Posté le octobre 10, 2019 à 20:50
L’UE MET EN GARDE CONTRE LA 5G, CITANT LES POSSIBILITÉS D’ATTAQUE DES ACTEURS GOUVERNEMENTAUX
La Commission européenne et l’Agence européenne sont très préoccupées par le réseau 5G. Ils évoquent la dépendance à l’égard d’un fournisseur unique et la plus grande quantité de logiciels sur lesquels s’appuie la 5G comme un risque accru d’attaque. Ils pensent essentiellement que la 5G a trop de composants mobiles mal faits pour être utilisée en toute sécurité à l’heure actuelle.
Dans les pièces de théâtre dramatiques, le terme «Ironie dramatique» décrit des événements où les spectateurs savent ce qui se passe, même si les acteurs qui la jouent agissent comme s’ils ne le savaient pas. Un rapport publié par la Commission européenne et l’Agence européenne de cybersécurité contenait une très grande part d’ironie dramatique.
Ce rapport a été publié mercredi et soulignait divers problèmes de sécurité qui conduiraient à l’adoption complète du réseau 5G. Le rapport indique qu’une refonte des réseaux 3G et 4G est nécessaire et, ce qui en est une des manifestations les plus étonnantes d’ironie dramatique en politique à ce jour, n’a même pas mentionné Huawei une fois.
Le principal problème cité par le rapport est la plus grande dépendance à l’égard des logiciels au sein de la 5G. Des éléments tels que la visualisation de réseau et le découpage en tranches sont cités. Le manque de compétences pertinentes au sein des entreprises de télécommunication les obligera à faire appel à leur fournisseur.
Le rapport met encore plus l’accent sur la faiblesse de compter sur le fournisseur. Prenant bien soin de préciser qu’un fournisseur situé en dehors de l’UE leur causerait plus de torts. Encore une fois, pas un seul mot au sujet d’Huawei ne se trouve dans ce rapport.
Le rapport indique qu’une augmentation du rôle des services et des logiciels fournis par une autre partie entraînera un risque accru d’exposition à diverses vulnérabilités qui peuvent découler du profil de risque d’un fournisseur individuel.
Le rapport se poursuit un peu comme ceci. Tout d’abord, en disant que d’importantes failles de sécurité, comme celles basées sur des processus logiciels mal développés, permettraient aux acteurs d’intégrer plus facilement du code malveillant dans les programmes. Ces bouts de code peuvent insérer une porte dérobée dans une large gamme de produits et avoir des conséquences négatives sur les zones affectées. Le logiciel mal développé pourrait même rendre difficile la détection de ces portes dérobées.
Le rapport va plus loin encore, en citant les aspects autres que techniques. Le rapport invite les pays à évaluer les vulnérabilités « non techniques » de la 5G sur la base des vulnérabilités 5G présentées. Des choses comme un lien fort entre le fournisseur 5G et son gouvernement sont présentées comme étant un de ces types de vulnérabilité. Un autre exemple a été donné, à savoir si le fournisseur dispose ou non d’un organisme de réglementation garantissant un comportement moral approprié, ou si l’UE a conclu des accords de protection des données ou de sécurité avec ce pays tiers totalement anonyme.
Le rapport fait spécifiquement référence à une chaîne d’événements possibles où le pays tiers où le fournisseur est basé pourrait potentiellement faire pression sur le fournisseur 5G pour l’aider à faciliter les cyberattaques à quiconque utilise la technologie 5G de ce fournisseur.
Ils ajoutent que ce degré d’exposition est directement lié à la mesure dans laquelle le fournisseur a accès au réseau 5G qui a été établi. En particulier, l’accès aux avoirs sensibles.
Le nombre de manœuvres possibles dans ce rapport est plutôt impressionnant.
L’Australie a décidé de bannir Huawei, le fournisseur implicite dans ce nouveau rapport, pour diverses raisons. L’une des raisons en est le manque de séparation évident entre le réseau central et le réseau périphérique.
L’année dernière, Huawei a prétendu avoir développé un réseau avec des réseaux centraux et périphériques clairement séparés, mais le rapport semble contredire cette assertion.
Il a déclaré qu’au fur et à mesure que les phases de développement de la 5G se poursuivent, des aspects du réseau qui étaient traditionnellement moins sensibles commencent à prendre de l’importance. Ces éléments nouvellement sensibles pourraient être des éléments tels que certains éléments de la partie du réseau réservée à l’accès radio. Tout dépend de la façon dont ils traitent les données utilisateurs ou exécutent des fonctions intelligentes.
Enfin, le rapport met en garde les opérateurs de télécommunications pour qu’ils augmentent la sécurité interne de leurs systèmes. Ils doivent maîtriser parfaitement la gestion des correctifs même s’ils sont confrontés à un manque évident de personnel bien formé.
Le rapport déclare qu’un réseau 5G sera composé d’un grand nombre de dispositifs virtuels. Chacun de ces dispositifs peut être accédé individuellement à distance à travers le réseau. Cette nouvelle vulnérabilité deviendra d’autant plus évidente que les fournisseurs tiers commenceront à effectuer la maintenance.
Aussi impressionnant que soit l’aspect politique de ce rapport, il est important de se rappeler quelques faits à son sujet. Ce rapport craint qu’un fournisseur unique ne monopolise l’industrie 5G et ne l’exploite en raison de ses liens étroits avec le gouvernement de l’État hôte.
En outre, le rapport s’inquiète de la quantité de composants mobiles ajoutés au réseau 5 G. Qu’il s’agisse de télécommunications ou d’une boîte pleine d’engrenages : plus il y a de composants mobiles, plus le risque que quelque chose tourne mal est élevé. A la limite, ce rapport ne fera que retarder la 5G jusqu’à ce que d’autres fournisseurs puissent établir une saine concurrence contre Huawei. Du point de vue du consommateur, ces problèmes se régleront probablement d’eux-mêmes d’ici peu. Huawei ne peut pas avoir le monopole de cette industrie très longtemps.
