Par Pierre-Yves Popihn, Directeur Technique chez NTT Security France
La technologie 5G, dont le déploiem ent est prévu pour le courant de l’année 2019, en fonction de l'appareil et du fournisseur concernés, promet d'offrir à l'utilisateur une connectivité, une flexibilité et une vitesse nettement supérieures. Malheureusement, ces mêmes avantages pourraient constituer des risques en matière de sécurité. En effet, les nouvelles technologies sont presque toujours synonymes de nouvelles vulnérabilités et représentent de nouvelles cibles pour les cybercriminels et autres acteurs de la menace. Dès lors, on peut se demander si la 5G est ou une aubaine ou s’apparente plutôt à une malédiction.
Pour faire simple, les deux affirmations sont vraies mais le sujet n’est pourtant pas si simple. Il serait plus juste de dire que « ça dépend », et la réponse changera en fonction de la personne interrogée et de l’application concernée. Bien sûr, la 5G promet des temps de latence exceptionnellement bas, des vitesses de téléchargement fulgurantes, et une fiabilité accrue du réseau, mais bon nombre d’entreprises n’ont pas encore sécurisé leurs appareils intelligents 4G et autres appareils plus anciens. Reste donc à déterminer si le déploiement de la 5G ou les implémentations de sécurité relatives à cette technologie feront figure d’exception.
De manière intéressante, les avantages associés à la technologie 5G peuvent également être considérés comme des risques de sécurité. Qui dit « nouvelles technologies » dit bien souvent « nouvelles vulnérabilités », vulnérabilités qui seront presque systématiquement ciblées par les cybercriminels. Certaines le seront juste par goût du défi, tandis que les autres le seront car elles représenteront un potentiel de gain pour l’attaquant. À cela s’ajoute le risque très réel que posent les menaces d’Etat. Certains fabricants de smartphones souhaitant capitaliser sur cette nouvelle technologie sont d’ailleurs montrés du doigts à ce sujet.
La 5G entraînera également une utilisation accrue du cloud et des technologies de virtualisation, permettant d’améliorer encore davantage la connectivité, la capacité et le rapport coût-efficacité. Dans un contexte de croissance des données stockées dans le cloud, et d’augmentation considérable du nombre d’appareils IoT connectés, l’inclusion de la 5G sur ces appareils se traduira par la multiplication des points d’entrée potentiels, qui devrait attirer à la fois les cybercriminels et les acteurs financés par les Etats.
La protection des données personnelles restera une préoccupation majeure, comme en témoignent la liste interminable des cas médiatisés de failles de sécurité affectant les données et l’introduction de nouveaux éléments de législation comme le RGPD. La mise en place de la 5G pourrait en effet permettre à un plus grand volume de données sensibles de circuler à grande vitesse sur les réseaux. Or, comme dans le cas de toute technologie dont les aspects de sécurité ne sont pas établis de manière ferme, une faille pourrait avoir des conséquences désastreuses pour les entreprises.
Pour résumer, la 5G ne palliera pas le déficit de sécurité existant chez certains appareils et technologies. Au contraire, la vitesse et la flexibilité supplémentaire de la technologie pourraient bien exposer de nouvelles voies d’attaques – ou accélérer la vitesse à laquelle elles ont lieu. Considérant le projet colossal que représente la sécurisation des politiques IoT et BYOD, il est recommandé d’aborder la 5G avec prudence, en mesurant les risques de sécurité potentiels et en s’en prémunissant en amont, dès le début de la transition.
Des déploiements sécurisés ne seront pas toujours immédiatement envisageables, malgré les bénéfices et l’attrait de la technologie. De plus, il est capital de s’assurer que le matériel utilisé provienne exclusivement de fournisseurs approuvés dont la chaîne d’approvisionnement est sécurisée, et que les politiques de sécurité de l’entreprise sont bien respectées en amont de la chaîne d’approvisionnement de la 5G.
