Si les craintes des Etats-Unis sur les risques d'espionnage des futurs réseaux 5G par la Chine focalisent l'attention, les industriels cherchent depuis des années comment mieux sécuriser cette nouvelle génération de téléphonie.
Dans les travées du Mobile World Congress (MWC), le grand salon mondial des télécoms qui s'est ouvert à Barcelone, la question de la sécurité est présente partout, avec un objectif : rassurer avant toute chose et prouver que la cinquième génération de réseau mobile est sûre.
Voitures connectées, données de santé, communications gouvernementales sensibles ou encore secrets industriels, un flot toujours plus important de données, souvent critiques, sont appelées à transiter dans les tuyaux de la 5G.
La possibilité que les services de renseignements chinois se servent des équipements réseaux 5G du géant chinois Huawei comme d'un cheval de Troie, ainsi que le redoute Washington, n'est qu'un des risques évoqués.
« Il y aura nettement plus de données qui transiteront, plus d'équipements connectés, la virtualisation (dématérialisation) d'une partie du réseau qui est un élément supplémentaire à prendre en compte, il est certain que la sécurisation est beaucoup plus compliquée », selon Yannick Sadowi, directeur général pour les secteurs médias et télécoms chez Accenture.
« D'importants progrès ont été réalisés en la matière pour cette nouvelle génération », insiste Mathieu Lagrange, responsable développement du domaine réseau et sécurité à l'institut de recherche <b>com. « Les risques mis au jour ont été pris en compte dans les travaux de normalisation », l'élaboration en commun des futures normes de fonctionnement du réseau, a-t-il assuré.
Pourtant, ce travail, toujours en cours, a laissé passer quelques failles de sécurité déjà présentes sur les générations précédentes, 3G et 4G, selon une étude réalisée par un laboratoire de l'Université de Lorraine.
Certes la 5G offre « une protection des données améliorée par rapport aux normes précédentes » souligne l'étude, mais « des failles persistent (et) les faiblesses identifiées » pourraient entraîner « de nombreuses cyberattaques et des conséquences sur la protection de la vie privée ».
Plus encore que les normes, c'est la future architecture du réseau qui peut poser problème, selon Darren Anstee, directeur de la technologie chez Netscout, un fournisseur de logiciels pour réseaux. Il rappelle que « les opérateurs vont passer d'un réseau totalement matériel à un réseau pour partie virtualisé et totalement automatisé ».
Des réseaux entièrement repensés
« Quand on parle de sécurité, ce qui importe est la visibilité. Quand vous ne voyez pas ce qui se passe sur votre réseau, alors vous avez un problème », précise-t-il.
Or entre la virtualisation du réseau, son ouverture à des acteurs externes, notamment pour donner un accès aux nombreuses industries, automobile, énergie, aéronautique, etc., mais également l'explosion des appareils connectés, il sera difficile pour les opérateurs d'avoir un œil partout.
« Ce n'est pas tellement une question de réseaux en tant que tels mais de points d'entrées, compte tenu du nombre exponentiel d'objets qui seront connectés sur le réseau. D'un point de vue sécurité, le réseau en lui-même est presque secondaire », rappelle Dexter Thillien, analyste chez Fitch Solutions, car les réseaux eux-mêmes sont adaptés, assurent la plupart des spécialistes.
Avec la 5G, « on peut séparer et isoler les accès là où on devait jusqu'ici les mutualiser, on pourra faire des sortes de micro-réseaux adaptés, avec des niveaux de sécurisation différents. L'idée est bien de compartimenter le réseau en fonction des différents usages », assure Laurent Boutet, ingénieur systèmes chez l'Américain F5Network, spécialisé dans les réseaux et serveurs.
Une approche totalement nouvelle pour les opérateurs, qui les obligera à revoir totalement leur mode de fonctionnement et peut être un nouvel élément de différenciation, en particulier sur les marchés les plus compétitifs, comme en Europe.
Pour autant, « il faut bien garder en tête que rien ne sera jamais sécurisé à 100 % », rappelle Dexter Thillien, « on n'a pas encore une idée précise de la manière dont plusieurs milliers ou millions de milliards d'objets connectés peuvent avoir une influence sur les réseaux, on ne sait pas encore ».