La 5G peut-elle marquer l'âge d'or des attaques contre l'IoT ?

Le déploiement commercial de la 5G dans les mois qui viennent va ouvrir la voie à l'émergence de nouveaux usages dans tous les secteurs. Ces applications promettent rien de moins qu'une révolution des usages, en connectant les objets, les machines et les humains. Mais ces promesses, pour s'accomplir, dépendent de notre capacité à protéger le réseau contre la menace grandissante des attaques DDoS.

Aujourd’hui, 85% des 250 démarches considérées comme essentielles à la vie quotidienne des Français peuvent se faire complètement en ligne. Côté consommation, 41,6 millions de Français ont acheté sur Internet en 2020, soit une augmentation de plus de 1,5 million de nouveaux acheteurs en un an, dans un contexte de crise sanitaire. Ces deux exemples témoignent de la prépondérance croissante de l’usage des réseaux informatiques dans notre quotidien de citoyen, de consommateur, mais également de patient ou encore d’apprenant. Ce faisant, les services numériques, à travers Internet, qui n’étaient perçus hier que comme une simple commodité ou un confort, sont devenus des services critiques dont l’indisponibilité, même temporaire, a d’importantes conséquences sur notre société.

Ce changement de paradigme n’a pas échappé aux cybercriminels, pas plus que la démultiplication des opportunités de déstabilisation, sabotage ou extorsion qui en découle suite à l’augmentation de la surface d’attaque ainsi générée. En France et en Allemagne, l’année 2020 a été marquée par une explosion du nombre de cyberattaques : en un an, quatre fois plus de victimes sont à déplorer. Pour protéger les services essentiels à notre économie et au bon fonctionnement de la société, il est nécessaire de prendre conscience et de prévenir les risques menaçant la fiabilité des réseaux… L’internet des objets et ses usages représentent des défis majeurs en cyber sécurité.

Objets connectés à l’ère 5G : amis ou ennemis ?

En 2016, le botnet Mirai infecte des centaines de milliers d’objets connectés à Internet. Ce sont ainsi principalement des routeurs, des imprimantes, des caméras de vidéosurveillance IP et bien d’autres objets ont alors été utilisés pour lancer des attaques par deni de service distribué (DDoS) massives sur les cibles de Mirai, ayant pour conséquence une indisponibilité des services Internet des sociétés victimes (Dyn, OVH, Microsoft, Sony, etc.)

Mirai est unique par son ampleur mais le nombre d’attaques DDoS a augmenté de 20 % en 2020 et le déploiement progressif de la 5G et de ses usages, partout dans le monde devrait amplifier le phénomène. Demain, ce sont plusieurs dizaines de milliards d’objets connectés qui peupleront les réseaux, permettant aux voitures d’être autonomes, aux villes d’être intelligentes, au secteur de la santé de mieux soigner les patients, mais aussi aux attaques DDoS, et à d’autres types d’attaques, d’être encore plus efficaces.

Heureusement, les réseaux 5G sont conçus pour être plus sûrs que les générations précédentes. Parmi les plus grandes avancées en matière de sécurité, l’algorithme de chiffrement de la 5G est deux fois plus robuste que celui de la 4G. D’autre part, il protège le réseau de bout en bout, contrairement à la génération précédente. Mais les boucliers technologiques mis en place, pour être véritablement efficaces, doivent s’accompagner d’une approche collective de la cybersécurité à l’ère de la 5G.

Le niveau de sécurité dépend du maillon le plus faible.

Afin d’assurer la cybersécurité de la 5G, les parties prenantes sont nombreuses et chacun est responsable de son périmètre : opérateurs, fournisseurs d'interconnexion, équipementiers, fournisseurs d'applications, fournisseurs de services, organismes de normalisation, gouvernements et régulateurs. Chacun a un rôle et des responsabilités propres qui permettent le déploiement et l'exploitation sécurisés des systèmes 5G.

La sécurité des objets connectés doit être assurée par les fabricants dès la conception des produits ou solutions. Les fondamentaux de la sécurité sont à intégrer dans tous les équipements qui forment la base des services de l’Internet des objets.

Les opérateurs sont en charge des réseaux. Ils assurent, gèrent et exploitent la sécurité des infrastructures. Ils intègrent, tout comme les constructeurs, la sécurité de la conception jusqu’à l'exploitation sans oublier la maintenance et les services.

Enfin, les utilisateurs ont également un rôle à jouer. L’explosion des objets connectés génère de nouveaux services mais également de nouveaux risques. Que cet utilisateur soit un particulier ou une entreprise, la responsabilité de l’usage leur est propre.

La cybersécurité doit toujours être évaluée en se basant sur le maillon le plus faible.