La 5G, la cinquième génération des standards pour la téléphonie mobile, est le nouveau Graal des GAFA et autres BATX. Avec un débit 100 fois supérieur à celui de la 4G, de l’ordre du Gigabit, les possibilités offertes par cette technologie sont nombreuses. Les cyber-risques seront-ils 100 fois plus importants ?
La 5G, technologie clé ?
Parmi les nouveaux services rendus possibles par la 5G, l’on peut lister, de façon non-exhaustive :
- Le pilotage à distance de véhicules,
- La transmission simultanée de 10 flux vidéo 4K live,
- La télémédecine mobile en réalité augmentée,
- La télémaintenance,
- La domotique et les smartgrids,
- Les jeux interactifs et multijoueurs complexes,
- La traduction automatique et instantanée.
Le concept d’Internet of Everything (univers dans lequel tous les objets connectés et ordinateurs communiquent entre eux), le Tout-Internet pourrait donc devenir réalité : l’IoT c’est fini, vive l’IoE !
Au-delà des détracteurs des géants du Net qui voient dans ce concept de Tout-Internet, une menace de nos libertés et des sociétés actuelles, d’autres tirent la sonnette d’alarme, à commencer par certains médecins et scientifiques qui alertent l’opinion publique depuis 2017.
Mais c’est sur le volet de la cybersécurité que les craintes sont les plus nombreuses, au point que l’Union européenne se soit penchée sur le sujet. L’UE a demandé à ses membres d’exprimer leurs craintes liées à la cybersécurité des infrastructures 5G. La synthèse des résultats a été rendue publique le 9 octobre dans un rapport. Ce rapport fait la lumière sur le quoi, le comment et le qui, en pointant les principales cybermenaces et leurs auteurs potentiels ainsi que les points de vulnérabilité (techniques, humaines, organisationnelles…) induits par la mise en œuvre des technologies 5G.
Ce rapport sera suivi, d’ici au 31 décembre 2019, d’un accord européen accompagné de mesures visant à atténuer les risques cyber préalablement listés.
3 types de menaces sont envisagées :
- Celles touchant la disponibilité : interruption de réseau et des services.
- Celles impactant la confidentialité : espionnage des data, reroutage de trafic…
- Et les atteintes à l’intégrité des infrastructures 5G : altération voire destruction des SI et/ou infrastructures
Selon le nombre d’utilisateurs touchés, la durée de l’événement, l’impact de services sensibles (sécurité publique, urgence, activités gouvernementales, OIV) et l’ampleur des conséquences (pertes économiques, impact géopolitique, sanitaire…), une menace qui se concrétiserait serait une catastrophe et l’on comprend mieux l’inquiétude de l’UE et des 28 sur le sujet.
Pourquoi ces risques liés à la 5G ?
Pour bien comprendre pourquoi ces menaces cyber sont prégnantes avec la 5G, plus qu’avec la 4G par exemple, il faut comprendre d’une part que les usages seront nouveaux, complexes et potentiellement plus impactant, et d’autre part que c’est par son volet technique que le bât blesse.
En effet, le rapport de l’UE pointe tout d’abord le manque de transparence des fournisseurs télécoms, notamment les non-européens. S’il n’a aucun problème apparent avec Ericsson et Nokia, 2 des 3 principaux fournisseurs, un vent d’inquiétude souffle depuis la Chine, Huawei étant le leader du marché.
Après les Etats-Unis et l’Australie, l’Allemagne vient à son tour de se montrer suspicieuse quant à la participation de Huawei à son projet de construction et développement de la 5G, comme vient de le préciser Heiko Maas, le ministre allemand des Affaires Etrangères.
Les autres fournisseurs qui sont ZTE, Samsung et Cisco, ne sont pas en reste en matière de data protection et ne sont pas forcément en adéquation avec la philosophie européenne concernant les données personnelles ; philosophie dont l’étendard est le RGPD.
Un autre problème majeur est que les backdoors sont potentiellement plus difficiles à détecter sur un réseau 5G car ce dernier est largement basé sur des logiciels :
« De nouveaux types de vulnérabilités techniques liées à des technologies 5G spécifiques sont susceptibles d’apparaître, affectant par exemple la technologie SDN et NVF, y compris les systèmes cloud, et leur configuration […] Des fonctions d’interception d’autorités publiques pourraient être utilisées à des fins malveillantes », précise le rapport.
La mise en œuvre sécurisée de la 5G est donc un enjeu, aussi complexe qu’épineux, que l’Union Européenne fait bien d’évaluer en amont et qu’il faudra suivre dans les années à venir. Les risques cyber quand on parle de 5G sont bien réels et peuvent être lourds de conséquences. A bon entendeur.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...