Risques cyber des futurs réseaux 5G, l’UE s’empare du sujet

La 5G, la cinquième génération des standards pour la téléphonie mobile, est le nouveau Graal des GAFA et autres BATX. Avec un débit 100 fois supérieur à celui de la 4G, de l’ordre du Gigabit, les possibilités offertes par cette technologie sont nombreuses. Les cyber-risques seront-ils 100 fois plus importants ?

La 5G, technologie clé ?

Parmi les nouveaux services rendus possibles par la 5G, l’on peut lister, de façon non-exhaustive : 

• Le pilotage à distance de véhicules,
• La transmission simultanée de 10 flux vidéo 4K live,
• La télémédecine mobile en réalité augmentée,
• La télémaintenance,
• La domotique et les smartgrids,
• Les jeux interactifs et multijoueurs complexes,
• La traduction automatique et instantanée.

Le concept d’Internet of Everything (univers dans lequel tous les objets connectés et ordinateurs communiquent entre eux), le Tout-Internet pourrait donc devenir réalité : l’IoT c’est fini, vive l’IoE !

Au-delà des détracteurs des géants du Net qui voient dans ce concept de Tout-Internet, une menace de nos libertés et des sociétés actuelles, d’autres tirent la sonnette d’alarme, à commencer par certains médecins et scientifiques qui alertent l’opinion publique depuis 2017.

 L’UE planche sur les cybermenaces 5G

Mais c’est sur le volet de la cybersécurité que les craintes sont les plus nombreuses, au point que l’Union européenne se soit penchée sur le sujet. L’UE a demandé à ses membres d’exprimer leurs craintes liées à la cybersécurité des infrastructures 5G. La synthèse des résultats a été rendue publique le 9 octobre dans un rapport. Ce rapport fait la lumière sur le quoi, le comment et le qui, en pointant les principales cybermenaces et leurs auteurs potentiels ainsi que les points de vulnérabilité (techniques, humaines, organisationnelles…) induits par la mise en œuvre des technologies 5G.

Ce rapport sera suivi, d’ici au 31 décembre 2019, d’un accord européen accompagné de mesures visant à atténuer les risques cyber préalablement listés.

3 types de menaces sont envisagées :

•  Celles touchant la disponibilité : interruption de réseau et des services.
• Celles impactant la confidentialité : espionnage des data, reroutage de trafic…
• Et les atteintes à l’intégrité des infrastructures 5G : altération voire destruction des SI et/ou infrastructures

Selon le nombre d’utilisateurs touchés, la durée de l’événement, l’impact de services sensibles (sécurité publique, urgence, activités gouvernementales, OIV) et l’ampleur des conséquences (pertes économiques, impact géopolitique, sanitaire…), une menace qui se concrétiserait serait une catastrophe et l’on comprend mieux l’inquiétude de l’UE et des 28 sur le sujet.

Pourquoi ces risques liés à la 5G ?

Pour bien comprendre pourquoi ces menaces cyber sont prégnantes avec la 5G, plus qu’avec la 4G par exemple, il faut comprendre d’une part que les usages seront nouveaux, complexes et potentiellement plus impactant, et d’autre part que c’est par son volet technique que le bât blesse.

En effet, le rapport de l’UE pointe tout d’abord le manque de transparence des fournisseurs télécoms, notamment les non-européens. S’il n’a aucun problème apparent avec Ericsson et Nokia, 2 des 3 principaux fournisseurs, un vent d’inquiétude souffle depuis la Chine, Huawei étant le leader du marché.

Après les Etats-Unis et l’Australie, l’Allemagne vient à son tour de se montrer suspicieuse quant à la participation de Huawei à son projet de construction et développement de la 5G, comme vient de le préciser Heiko Maas, le ministre allemand des Affaires Etrangères.

Les autres fournisseurs qui sont ZTE, Samsung et Cisco, ne sont pas en reste en matière de data protection et ne sont pas forcément en adéquation avec la philosophie européenne concernant les données personnelles ; philosophie dont l’étendard est le RGPD.

Un autre problème majeur est que les backdoors sont potentiellement plus difficiles à détecter sur un réseau 5G car ce dernier est largement basé sur des logiciels :

« De nouveaux types de vulnérabilités techniques liées à des technologies 5G spécifiques sont susceptibles d’apparaître, affectant par exemple la technologie SDN et NVF, y compris les systèmes cloud, et leur configuration […] Des fonctions d’interception d’autorités publiques pourraient être utilisées à des fins malveillantes », précise le rapport.

La mise en œuvre sécurisée de la 5G est donc un enjeu, aussi complexe qu’épineux, que l’Union Européenne fait bien d’évaluer en amont et qu’il faudra suivre dans les années à venir. Les risques cyber quand on parle de 5G sont bien réels et peuvent être lourds de conséquences. A bon entendeur.

Articles récents