5G : les systèmes de communication mobile ont toujours été sujets à des failles de sécurité

L'Agence européenne pour la cybersécurité a aidé l'UE à développer une évaluation commune des risques à l'échelle de l'UE concernant le déploiement de la 5G. Les systèmes de communication mobile ont toujours été sujets à des failles de sécurité depuis leur création.

En 2019, on a compté plus de deux millions d’attaques informatiques au niveau mondial. En France, 67% des entreprises ont été victimes de cyber-attaques, selon le Rapport Hiscox sur la gestion des cyber-risques 2019.

Les cybercriminels ont ciblé des institutions, entreprises mais aussi des particuliers en profitant notamment de la peur liée à la pandémie pour multiplier les escroqueries. Les infrastructures de la Métropole Aix-Marseille-Provence ont notamment fait l’objet d’une cyberattaque massive et généralisée, qui a paralysé une grande partie de ses équipements. Il y a plusieurs jours, c’est l’Assistance Publique-Hôpitaux de Paris qui a subi une cyberattaque sur son réseau. Celle-ci a duré une heure, nécessitant de couper l’accès Internet à certains services. L’Organisation mondiale de la santé (OMS) a elle-même alerté récemment sur des fraudeurs envoyant des mails en son nom.

L’année dernière, l’Agence européenne pour la cybersécurité a aidé les États membres de l’UE à développer une évaluation commune des risques à l’échelle de l’UE concernant le déploiement de la 5G et a présenté un rapport sur le paysage des menaces 5G, qui analyse les menaces à un niveau plus technique.

Il est impératif de faire ce travail d’autant que l’industrie prévoie 1,5 milliard d’utilisateurs abonnés au réseau 5G et une couverture qui pourrait atteindre plus de 40 % de la population mondiale d’ici 2024. En termes de couverture géographique, la 5G devrait être déployée d’abord dans les zones urbaines denses et zones suburbaines et rurales moins peuplées.

Depuis Toujours

Les systèmes de communication mobile ont toujours été sujets à des failles de sécurité depuis leur création. Dans la première génération (1G) de réseaux mobiles, de téléphones mobiles et de canaux sans fil, ces équipements étaient une cible pour le clonage illégal et le masquage (est une attaque où l’attaquant évite la détection en usurpant l’identité d’un utilisateur autorisé). Dans la deuxième génération (2G), le SMS et le spam sont devenus très populaires, non seulement pour les attaques conventionnelles mais aussi pour diffuser de fausses nouvelles ou des informations marketing indésirables. Dans la troisième génération (3G), la communication basée sur l’IP a permis la migration des vulnérabilités et des menaces de sécurité Internet vers le mobile. Avec une demande croissante de communications IP, la quatrième génération (4G) a permis la prolifération des appareils intelligents, avec du trafic multimédia et de nouveaux services dans le domaine mobile. Cette évolution a conduit à une menace plus complexe et dynamique dans l’industrie mobile. Notamment avec le déploiement d’applications malveillantes sur les stores, dans les publicités et des faux stores ont même vu le jour dans certains pays d’Asie !

Avec l’avènement de la cinquième génération (5G) , les vecteurs de menaces à la sécurité vont aussi se développer, en particulier avec l’exposition de nouvelles industries connectées (Industrie 4.0) et services critiques (véhicules connectés, villes intelligentes, etc.).

Dans le document de l’ENISA sur la 5G, l’organisation fournit une vue technique plus détaillée sur l’architecture 5G, les actifs sensibles, les cyber-menaces affectant les actifs et les agents de menace. Dans le détail, le contenu de ce paysage des menaces comprend :

• L’architecture détaillée, décrivant l’infrastructure 5G la plus importante et critique à travers neuf zooms détaillés des éléments architecturaux 5G.
• Évaluation détaillée des menaces sur les composants d’infrastructure 5G compte tenu des actifs sensibles identifiés.
• Une première évaluation des motivations et des capacités des agents de menace concernant la 5G.
• La fourniture d’une liste plus complète des parties prenantes impliquées dans les activités 5G.

Les opérateurs d’infrastructures

Pour construire des systèmes sécurisés, il est important d’avoir une vue holistique et de ne pas se concentrer uniquement sur les pièces individuelles isolément.

Chez Ericsson en plus du cryptage de pointe inclus dans la 5G, la fiabilité du système 5G est le résultat des cinq propriétés : résilience, sécurité des communications, gestion des identités, confidentialité et assurance de la sécurité . Ces propriétés font du système 5G une plate-forme fiable qui permet de créer de nombreux nouveaux services.

Chez Nokia aussi la stratégie est qussi très forte avec notamment le lancement de certains produits comme NetGuard Adaptive Security. Les équipes de sécurité peuvent aujourd’hui recevoir plus de 10 000 alertes de cybersécurité chaque jour. Ce ne sont pas tous des failles de sécurité; certains sont de fausses alertes et d’autres dupliquent des informations. Pourtant, le nombre d’alertes peut submerger les équipes de sécurité, ce qui nécessite un meilleur moyen de hiérarchiser automatiquement les alertes afin de se concentrer sur les cas les plus menaçants.

Chez Huawei, il souhaite mettre un nouveau modèle de confiance avec la gestion des identités
Dans les réseaux de communications mobiles hérités, les réseaux de télécommunications sont responsables de l’authentification des utilisateurs pour l’accès au réseau. Une confiance à deux éléments, entre utilisateurs et réseaux, est formé. L’authentification entre l’utilisateur et les services n’est pas couverte par les réseaux. Cependant, dans les réseaux 5G, un modèle de confiance avec un élément supplémentaire, le fournisseur de services verticaux, est privilégié. Les réseaux peuvent coopérer avec les fournisseurs de services pour effectuer une gestion des identités encore plus sûre et plus efficace.