5G : aubaine ou malédiction ?

La technologie 5G fait de belles promesses : connectivité, flexibilité, vitesse nettement supérieure, etc. Mais ces mêmes critères posent de nouveaux enjeux en matière de sécurité.

Les nouvelles technologies sont presque toujours synonymes de nouvelles vulnérabilités et représentent de nouvelles cibles pour les cybercriminels et autres acteurs de la menace. Dès lors, on peut se demander si la 5G, dont le déploiement est prévu pour le courant de l’année 2019 en fonction de l'appareil et du fournisseur concernés, est une aubaine ou s’apparente plutôt à une malédiction.

Les deux affirmations sont vraies mais le sujet n’est pourtant pas si simple. Il serait plus juste de dire que "ça dépend", et la réponse changera en fonction de la personne interrogée et de l’application concernée. Bien sûr, la 5G promet des temps de latence exceptionnellement bas, des vitesses de téléchargement fulgurantes, et une fiabilité accrue du réseau, mais bon nombre d’entreprises n’ont pas encore sécurisé leurs appareils intelligents 4G et autres appareils plus anciens. Reste donc à déterminer si le déploiement de la 5G ou les implémentations de sécurité relatives à cette technologie feront figure d’exception.

De manière intéressante, les avantages associés à la technologie 5G peuvent également être considérés comme des risques de sécurité. Qui dit nouvelles technologies dit bien souvent nouvelles vulnérabilités, vulnérabilités qui seront presque systématiquement ciblées par les cybercriminels. Certaines le seront juste par goût du défi, tandis que les autres le seront car elles représenteront un potentiel de gain pour l’attaquant. À cela s’ajoute le risque très réel que posent les menaces d’Etat. Certains fabricants de smartphones souhaitant capitaliser sur cette nouvelle technologie sont d’ailleurs montrés du doigt à ce sujet.

Une multiplication des points d'entrée

La 5G entraînera également une utilisation accrue du cloud et des technologies de virtualisation, permettant d’améliorer encore davantage la connectivité, la capacité et le rapport coût-efficacité. Dans un contexte de croissance des données stockées dans le cloud, et d’augmentation considérable du nombre d’appareils IoT connectés, l’inclusion de la 5G sur ces appareils se traduira par la multiplication des points d’entrée potentiels, qui devrait attirer à la fois les cybercriminels et les acteurs financés par les Etats.

La protection des données personnelles restera une préoccupation majeure, comme en témoigne la liste interminable des cas médiatisés de failles de sécurité affectant les données et l’introduction de nouveaux éléments de législation comme le RGPD. La mise en place de la 5G pourrait en effet permettre à un plus grand volume de données sensibles de circuler à grande vitesse sur les réseaux. Or, comme dans le cas de toute technologie dont les aspects de sécurité ne sont pas établis de manière ferme, une faille pourrait avoir des conséquences désastreuses pour les entreprises.

Pour résumer, la 5G ne palliera pas le déficit de sécurité existant chez certains appareils et technologies. Au contraire, la vitesse et la flexibilité supplémentaire de la technologie pourraient bien exposer de nouvelles voies d’attaques – ou accélérer la vitesse à laquelle elles ont lieu. Considérant le projet colossal que représente la sécurisation des politiques IoT et BYOD (utilisation des appareils personnels dans la sphère professionnelle), il est recommandé d’aborder la 5G avec prudence, en mesurant les risques de sécurité potentiels et en s’en prémunissant en amont, dès le début de la transition.

Des déploiements sécurisés ne seront pas toujours immédiatement envisageables, malgré les bénéfices et l’attrait de la technologie. De plus, il est capital de s’assurer que le matériel utilisé provienne exclusivement de fournisseurs approuvés dont la chaîne d’approvisionnement est sécurisée, et que les politiques de sécurité de l’entreprise sont bien respectées en amont de la chaîne d’approvisionnement de la 5G.