La deuxième principale cause des pannes web: les cyberattaques

Selon l'Agence européenne pour la sécurité des réseaux et de l'information (Enisa), en 2012, les cyberattaques ont causé 6 % des pannes importantes ayant affecté les réseaux et les services de télécommunications publics fixes et mobiles de l'Union européenne. Comparées aux pannes matérielles, les interruptions de service résultant de ces attaques ont eu un impact sur un plus grand nombre de personnes.

Le rapport annuel publié mardi par l'Enisa indique que les défaillances matérielles ont représenté 38 % de l'ensemble des incidents et ont affecté plus de 1,4 million d'utilisateurs en moyenne. Par comparaison, les incidents ayant pour origine des cyberattaques ont affecté 1,8 million utilisateurs en moyenne, perturbant principalement l'accès à Internet. Les cyberattaques arrivent en deuxième position en termes de responsabilité des pannes de service, et en particulier de l'Internet fixe, avec 20 % des incidents, contre environ 13 % pour les services Internet mobiles.

79 incidents dans 18 états membres de l'UE en 2012

Le rapport de l'Enisa a compilé les données relatives à 79 incidents qui se sont produits dans 18 états membres de l'Union européenne en 2012 et ayant donné lieu à de graves pannes dans l'Internet et dans les services de téléphonie fixe et mobile. Dans l'Internet fixe et la téléphonie, l'agence regroupe l'ensemble des services de liaison commutée, DSL, câble, fibre, RTC, VoIP par DSL et autres réseaux filaires.

Les fournisseurs de services de communications électroniques sont tenus de déclarer les violations et les graves atteintes à l'intégrité de leurs réseaux aux organismes de régulation nationaux, qui à leur tour les signalent à l'agence pour la sécurité des réseaux et à la Commission européenne. Sur l'ensemble des pays de l'UE, « neuf pays n'ont signalé aucun incident en 2012 et un pays n'a pas encore mis en place de capacités de reporting », a précisé l'Enisa.

L'agence a réparti les incidents en cinq catégories en fonction de leur gravité. Elle a fait ensuite en second classement en examinant les causes de façon plus détaillée. Pour le premier classement, elle a retenu comme critères la panne du système, la panne de tierce partie, les actions malveillantes, les erreurs humaines et les phénomènes naturels. Parmi les incidents, la défaillance du système est à l'origine de 76 % des pannes. Elle inclut les incidents résultants aussi bien de problèmes matériels que logiciels. Comme l'indique l'Enisa, la plupart des incidents de cette catégorie ont affecté les commutateurs, les routeurs et les points d'échange locaux, et les registres de localisation.

38% des incidents causés par des défaillances matérielles

Les pannes de tierce partie ont été à l'origine de 13 % des incidents, les actions malveillantes de 8 %, les phénomènes naturels de 6 % et les erreurs humaines de 5 %. Selon l'agence européenne, certains incidents se retrouvent dans plusieurs catégories.

Les incidents provoqués par des phénomènes naturels - tempêtes, inondations, fortes chutes de neige, séismes et autres catastrophes naturelles - et ceux causés par une erreur humaine ont entraîné les plus longues interruptions, 36 heures et 26 heures en moyenne respectivement. Cependant, elles ont affecté un nombre relativement faible d'utilisateurs, estimé pour chacun à 557 000 et 447 000 en moyenne.

Les cyberattaques causent des pannes d'environ quatre heures

Les pannes résultant de défaillances de tiers ont affecté le plus grand nombre d'utilisateurs - 2,8 millions - et ont duré pendant 13 heures, alors que celles causées par des défaillances du système ont duré 9 heures, et ont affecté 2,3 millions d'utilisateurs en moyenne. Les pannes résultant d'actes malveillants, dont les agressions physiques contre des équipements réseau, les cyberattaques et le vol de câble, ont affecté 1,5 million d'utilisateurs en moyenne et ont duré 4 heures.

En examinant les causes de plus près, l'Enisa a remarqué que la défaillance matérielle arrivait en tête avec 38 % d'incidents ayant entraîné des interruptions de service. Les autres incidents répertoriés ont été provoqués par les bogues logiciels (24 %), les surcharges du système (13 %) et les coupures d'électricité (11 %).

En comparant le nombre d'utilisateurs touchés, l'Enisa a établi que les incidents provoqués par les surcharges au niveau du réseau ont eu l'impact le plus important, affectant 9,4 millions d'utilisateurs en moyenne. Viennent ensuite les incidents causés par des bogues logiciels avec près de 4,3 millions d'utilisateurs touchés, les coupures d'électricité avec 3,1 millions d'utilisateurs concernés et les cyberattaques avec 1,8 million d'utilisateurs affectés.

Le rapport de l'Enisa ne mentionne pas d'incidents spécifiques et ne révèle pas les noms des prestataires de services concernés par les pannes. Toutefois, l'agence européenne donne quelques exemples d'incidents qui lui ont été signalés au cours des deux dernières années.

Globalement, les réseaux mobiles ont été les plus touchés

Un incident causé par une cyberattaque est décrit comme suit : « Une série d'attaques par déni de service distribué ont ciblé le service de nom de domaine d'un fournisseur. Jusqu'à 2,5 millions d'utilisateurs de l'Internet mobile ont été touchés pendant 1 à 2 heures. Les adresses IP visées ont été traquées et bloquées, les unités d'équilibrage de charge ont été redémarrées et le trafic a pu reprendre. Des serveurs DNS supplémentaires ont été installés, des changements de configuration ont été effectués sur les pare-feu et l'opérateur a affecté plus de hardware à son service pour résister à de nouvelles attaques éventuelles ».

Les statistiques mentionnées dans le rapport suggèrent que, par rapport à 2011, le pourcentage d'incidents ayant pour origine par cyberattaques a augmenté en 2012. Cependant, l'Enisa met en garde sur le fait que les données portent sur deux années seulement de reporting, ce qui est, selon l'agence, insuffisant pour tirer des conclusions et dessiner des tendances.

Globalement, les réseaux mobiles ont été les plus touchés par les pannes, totalisant 50 % de tous les incidents signalés affectant la téléphonie mobile ou les services Internet mobiles. « Dans 37 % des incidents, il y a eu un impact sur les appels d'urgence passant par le numéro d'urgence 112 », précise encore l'Enisa.

www.LeMondeInformatique.fr