Lundi de la cybersécurité : Le brouillage, une menace cyber à part entière
26 août 2024Dans cet article, nous allons explorer une menace cyber de plus en plus préoccupante : le brouillage des ondes radio. Imaginez : en pleine finale d’un match très attendu à la télévision, votre écran devient soudainement noir. Est-ce un problème technique de votre téléviseur ? Pas du tout. Votre voisin frappe à votre porte, lui aussi privé de retransmission. Ce n’est pas un incident isolé, mais un événement à grande échelle.
En réalité, c’est une cyberattaque massive, utilisant le brouillage des ondes radio, qui a interrompu la diffusion. Nous avons longtemps concentré nos efforts sur la confidentialité et l’intégrité des données, mais ici, c’est la disponibilité des informations qui est en jeu. Sans ondes hertziennes, il n’y a plus de télévision, plus de mails, plus de Wi-Fi, plus de 4G ou 5G, plus de GPS, plus d’accès à Internet, bref, plus rien. Ce problème, parfois limité à un petit périmètre, peut également s’étendre à une région entière, voire au-delà.
Cet article examine donc comment une telle situation peut réellement se produire et pourquoi il est crucial de comprendre cette menace pour garantir la disponibilité des données dans notre quotidien.
Après avoir constaté que ce n’était pas un simple problème technique, vous réalisez que ce phénomène est bien plus grave : les retransmissions à grande échelle ont été brutalement interrompues. La cause ? Un brouillage des ondes radio par une cyberattaque d’envergure. Ce type d’attaque nous rappelle que, bien que nous ayons concentré nos efforts sur la protection de la confidentialité et de l’intégrité des données, la disponibilité des informations est tout aussi cruciale. Lorsqu’il n’y a plus de liaisons hertziennes, c’est toute une panoplie de services qui s’effondrent : plus de télévision, plus de mails, plus de Wi-Fi, plus de réseaux mobiles, plus de GPS, et donc plus aucun accès à Internet. Cette paralysie peut parfois se limiter à une petite zone, mais elle peut aussi affecter une région entière, voire plus.
Une telle situation semble sortie d’un scénario catastrophe, et pourtant, elle est bien réelle. Les données ont besoin d’ondes radio pour circuler, et lorsque celles-ci sont perturbées, l’accès à ces données devient impossible. Cette menace cyber, souvent sous-estimée, peut avoir des conséquences dévastatrices sur notre quotidien.
Je donne la plume à l’intervenante Catherine Gabay
Le brouillage est une menace cyber à part entière qu’il ne faut pas négliger si l’on veut accroître sa résilience.
Un brouillage constitue un danger. C’est une menace tout aussi critique qu’une attaque informatique. Un brouillage porte atteinte à la disponibilité des communications ou des informations véhiculées sur les liaisons hertziennes concernées et peut causer un déni de service. En empêchant le bon fonctionnement d’applications de communication ou de transmission et réception de données. Or, les trois concepts fondamentaux en sécurité de l’information sont la confidentialité, l’intégrité et la disponibilité.
Le brouillage est une menace cyber à part entière.
En assurant le contrôle du spectre de manière préventive et curative, l’ANFR participe à la cybersécurité et plus largement à la sécurité numérique et économique et à la sécurité de l’État.
L’ANFR intervient chaque jour sur le terrain avec ses agents habilités et assermentés, munis d’équipements de pointe, pour trouver les sources des brouillages et y mettre fin et rétablir la continuité des applications, services et infrastructures qui ont besoin de liaisons hertziennes pour fonctionner. Chaque année entre 1500 et 1800 brouillages lui sont signalés.
L’ANFR intervient aussi pour sécuriser les fréquences sur de grands évènements : JO, Tour de France 24 h du Mans, Roland Garros…
L’ANFR intervient aussi de manière préventive pour limiter les risques de brouillage :
- Des contrôles de stations et réseaux radioélectriques terrestres
- Des contrôles de stations radio à bord des navires
- La surveillance du marché des équipements radioélectriques
- Des actions pédagogiques pour partager les connaissances réglementaires pour une utilisation conforme des fréquences, d’équipements et installations radioélectriques et d’équipements et installations électriques et électroniques.
Chacun doit devenir un acteur vigilant, aussi prudent dans l’espace hertzien que dans l’espace numérique et dans l’espace physique pour limiter les risques de brouillage et réduire leurs effets.
Des règles d’utilisation des fréquences ainsi que des équipements radioélectriques, électriques et électroniques ont été instaurées pour permettre la meilleure cohabitation entre les utilisateurs de fréquences, tant pour les fréquences couvertes par une autorisation générale d’utilisation (communément appelées « libres ») que les fréquences soumises à autorisation individuelle. Ces règles aident à prévenir et à résoudre les cas de brouillage préjudiciables, facilitent un accès équitable aux ressources et permettent l’utilisation des ressources naturelles du spectre des fréquences radioélectriques pour tous les services de radiocommunication. Il est donc très important de respecter ce cadre réglementaire.
- Il convient de connaître et respecter toutes ces réglementations pour ne pas être à l’origine d’un brouillage.
- Il convient également de savoir comment réagir efficacement lorsque l’on est victime d’un brouillage préjudiciable afin d’accroître sa résilience.
A cet effet, l’ANFR développe une culture de la sécurisation du spectre via des actions pédagogiques vers les différents publics concernés. En particulier, le risque de brouillages doit faire partie de la politique de gestion des risques numériques du DSI, du RSSI ou du gestionnaire de risques et l’ANFR mérite d’être connue.
Qui est Catherine Gabay ?
Catherine Gabay occupe le poste de Directrice adjointe du Contrôle du Spectre de l’Agence nationale des fréquences (ANFR), depuis avril 2017. A ce titre, elle participe à la définition et au suivi de la stratégie de l’ANFR pour protéger le spectre des radiofréquences face à l’évolution du nombre, de la complexité et de la criticité des cas de brouillage.
Ingénieur SUPELEC (1987), Catherine Gabay est également titulaire d’un Master en Télécommunications (IMPERIAL COLLEGE, Londres, 1988) et de deux Troisièmes Cycles respectivement en Marketing Industriel et en Commerce International (CNAM, Paris, 1994). Elle a débuté sa carrière, de 1988 à 1994, en qualité d’Ingénieur d’Etudes puis de Chef de Projet Informatique dans l’industrie de l’armement au sein d’EADS, THALES et SAFRAN.
Demande d'inscription pour le Lundi de la cybersécurité du mois de septembre 2024
Lundi 16 septembre, à partir de 18 h 00, par visio-conférence Zoom.
Nos « Lundi de la cybersécurité » sont gratuits et veulent vous offrir une fête technologique. Demandez votre inscription, par courriel, nous vous enverrons, un peu avant le jour de l’événement, un hyperlien vers la visioconférence.
Les prénoms, noms et adresses mails des inscrits seront connus des organisateurs et communiqués aux intervenants. Si vous voulez être ajoutés à ma liste de distribution de mes lettres des « Lundi de la cybersécurité » mensuels, demandez-le-moi.
Et bien entendu, si vous vous inscrivez pour assister à l’évènement, soyez connectés le lundi 16 septembre, dès 18 h 00, ou mieux, la salle d’attente Zoom sera ouverte aux alentours de 17 h 00. Prévenez-nous dès que possible si vous êtes inscrits mais avez un empêchement qui ne vous permet pas d’assister à ce webinaire.
Quelques minutes avec une organisation ou avec une personne
Suivant la tradition de nos « Lundi de la cybersécurité », entre l’exposé de l’intervenant et la session questions / réponses, autour de 19 h 15, nous donnons pour une quinzaine de minutes la parole à une organisation ou à une personne qui opère dans l’écosystème du numérique et dans la sécurité de l’information. Pour ce Lundi de septembre, nous donnons la parole à Clarisse VERON.
Clarisse, une de mes étudiantes en Master2 « Cybersécurité et eSanté » de l’Université Paris Cité, nous présentera ses comptes rendus qui constituent la mémoire de nos « Lundi de la Cybersécurité », de comment et pourquoi elle les écrit, où les trouver, quelle est leur architecture, et le travail que ça lui demande.
L’hallucination du mois
Prompt posée à Gemini (IA Générative de Google) : La disponibilité de l’Information est-elle menacée par le brouillage des fréquences ?
Voici une partie de la réponse reçue :
Le brouillage des fréquences peut effectivement menacer la disponibilité de l’information de plusieurs manières :
- Interruption des communications :
Le brouillage intentionnel ou accidentel peut perturber les signaux radio, TV et satellites, rendant l’accès à l’information difficile, voire impossible, pour les personnes dans les zones touchées. Cela peut affecter les services d’information essentiels tels que les bulletins d’information, les alertes d’urgence et les communications gouvernementales. - Censure et contrôle de l’information :
Les gouvernements et autres acteurs peuvent utiliser le brouillage pour censurer ou contrôler l’information diffusée sur certaines fréquences. Cela peut limiter l’accès à des sources d’information diverses et indépendantes, en particulier dans les pays autoritaires. - Menaces à la cybersécurité :
Le brouillage peut être utilisé pour perturber les communications numériques, y compris les réseaux internet et les services mobiles. Cela peut rendre difficile l’accès à l’information en ligne et exposer les données personnelles à un risque accru de vol ou de corruption. - Impact économique :
Le brouillage des fréquences peut perturber les activités économiques qui dépendent de communications fiables, telles que le commerce, les transports et les services financiers. Cela peut entraîner des pertes économiques importantes et affecter la vie quotidienne des individus.
Cependant, il est important de noter que la disponibilité de l’information n’est pas menacée uniquement par le brouillage des fréquences.
D’autres facteurs tels que la désinformation, la surveillance gouvernementale et les restrictions d’accès à internet peuvent également avoir un impact important.
La protection de la disponibilité de l’information est un défi crucial à l’ère de l’information. En comprenant les menaces posées par le brouillage des fréquences et en développant des solutions innovantes, nous pouvons garantir que l’accès à l’information reste un droit fondamental pour tous.