ETIS – The Global IT Association for Telecommunications a uni ses forces avec Proximus, KPN, Swisscom et A1 Telekom Austria, dans le cadre d’une initiative visant à professionnaliser les échanges de renseignements relatifs à la cybermenace entre les fournisseurs de télécommunications européens. Avec le soutien de l’organisme néerlandais pour l'innovation TNO, ces opérateurs télécom ont fondé une plate-forme technique permettant d'automatiser les échanges de renseignements sur la cybermenace en temps réel. Ce projet augmentera l’efficacité de la communauté ainsi que la qualité des renseignements sur la menace effectivement partagés. Le projet pilote vient de s'achever et a jeté les bases d’une configuration opérationnelle plus élaborée impliquant potentiellement plus de 20 opérateurs télécom européens.

Le contexte de la cybermenace évolue rapidement et des vulnérabilités de plus en plus importantes font surface à un rythme effréné. En outre, les cyberattaques actuelles sont plus sophistiquées que jamais et les cybercriminels sont très bien organisés. En raison de cette dynamique, les opérateurs télécom ne peuvent pas compter sur des mesures traditionnelles pour se protéger et se doivent de réagir. Afin d’éviter des dommages inutiles, ils doivent devancer en permanence les dernières menaces et vulnérabilités ainsi que les méthodes d'attaque et les campagnes des cybercriminels. À cette fin, les organisations ont besoin de renseignements pertinents, opportuns et exploitables sur la menace.

Début 2013, ETIS a créé le CERT-SOC Telco Network, une communauté d’experts en cybersécurité parmi ses membres opérateurs télécom en Europe. Une activité essentielle de ce groupe est l’échange de renseignements sur la menace et le partage des bonnes pratiques. La nouvelle plate-forme a enrichi leurs efforts de la capacité à échanger des renseignements normalisés, automatisés et en temps réel sur la menace. Ceci augmente considérablement la vitesse à laquelle les renseignements sur la menace peuvent être partagés. De plus, la plate-forme assure une meilleure harmonisation avec les processus de sécurité opérationnels de diverses organisations et permet ainsi un fonctionnement plus efficace en cas de réception d'alertes relatives aux renseignements sur la menace.

« Ce qui rend ce projet unique, c’est qu'il est conçu par les opérateurs télécom pour les opérateurs télécom, et la communauté ETIS garantit la confiance vitale à la gestion d’une telle plate-forme. Nos Membres privilégient les partenariats et collaborations solides ainsi que le partage proactif des renseignements bien au-delà des derniers produits de sécurité sur le marché. » Fred Werner, Communications & Programme Director, ETIS

Andy De Petter, Cyber Security Intelligence & Incident Response, Proximus, et Président de l’ETIS Information Security Working Group, explique ceci à propos du projet : « Ce projet nous permet d’échanger activement et de façon sécurisée des renseignements sur la cybermenace afin de détecter et éviter plus promptement les incidents liés à la cybersécurité et de réduire leurs répercussions. Je suis convaincu que cette plate-forme nous aidera à exploiter la puissance collective des connaissances sur la sécurité de nos Membres et aidera aussi notre industrie à se tenir au courant des dernières menaces de cybersécurité qui se profilent à l’horizon. »

Les participants au projet pilote ont conclu que la nouvelle configuration pour leurs échanges de renseignements sur la menace constituait une avancée majeure, dans la mesure où elle a concrètement démontré que les opérateurs télécom participants étaient capables d’augmenter leur résistance à la cybercriminalité grâce aux renseignements fournis par leurs confrères. On travaille actuellement à l’extension du nouvel environnement avec davantage d’opérateurs télécom participants.