La 5G plus vulnérable aux cyber menaces… Info ou intox

Selon une récente étude du cabinet Deloitte 80% des entreprises n’ayant pas encore adopté la 5G sont inquiètes des risques cybersécurité liés à l’adoption de ce réseau.

La 5G permettra de connecter un nombre sans précédent de capteurs, notamment ceux des objets connectés prisés dans de nombreux secteurs aux données sensibles — e-santé, énergie, transport, …

Et pour nombre de spécialistes, ces inquiétudes sont fondées. 

Pour autant, ces nouveaux risques ne doivent pas masquer les progrès réalisés lors de la conception de l’architecture 5G par rapport aux générations précédentes : possibilité de chiffrer les communications de bout en bout, outils de détection automatique des menaces, déport de la puissance de calcul à la périphérie du réseau…

Guillaume Poupard, DG de l’ANSSI l’a même confirmé lors des Assises de la Sécurité à Monaco : « la 5G est un enjeu de sécurité nationale ». Décryptage

Que redoutent les entreprises ?

En introduisant de nombreuses fonctionnalités inédites, la 5G n’est pas seulement une évolution de la 4G mais bien une véritable technologie de rupture à même de doper la connectivité et l’automatisation de nombreux secteurs d’activité.

Alors que les fonctionnalités de la 4G actuelle permettent de satisfaire 85% des besoins des secteurs tels que : l’industrie, la distribution, la santé, ou encore l’enseignement (étude du cabinet ABI Research – 2020) la 5G ne serait cependant indispensable que dans quelques cas ayant besoin d’une forte réactivité pour contrôler en temps réel des objets (machines, robots, véhicules…) ou encore pour booster le téléchargement de vidéo HD ou favoriser les échanges via vidéoconférences. 

Annoncées pourtant comme une révolution pour l’industrie 4.0, les « smart-cities », les voitures autonomes ou encore la santé connectée, les fonctionnalités de la 5G sont toujours au stade de normalisation au sein du 3GPP (le consortium de standardisation des technologies mobiles)  et pourraient ne pas être déployées en France avant 2023.

La Commission Européenne a pourtant récemment réalisé une étude démontrant que la 5G jouera un rôle central dans la transition numérique.. 2021 devrait aussi être l’occasion pour l’Union européenne de passer en revue sa stratégie en matière de cybersécurité. Il est ainsi prévu une mise à jour du plan d’action 5G de l’Union, un passage en revue de la directive NIS ainsi que la publication d’une stratégie générale en matière de cyber. Autant d’occasions pour homogénéiser les approches sans tarder.

Une surface d’attaque plus importante

La surface d’attaque, ce sont tous les points faibles d’un réseau que les hackers peuvent utiliser pour infiltrer un système. Avec la 5G, la densité de connexion est considérablement plus élevée qu’avec la 5G : des millions d’appareils pourront désormais se connecter dans un seul kilomètre carré. Avec la 5G, la surface d’attaque sera ainsi cinq fois plus importante qu’avec la 4G.

Les nouvelles architectures 5G seront ainsi totalement virtualisées grâce à deux innovations :

Cette virtualisation permet de créer simultanément plusieurs réseaux logiques (les slices), pilotés par des interfaces de programmations (API). Un découpage en « tranches » qui offre la possibilité aux opérateurs de délivrer différents niveaux de services en termes de fiabilité, de latence, de capacité de bande passante, de couverture… à partir de la même infrastructure. Avec la 5G, il y aura, au départ, trois « tranches » : une pour le haut débit en mobilité, une autre pour connecter les objets et une dernière pour les missions critiques.

Petit à petit, le nombre des « slices » va augmenter avec de nombreux nouveaux usages.

Anticiper les risques cyber pour mieux les gérer  

On retiendra qu’au-delà des menaces et dispositifs techniques, entreprises, régulateurs et opérateurs ont tout intérêt à prendre en compte les questions sécuritaires dans leurs dispositifs car la 5G permettra d’offrir un niveau de productivité, de connectivité et de collaboration optimales aux en maximisant les potentiels et en ouvrant le champ de nombreuses opportunités.

La 6G, prévue pour 2030, permettra ainsi une automatisation complète grâce à une forte utilisation de l’intelligence artificielle.

Reste néanmoins à ne pas négliger un point essentiel : la maîtrise du risque cyber passe par son anticipation.

Anticiper les besoins de demain, répondre aux défis du futur, tout en apportant une dimension éthique aux nouvelles technologies qui accompagneront notre quotidien : voici un nouveau challenge à relever en ce 21e siècle tant agité.

Articles similaires

Tous les articles
Publié dans :
Le :12 février 2024 18 minutes de lecture

NIS 2 : L’ AVÈNEMENT DU RISK MANAGEMENT

Les États de l’Union européenne ont jusqu’à octobre 2024 pour transposer la directive européenne NIS2 en droit national. Retour sur la consécration […]