Vulnérabilités 5G : Les nouveaux terrains de jeu des cybercriminels
Dans un monde où la technologie évolue à une vitesse vertigineuse, l'arrivée de la 5G marque le début d'une nouvelle ère. Avec des revenus mondiaux prévus pour frôler les 400 milliards de dollars en 2024, cette technologie promet de redéfinir les contours de notre quotidien. Les avancées significatives en matière de sécurité qu'elle propose révèlent également de nouvelles vulnérabilités. La nécessité d'assurer une protection intégrale sur les réseaux 5G, 4G, 3G, et 2G est plus cruciale que jamais.
Marquez bien vos calendriers : 2024 sera sans aucun doute le grand millésime de la 5G. Selon Juniper Research, elle dopera les revenus des opérateurs à hauteur de 400 milliards de dollars à l’échelle planétaire, soit une croissance spectaculaire de 32% par rapport à l’année précédente. Mais ce n’est que le début. La GSMA prévoit que la 5G dépassera la 4G d’ici 2029, une ascension impulsionnée par un déploiement massif de l’IoT. D’ailleurs, Juniper Research s’attend à plus de 360 millions d’appareils IoT activés par la 5G d’ici 2028, contre 35 millions prévus cette année. Cependant, cette adoption accélérée de la 5G ne vient pas sans défis.
Des défis sécurité à surmonter
Les changements et adaptations de l’architecture 5G peuvent présenter des vulnérabilités, offrant un terrain propice aux attaques de hackers. Comme les risques liés à la sécurité OAuth2.0, les faiblesses des API, les vulnérabilités des Jetons Web JSON (JWT), les attaques par lecture lente DDoS, les bombes HPACK et les attaques par abus de multiplexage de flux représentent seulement quelques-uns des dangers que les cybercriminels peuvent exploiter dans les réseaux 5G. La flexibilité et l’adaptabilité offertes par le service-based architecture (SBA) peuvent également s’avérer être une épée à double tranchant. En effet, l’utilisation de sources et fournisseurs multiples peut entraîner des vulnérabilités majeures si la sécurité n’est pas au cœur du design et de l’architecture du réseau.
Face à cela, Gartner a réitéré l’importance cruciale de la sécurité dans la technologie 5G, soulignant que les fournisseurs de services de communication doivent la considérer comme une priorité, selon leur dernière publication, le rapport Gartner 2023 sur l’horizon des technologies émergentes pour les communications. Bien que les normes 5G du 3GPP intègrent la sécurité dans l’architecture de la 5G, la protection complète de la 5G nécessite l’adoption de mesures additionnelles pour sécuriser non seulement le cœur du réseau mais aussi ses périphéries, y compris (sans s’y limiter) le découpage de réseau, les fonctionnalités compatibles avec les API, et toute forme de trafic d’interconnexion.
À titre d’exemple, l’implémentation d’un Proxy de Protection à la Frontière de Sécurité (SEPP) est essentielle pour la protection du réseau domestique, servant de barrière de sécurité. Positionné aux frontières du réseau, le SEPP renforce considérablement la sécurité en contrôlant les interactions via les interfaces basées sur les services 5G (SBI) entre le réseau domestique et les réseaux visités. Le SEPP joue un rôle crucial pour les opérateurs, offrant une interconnexion sécurisée entre les réseaux 5G tout en garantissant la confidentialité et l’intégrité des données du point d’origine au point de destination pour les messages en itinérance sur les réseaux 5G. Ceci revêt une importance particulière étant donné que, selon Juniper Research, le nombre d’itinérances 5G devrait augmenter de 900% dans les quatre années à venir, atteignant 500 millions d’itinérances à l’échelle mondiale d’ici 2027.
Protéger le futur des communications
Estimer que les équipes de sécurité pourront seulement s’appuyer sur les améliorations de sécurité de la 5G serait une erreur. Il est nécessaire d’assurer une protection complète à travers les réseaux 5G, 4G, 3G et 2G. Cela nécessite des solutions de sécurité robustes afin de parer aux menaces émergentes tout en préservant la sécurité et la confidentialité des clients. Ainsi, tout en embrassant le futur de la 5G, nous ne devons pas oublier de garder nos réseaux multi-générationnels bien sécurisés.