ENTREPRISES & STRATÉGIES — Technologies

Trois alertes et une stratégie européenne

La face «cachée» de la 5G



284158.jpg

La dissémination des données et leur circulation accélérée avec la 5G vont poser de nouveaux problèmes, alertent les experts. La Commission européenne présentera une stratégie le 31 décembre. (Photo: Shutterstock)

Toujours plus vite, toujours plus de données, et toujours plus de communication. Largement avant le lancement de la 5G au Luxembourg et en Europe, les opérateurs vendent du rêve. Sauf que les alertes des experts se multiplient sur les nouveaux risques. Et il faut les entendre.

«Déjà, avec des débits de l’ordre de plusieurs gigabits par seconde, se prémunir d’une exfiltration de données ne sera pas une mince affaire. Mais avec des térabits par seconde, comme le prévoient les comités de spécification, très optimistes, je n’ose pas imaginer à quelle vitesse on pourrait vider un data center.»

Connu sous le pseudonyme « SwitHak », le chercheur français en cybersécurité rompt avec la bonne humeur des 19es Assises de la cybersécurité à l’évocation de la 6G, alors même que seule la Suisse est déjà passée à la 5G. Et menace indirectement le business model luxembourgeois, qui entend devenir «le coffre-fort de la donnée» avec les arrivées des jumeaux estonien et monégasque et du data center de la Commission européenne.

En ce 9 octobre, l’amphithéâtre du forum Grimaldi, à Monaco, est rempli comme un TER entre Metz et Luxembourg par 3.000 experts européens et internationaux. Même le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Guillaume Poupard, qui venait d’inviter tout le monde à arrêter d’agiter les peurs et de trouver des solutions globales, ne tient pas longtemps à son positivisme. 

Je m’interdis de parler de guerre, mais on n’en est pas très loin.

Guillaume Poupard,  directeur général de l’ANSSI

«Je m’interdis de parler de guerre, mais on n’en est pas très loin», reconnaît-il. Difficile de faire autrement avec la succession de cyberattaques et de pertes de données, des plus petites PME aux géants américains des tech.

Le sujet aura été sur le devant de la scène à trois reprises en un mois dans des réunions d’experts de haut niveau. 

Le 9 octobre, la Commision européenne a publié son «EU coordinated risk assessment of the cybersecurity of 5G», un rapport de 33 pages dans lequel elle a compilé les rapports nationaux sur le sujet.

Une semaine plus tard, à Bruxelles toujours, l’informaticien norvégien Olav Lysne en remet une couche, au 7 e  Berec Forum de Bruxelles : «La 5G est l’infrastructure la plus critique jamais créée en matière de cyber. D’elle dépendra la sécurité de toutes les autres.» 

Quel est le problème? À la différence de la 4G, les réseaux de 5G deviendront progressivement complètement virtualisés. Autrement dit, les opérateurs pourront délivrer différents niveaux de services (en termes de fiabilité, de latence, de capacité de bande passante, de couverture…) à partir de la même infrastructure. Ils pourraient, selon leur business model, privilégier la voiture autonome au simple smartphone. 

«En virtualisant tout, on n’a plus aucun contrôle physique comme celui que l’on pouvait mettre en place avec les réseaux précédents», a dit SwitHak à Monaco.

Cela sera rendu possible par deux innovations, le «software-defined networking» (SDN), des technologies qui permettent de configurer les équipements réseau en fonction des besoins du service au moyen d’un contrôleur de réseau, et la «network function virtualization» (NFV), ou capacité de dissocier le matériel du logiciel pour les équipements réseau.

Les deux catégories de technologies pourraient apporter de nouvelles vulnérabilités, tout comme les logiciels dans les équipements des fournisseurs, ajoute la Commission européenne dans son rapport qui vise le manque de préparation des opérateurs mobiles et de leurs fournisseurs.

Rendez-vous le 31 décembre

«Avec l’arrivée de la 5G, nous allons nous retrouver avec un ‘cloud dispersé’», a renchéri Teodor Chabin, responsable de la sécurité (RSSI) chez Thales. «J’avais, comme d’autres RSSI, réussi à faire en sorte qu’on ait du cloud à peu près sécurisé, hébergé dans des data centers connus. D’un seul coup, on va se retrouver avec des données éparpillées sur ces réseaux 5G.»

Face à ces risques, le NIS Cooperation Group, sous la responsabilité de la DG Marché unique de la Commission européenne, publiera ses recommandations le 31 décembre. Probablement en même temps que ses vœux. Dans ce groupe de coordinateurs, trois instances luxembourgeoises: l’Institut luxembourgeois de régulation, la Commission de surveillance du secteur financier et le GovCERT .

La réglementation suit la technologie, dans deux univers parallèles qui ne vont pas à la même vitesse, a rappelé l’ancien Premier ministre britannique, Tony Blair, mercredi, sur la scène du Web Summit à Lisbonne, avant d’inviter à favoriser une meilleure compréhension des problématiques par les décideurs politiques.

Cette fois, il faudrait aller plus vite.