5G : quel impact en termes de sécurité ?
Lors des Assises de la sécurité et des systèmes d’information en octobre à Monaco, cette conférence fait le point sur ce « feuilleton technologique » de la 5G qui dure depuis plus d’un an. Dans le conflit commercial qui l’oppose à la Chine, Donald Trump, président des Etats-Unis, exacerbe les tensions autour de cette étape technologique. Dans ce contexte, quels sont les enjeux de sécurité pour les entreprises ? Comment l’Europe peut-elle se positionner ?
Dans quel contexte mondial voit-on arriver la 5G ?
La 5G cristallise des tensions autour de la cybersécurité entre États. Le conflit commercial et diplomatique, rendu public avec les actualités autour du géant chinois Huawei, a désormais un impact mondial - jusque-là, cette guerre était réservée aux spécialistes du secteur.
Les intentions des gouvernements chinois et nord-américain sont floues : la guerre commerciale est-elle un paravent ? Donald Trump suit les traces de son prédécesseur Barack Obama, qui avait lancé les hostilités avec le dossier de l’opérateur chinois ZTE.
Les Etats-Unis veulent rester leaders, la Chine construit « made in China 2025 »
Huawei a permis une montée en gamme de la technologie Internet. Face à ce bond chinois, les États-Unis craignent de perdre leur prééminence. Une peur infondée selon les intervenants, puisque l’Amérique a toujours une longueur d’avance. Pendant ce temps, la Chine a fait de Huawei son fer de lance pour promouvoir le programme « made in China 2025 », projet dans lequel la 5G est partie prenante.
Les Chinois ont recours à des méthodes militaires dans cette course technologique. Des émissaires du Parti sont envoyés dans les entreprises concernées pour en vérifier l’orthodoxie idéologique. L’ampleur du conflit est telle que même si Donald Trump n’est pas réélu, le bras de fer a de grandes chances de continuer.
La place réduite de l’Europe et de la France sur la scène internet mondiale
Dans cette partie d’échecs technologique, l’Europe fait figure de trophée, de marché à conquérir et à conserver. Actuellement, les consommateurs européens sont dans le giron américain, ce dernier exerçant une vraie mainmise numérique. Les États-Unis continuent pourtant de menacer les pays membres de l’Union Européenne ou de l’OTAN, en faisant du chantage à la rupture des informations d’intelligence entre États.
L’Allemagne, le Royaume-Uni, la France sont concernés. Cela peut générer des fractures au sein des institutions nationales, comme ça a été le cas en Angleterre. De son côté, la Chine submerge le marché de brevets pour remporter la guerre des standards et des normes pour le matériel informatique. Autre écueil, non des moindres : la Chine fournit la plupart des matières premières nécessaires pour fabriquer tablettes et smartphones grâce auxquels nous naviguons sur Internet.
Pendant ce temps, l’Europe reste passive. C’est seulement à la mi-octobre que la vice-présidente de la Commission Européenne en charge de la concurrence et des dossiers technologiques - 5G en tête de liste -, Margrethe Vestager, a ouvert le dossier pour l’Europe.
Malgré tout, l’implantation de la 5G pose des questions sur la technologie en elle-même : elle renouvelle les problématiques de cybersécurité pour les professionnels qui en ont la charge dans les entreprises.
La 5G, une nouvelle opportunité pour penser la cybersécurité dans les entreprises
Dans les entreprises françaises, les RSSI (Responsables de la sécurité des systèmes d’information) l’ont compris : la 5G, si elle ouvre des portes en termes de débit augmenté et propose une sécurité plus importante, pose aussi des questions sur le fonctionnement des réseaux dans les entreprises. Tout d’abord, installer la 5G signifiera devoir migrer son cloud.
Avec la 4G, le cloud est sécurisé sur des datacenters connus des professionnels. Sous la 5G, le cloud est dispersé. Et puis, les TPE et PME devront passer d’un réseau local intranet contrôlé, limité à quelques appareils, PC ou smartphones, à un réseau distant.
Comment maintenir un niveau satisfaisant de sécurité ? Les RSSI voient leur feuille de route s’agrandir. Élément encourageant évoqué pendant la table ronde : c’est la première fois que la sécurité et les cyber risques sont pensés dès la mise en place du process. Jusque-là, internet avançait sans la problématique de la cybersécurité.
Nuance de taille et rassurante : si l’entreprise n’est pas un OIV (Opérateur d’importance vitale) ou un OSE (Opérateur de service essentiel), la cybersécurité des réseaux de l’entreprise pourra être efficacement gérée par des opérateurs aguerris. Les problématiques de souveraineté pourraient être moindres, si ces aspects cloud et réseau sont sous contrôle.
Un nouvel usage et des questions philosophiques
La 5G, à la différence des générations précédentes, est conçue pour le business, moins pour les particuliers. C’est à ce niveau qu’intervient la modification du cloud et des réseaux locaux des entreprises. Les routeurs font place à des VLAN (réseaux locaux directs). L’abonné particulier ne sera pas forcément gagnant avec l’arrivée de la 5G. Par ailleurs, les opérateurs historiques français ne font pas la course pour les lignes fixes puisqu’ils sont déjà tous opérateurs sur ce domaine, au contraire des opérateurs sur le reste du globe.
En revanche, sans l’avouer, les opérateurs de l’Hexagone attendent la 5G, qui promet des « couloirs différenciés » de réseaux. Avec la 4G, si par exemple les forces de l’ordre ont besoin des réseaux, les particuliers se voient privés partiellement et pour un temps donné de connexions. La 5G pourrait créer des espaces pour les situations d’urgence (attentats, catastrophes…) extraordinaires.
Les opérateurs rêvent de ces mêmes couloirs dans la vie quotidienne, pour proposer plusieurs offres à leurs clients et élargir leurs fourchettes de prix. Avant ce changement culturel qui pourrait intervenir, reste une étape : la guerre des standards et des normes des appareils, véritables objets de rivalité entre Etats.
Intervenants : Un hacker anonyme, Julien Nocetti, chercheur à l’IFRI, Teodor Chabin, RSSI Thales.
Modératrice : Florence Puybareau, directrice des contenus, DG Consultants.
