Parmi les nombreuses technologies émergentes, la 5G (la 5e génération de réseaux de télécommunications) fait partie de celles qui peuvent avoir un impact majeur sur les citoyens, étant donné qu’elle doit permettre deux des principales améliorations au niveau de la transmission des données : l’augmentation du volume et l’augmentation de la vitesse. Elle peut donc avoir un impact important à la fois sur le secteur public et sur le secteur privé.
L’un des défis à surmonter pour adopter cette technologie est la cybersécurité. Pour cela, l’Union européenne veut tirer profit de ses institutions. D’une part, le Conseil européen et la Commission européenne ont présenté, en mars 2019, un ensemble de recommandations indiquant les étapes à suivre et les mesures à adopter, tant au niveau national qu’au niveau européen, pour que ces réseaux atteignent un haut niveau de cybersécurité au sein de l’Union européenne.
L’une des mesures adoptées à l’échelle européenne a été l’élaboration d’une liste de menaces potentielles pour aider les États membres à évaluer les risques. Pour y donner suite, le rapport EU coordinated risk assessment of the cybersecurity of 5G networks (en français « Évaluation coordonnée des risques en matière de cybersécurité des réseaux 5G de l’Union européenne ») a été publié en octobre 2019. Le rapport a été réalisé à partir des contributions des États membres et de l’ENISA (l’Agence européenne de la cybersécurité). L’évaluation des risques recueille les principales menaces et les acteurs qui pourraient les mener à terme, les actifs pouvant être affectés par ces menaces, les vulnérabilités, les scénarios de risque et un ensemble de mesures de sécurité déjà existantes qui peuvent être un point de départ pour atténuer ces risques et ces menaces.
En ce qui concerne le premier point, les scénarios impliquant une menace majeure seraient :
- les perturbations locales ou internationales des réseaux 5G, qui affecteraient la disponibilité des communications ;
- l’espionnage du trafic de communications ou de données vers l’infrastructure des réseaux 5G, qui aurait des répercussions sur la confidentialité ;
- la modification ou la redirection du trafic ou des données vers l’infrastructure des réseaux 5G, qui pourrait affecter l’intégrité ou la confidentialité des communications ; et
- la destruction ou l’altération d’autres infrastructures numériques ou systèmes d’informations à travers les réseaux 5G, qui affecterait l’intégrité ou la disponibilité des services.
Il s’agit de menaces qui affectent également les réseaux existants, mais dont l’ampleur est plus grande car leur intensité et leur impact potentiel sont plus élevés.
Parmi les conclusions du document, on trouve les quatre points suivants :
- Par rapport aux réseaux existants, les réseaux 5G présentent plus de surface d’attaque et de points d’entrée potentiels pour les attaquants en raison de l’amélioration de la fonctionnalité du réseau, qui a une architecture moins centralisée, et de l’augmentation de la part de logiciel de l’équipement 5G.
- Les caractéristiques technologiques du réseau font que les opérateurs doivent faire davantage confiance à des fournisseurs tiers, ce qui augmente le nombre de voies d’attaque des systèmes.
- Si le système se base sur des fournisseurs uniques, l’exposition et les conséquences des éventuels incidents au niveau du service augmentent.
- L’altération de la confidentialité, de l’intégrité et de la disponibilité des réseaux, motivée par le rôle que les réseaux 5G auront dans les chaînes d’approvisionnement d’applications technologiques cruciales, sera l’une des principales menaces pour la sécurité nationale de chaque pays, et l’un des principaux défis du point de vue de l’UE.
Il convient également de noter que le gouvernement de la Catalogne considère le déploiement de la technologie 5G en Catalogne comme une priorité nationale, et que la région dispose déjà des infrastructures nécessaires pour faire des tests, tels que celui effectué par la chaîne de télévision TV3 lors de la retransmission de la fête nationale de la Catalogne le 11 septembre 2019.
https://europa.eu/rapid/press-release_IP-19-1832_fr.htm
_____
Aquest apunt en català / Esta entrada en español / This post in English