Cyber sécurité : l’importance de sécuriser les réseaux

En 2019, on a compté plus de deux millions d’attaques informatiques au niveau mondial. En France, 67% des entreprises ont été victimes de cyber-attaques, selon le Rapport Hiscox sur la gestion des cyber-risques 2019. Les attaques se sont encore accrues ces dernières semaines. Les cybercriminels ont ciblé des institutions, entreprises mais aussi des particuliers en profitant de la peur liée à la pandémie pour multiplier les escroqueries. Les infrastructures de la Métropole Aix-Marseille-Provence ont notamment fait l’objet d’une cyberattaque massive et généralisée, qui a paralysé une grande partie de ses équipements. Il y a plusieurs jours, c’est l'Assistance Publique-Hôpitaux de Paris qui a subi une cyberattaque sur son réseau. Celle-ci a duré une heure, nécessitant de couper l'accès Internet à certains services. L’Organisation mondiale de la santé (OMS) a elle-même alerté récemment sur des fraudeurs envoyant des mails en son nom.

Alors que nous entrons dans l’ère de l’ultra-connectivité, nous voyons l’importance de réseaux sécurisés, résilients et robustes, qui sont plus que jamais un pilier essentiel pour les services publics, les entreprises et les foyers du monde entier. Nous faisons le point.

Quelle sécurisation des réseaux avec la 5G ?

Avec l’arrivée de la 5G, la sécurisation des réseaux sera significativement renforcée, par rapport à la 3G et la 4G. Néanmoins, elle ne sera jamais garantie à 100%, et la 5G, avec ses nouveaux cas d’usage de numérisation au bénéfice des différents secteurs sociétaux et industriels, renforce aussi la dépendance que nous avons vis-à-vis des réseaux, en particulier sur les aspects liés à la résilience. La 5G s’appuie également largement sur des architectures réseaux virtualisées, qui apportent des bénéfices pour la sécurité et la performance des réseaux, mais en changeant le paradigme, contribuent aussi indirectement à créer de nouvelles surfaces d’attaque pour les cybercriminels, d’où l’importance de repenser sa sécurité. C’est-à-dire, adopter une approche holistique qui prend en charge non seulement les aspects de sécurité de l’architecture, mais aussi la manière de renforcer la résilience des infrastructures utilisées.

Au-delà de l’augmentation des débits impliquant des transferts et téléchargements de données plus rapides, les objectifs de la 5G sont de mettre à disposition des avancées significatives dans les domaines de l’industrie, des transports ou encore de la santé. Cette évolution technologique 5G est conçue en prenant en compte des exigences de résilience, de sécurisation et de protection des données personnelles. A ce titre, l’Agence européenne de cybersécurité (Enisa) a émis des recommandations en matière de sécurisation des réseaux 5G. L’objectif est de créer un cadre commun à l'échelle de l'UE, qui permettra de garantir un niveau de sécurité suffisant pour les réseaux 5G, notamment lors de leur déploiement.

La normalisation des réseaux joue un rôle essentiel

La normalisation a joué un rôle essentiel depuis le début de l'émergence des réseaux de télécommunication tels que 2G ou 3G. Dans cette démarche, les opérateurs et les fournisseurs s'entendent sur la manière dont les réseaux de télécommunication doivent fonctionner ensemble et sur la manière dont les réseaux et les utilisateurs peuvent être protégés contre les acteurs malveillants. A ce titre, les fournisseurs de réseaux traduisent les standards convenus en éléments et systèmes de réseau fonctionnels dans lesquels la sécurité est native aux produits. De ce fait, la conception et le développement effectués par le fournisseur de réseau sont des éléments cruciaux pour rendre le produit proposé fonctionnel et sécurisé. Du point de vue du réseau 5G, la confiance est avant tout basée sur la fiabilité du matériel, des logiciels, de la configuration, mais également sur les cinq propriétés essentielles suivantes : la résilience, la sécurité des communications, la gestion des identités, la protection de la vie privée et la « security assurance ». Ericsson s'engage à développer et déployer des produits, solutions et services pour répondre aux exigences de la société, tirés par la technologie avancée et l'inévitabilité d'un monde toujours plus étroitement connecté.

Pour aller plus loin consultez notre rapport "A guide to network security".

Comment Ericsson agit dans la sécurisation des réseaux

In fine, la fiabilité provient non seulement d'un ensemble de fonctionnalités de sécurité, mais aussi de principes de conception du système 5G et des considérations de mise en œuvre qui ont tous été appliqués avec une approche holistique de la sécurité et les risques identifiés.

Les appareils connectés et les applications mobiles nécessitent un accès au réseau qui est résilient, sécurisé et capable de protéger la vie privée des individus. Le système 5G d’Ericsson est conçu en tenant compte de ces exigences dès sa conception (Security by Design).

Ericsson estime que ces propriétés de la 5G contribuent à créer une plate-forme de communication fiable, ce qui constitue un socle idéal sur lequel construire des systèmes sécurisés à grande échelle, y compris ceux utilisés pour des infrastructures critiques.