Après étude, la 5G pourrait poser des soucis de sécurité inédits

À l'aube de la 5G, des questions par rapport à la sécurité de ce nouveau réseau se posent. Avec la dématérialisation du réseau, la protection des données est de plus en plus difficile. La multiplication des objets connectés et des données en ligne complique les opérations de surveillance des accès au réseau. Pour y répondre, plusieurs solutions sont examinées, comme les bornes d'écoute “passives” et les micro réseaux. Cependant, avec les problèmes environnementaux et économiques de notre génération, devrions-nous continuer cette ruée vers les objets connectés ?

Qu'est-ce que la 5G et qu'apporte-t-elle par rapport à la 4G ?

La 5G est la 5e génération de technologie de réseau mobile. Cette technologie a été conçue pour répondre à la demande croissante des utilisateurs. Le nombre d’objets connectés et de données stockées en ligne est, en effet, en constante augmentation. Cela ralentit considérablement la connexion internet, même en 4G. La 5G permettrait d'avoir jusqu'à 10 fois plus de débit que la 4G. Les experts estiment que des pointes à 20 Gb/s par seconde seront possibles. Cette amélioration de la vitesse de téléchargement sera fortement appréciée des utilisateurs.

Jannick Dreier, enseignant chercheur au Loria, étudie défauts du protocole de sécurité de la 5G et ses risques.

À chaque changement de génération de réseau mobile, les protocoles changent pour maintenir un niveau de sécurité acceptable. Jannick Dreier, enseignant chercheur au Loria, le Laboratoire lorrain de recherche en informatique et ses applications, travaille sur ce sujet en compagnie de chercheurs de l’ETH de Zurich (Suisse) et de l’Université de Dundee (Écosse). Ensemble, ils ont créé un outil de modélisation nommé TAMARIN. Il permet d'analyser la 5G et de détecter des failles dans les protocoles de sécurité du réseau. Le but est d'identifier ces défauts et de les résoudre avant la mise en route de la nouvelle technologie. À cet égard, Jannick Dreier précise : “On ne fait pas que dénicher des failles et nous ne cherchons pas qu’à casser. Nous procédons à des vérifications formelles afin d’améliorer la sécurité“.

L'accroissement de la dématérialisation du réseau, un risque pour tous

Qui dit dématérialisation, dit réseau virtuel invisible. Lorsque les données étaient transférées dans des câbles, il y avait une protection physique qui n'existe plus maintenant qu'elles circulent sans fil. Comment identifier des attaques sur un réseau si on ne peut pas les voir ? L'architecture du réseau virtuel est sensiblement différente de celle d'un réseau matériel et de nombreux facteurs affectent sa sécurité.

Avec la multiplication des appareils et objets connectés, une croissance exponentielle des points d'entrée sur le réseau survient également. Ces points d'accès, innombrables, sont tout autant de failles potentielles sur le réseau qui nécessitent une sécurité adaptée.

Le réseau 5G annonce des complications en matière de sécurité.

Aujourd'hui, lorsque l'utilisateur se connecte au réseau, on lui demande de s'identifier. Cette identification permet de suivre son activité, et donc d'améliorer la sécurité par la traçabilité. Ces données peuvent par exemple aider la police à déterminer la présence d'un individu sur une scène de crime. Malheureusement, comme nous avons pu le voir dans le passé, ces données demeurent très convoitées. Certaines entreprises les rachètent, et tentent alors de connaître nos tendances de consommation. Si les données passent entre de mauvaises mains, il est facile de détourner ces informations et de mettre en place de la surveillance de masse.

Quelles solutions considère-t-on pour sécuriser la 5G ?

Pour remédier aux défauts actuels de la 5G en termes de sécurité, plusieurs possibilités sont étudiées. Des bornes d'écoute “passives”, qui ne font qu'écouter les données sans pour autant les analyser seront premièrement mises en place. Nombreux sont ceux qui se demandent si cela est suffisant. Le gouvernement chinois se trouve même soupçonné de demander à Huawei d'utiliser les équipements réseau pour y trouver des renseignements privés.

Une autre idée est la tactique des micro-réseaux. Il s'agirait de compartimenter le réseau en fonction de ses usages et d'adapter les niveaux de sécurité demandés par des utilisations souvent très différentes. Un réveil connecté, par exemple, n'aurait alors pas un niveau de sécurité aussi haut qu'un ordinateur, ou un smartphone.

“Il faut bien garder en tête que rien ne sera jamais sécurisé à 100 %“, soutient Dexter Thillien, analyste chez Fitch Solutions. Tous ces objets connectés et les données virtuelles stockées dans le cloud ont des coûts environnementaux, énergétiques et économiques de plus en plus importants. 10% de l'énergie produite en France est ainsi consacrée au fonctionnement des data centres. Ces derniers servent à conserver les données des Français. Serait-il temps de considérer réduire ou bien encadrer cette ruée exponentielle vers la technologie et les objets connectés ?