes de sécurité doivent suivre le rythme. Ils deviennent donc plus intelligents, plus efficaces et moins statiques. Pensons, par exemple, aux capteurs du réseau qui réagissent à un ‘comportement’ anormal et le signalent immédiatement à notre security operations center. »

Selon Mark Van Tiggel, si on réfléchit un peu en avant, le concept de security by design, en particulier, va prendre une importance considérable. « Ainsi, chaque entreprise ou équipe qui développe et commercialise de nouveaux produits ou services devient coresponsable d'une analyse correcte des risques et des mesures de sécurité qui en découlent. Elles doivent donc réfléchir de manière approfondie à la sécurité dès le développement de ces services ou produits. La 5G en est un excellent exemple : elle ne se contentera pas de s'appuyer sur la technologie 4G (et ses faiblesses), mais elle constituera un tout nouveau départ. Y compris en ce qui concerne divers dispositifs de sécurité qui seront incorporés à la technologie. »

Pour assurer la sécurité de notre réseau, nous travaillons de plus en plus avec des partenaires externes. Par exemple, nous sommes actifs au sein de la Cyber Security Coalition en Belgique (des spécialistes qui échangent des informations sur les attaques ou les nouvelles tendances) et nous travaillons en étroite collaboration avec d'autres opérateurs, avec l'Institut belge des services postaux et des télécommunications (IBPT) et avec le Centre pour la Cybersécurité Belgique. « Cette coopération gagne sans cesse en importance. Mais il est au moins aussi important de sensibiliser les utilisateurs finals. En fin de compte, l'utilisateur final devra lui aussi prendre les mesures nécessaires pour sécuriser de manière adéquate tous ses appareils connectés dans son foyer. »