La 5G, un sujet particulièrement d’actualité, a nourri nombre de débats pendant l’année écoulée. Les pays qui se mettent à l’heure de la 5G estiment que cette évolution des normes cellulaires est une nouvelle donne pour les utilisateurs finaux, les écosystèmes mobiles et de nombreux secteurs d’activité.  

Pour mieux comprendre notre propos – les nouvelles exigences que pose la 5G en matière de (cyber-)sécurité, un petit rappel de ce qu’est la 5G et des fondements technologiques qui la caractérisent s’impose…

Deux concepts essentiels qui rendent la 5G unique 

La 5G se distingue de la 4G et des précédentes générations de technologies mobiles sur deux critères essentiels et interdépendants. 

En premier lieu, la 5G rompt avec une évolution graduelle d’une génération mobile à l’autre, tout en redéfinissant ses fondamentaux technologiques, pour ainsi accompagner la transformation numérique des entreprises et de la société. Les spécificités historiques des réseaux mobiles, telle que l’utilisation de protocoles et d’interfaces spécifiques, sont remplacées par des protocoles IT, des API et des technologies cloud standard.

Source: Agoria.

D’autre part, la 5G apporte une connectivité mobile personnalisée et des services à valeur ajoutée tant aux industriels qu’aux opérateurs mobiles. En capitalisant sur les fonctionnalités 5G, les entreprises conçoivent de nouveaux produits et élaborent des bonnes pratiques sur différents domaines: sécurité et efficacité accrues des lignes de production, automatisation des tâches dans un contexte d’Industrie 4.0, maintenance proactive, etc. Autant de perspectives qui n’étaient pas possibles avec les réseaux filaires ou Wi-Fi uniquement.

Pour les opérateurs mobiles, la 5G représente une opportunité de croissance majeure. De manière traditionnelle, leurs revenus résultaient essentiellement de la vente de forfaits et de cartes SIM pré-chargées, le cœur de métier traditionnel des opérateurs mobiles. Avec les fonctionnalités et l’écosystème 5G, les opérateurs mobiles répondent mieux aux besoins des entreprises, au travers de services à forte valeur ajoutée qui vont au-delà de la simple connectivité cellulaire, créant ainsi de nouvelles opportunités de revenus et de rentabilité.   

L’impact de la 5G sur la cybersécurité 

Les caractéristiques uniques de la 5G impactent de nombreux domaines, dont la cybersécurité. L’adoption de protocoles et d’interfaces IT communs au sein de l’infrastructure (HTTP et appel aux API notamment), et la nature ouverte et distribuée de la 5G, font de ce label une cible privilégiée des hackers.

La technologie 5G impacte la sécurité de différentes façons. Si l’utilisation de technologies et d’architectures cloud via l’infrastructure 5G (RAN-Radio Access Network, Core et Edge) améliore certes l’agilité, l’évolutivité, la productivité et la personnalisation, leur sécurité reste un point essentiel à prendre en compte. La sécurité doit être intégrée au cœur de l’infrastructure virtuelle et de la couche d’orchestration, et doit être déployée de bout en bout sur le réseau, pour ainsi assurer sécurité et continuité métier.

Avec son hyper évolutivité, sa latence ultra-faible, la prise en charge des communications entre machines, son niveau de prévisibilité, son agilité et sa précision optimale, la 5G permet des cas d’utilisation qui devraient être adoptés largement dans de nombreux secteurs d’activité et par le grand public. Plus que jamais, les stratégies et solutions de cybersécurité se doivent d’accompagner ces cas d’usage.   

La visibilité sur la sécurité, l’automatisation et la veille sur les menaces sont essentielles pour protéger l’infrastructure et les cas d’utilisation de la 5G: dispositifs OT/IIoT/IoT, réseaux publics et privés 5G, edge MEC-Multi-Access Edge Computing, et environnements de cloud public, applications et API.

Cybersécurité: un levier d’adoption de la 5G 

La 5G est la technologie mobile la plus sécurisée en natif à ce jour. Mais les éléments de sécurité décrits dans la norme 5G ne sont qu’une première étape d’une stratégie pertinente pour sécuriser plus globalement l’innovation et les cas d’usage associés à la 5G. 

En 2020, Fortinet a mené l’enquête sur le rôle de la sécurité en tant que levier d’adoption de la 5G dans les secteurs d’activité. Il en ressort des tendances claires:

– près de 90% des personnes interrogées indiquent que les fonctions de sécurité proposées par les opérateurs mobiles sont des facteurs-clé de succès pour les cas d’usage dans différents secteurs d’activité
– plus de 80% du panel estime que les fonctions de sécurité natives à la 5G sont importantes, mais qu’elles ne constituent qu’un socle de base pour atteindre le niveau de sécurité nécessaire pour le marché de la 5G
– autre enseignement intéressant résultant de l’enquêt : 54% des répondants estiment que les opérateurs devraient disposer d’un modèle partagé de sécurité. Cependant, la quasi-totalité de ceux qui plaident en faveur d’une telle approche estiment qu’un modèle de responsabilité partagé devrait être offert en complément d’une sécurité intégrale, de bout en bout. Dans le droit fil du modèle économique traditionnel des opérateurs, 86% des personnes interrogées estiment que les opérateurs devraient proposer une sécurité multi-couche.

Ronen Shpirer (Fortinet) : “Un modèle de responsabilité partagé devrait être offert en complément d’une sécurité intégrale, de bout en bout.”

Repenser le champ de sécurité

Pour les générations précédentes de technologies mobiles, la sécurité se résumait à protéger le réseau en lui-même, créant ainsi un environnement cloisonné pour le cœur de réseau, en sécurisant tous les domaines exposés au risque: points d’accès internet, roaming, liens entre les RAN et le cœur de réseau, partenaires externes, etc.

Ceci s’applique également à la 5G, avec un niveau approprié d’intégration et de compatibilité avec les technologies et architecture 5G. Mais la nature unique de la 5G et sa criticité vis-à-vis des entreprises laissent penser que le rôle de la sécurité évolue et s’élargit sur les axes suivants: 

– protéger l’infrastructure mobile 5G contre les attaques pour assurer la continuité des services et la haute disponibilité ; ce rôle traditionnel de la sécurité est aussi celui qui s’applique aux précédentes générations de technologies mobiles
– protéger cet écosystème 5G plus vaste, pour concrétiser les cas d’usage qu’autorise la 5G dans différents secteurs d’activité, tout en assurant la conformité réglementaire
– encourager la monétisation via de nouveaux services de sécurité 5G et s’adresser aux entreprises pour leur proposer des services de sécurité gérés et de nouveaux cas d’usage. 

La sécurité peut et doit être un moteur de l’adoption de la 5G, mais aussi de la capacité des opérateurs mobiles à générer davantage de valeur et à encourager la croissance grâce à la 5G. 

Ronen Shpirer

directeur marketing Solutions 4G/5G
Fortinet