News

Alexis DE CALAN, (LY-TC 2006) Directeur Associé Sécurité

15 février 2021 Talents
Vue 423 fois

LA 5G, UNE TECHNOLOGIE QUI POSE LA QUESTION DE LA CYBERSÉCURITÉ

La 5G arrive dans un contexte profondément différent de ce qu’il pouvait être lors des évolutions technologiques précédentes. D’un côté les besoins semblent importants, en particulier pour le monde de la santé, la transformation des villes et des usines, et d’un autre côté les bénéfices attendus sont challengés par leurs impacts sociaux, sociétaux ou environnementaux. Les sujets de la sécurité autour de la 5G se retrouvent complétement dans cette dualité tant d’un point de vue utilisateur que pour l’entreprise 

CAS D'USAGES ANTICIPÉS DANS LES 4 PROCHAINES ANNÉES

 

La sécurité – entre inquiétude et défis technologique pour les entreprises

D’après les dernières études qu’Accenture1 a menées, la sécurité est une des principales sources d’inquiétude pour les entreprises quand on les questionne sur leur projets et ambitions autour de la 5G. Parmi ces inquiétudes, on retrouve des sujets autour de la complexité technologique, des volumétries de connexion ou encore de la sécurité des données (notamment personnelles).


En effet la 5G vient avec son lot de cybermenaces que nous pouvons résumer autour des 6 thèmes suivants :

• La virtualisation des réseaux, et le « slicing » qui correspond au découpage du réseau en tranches virtuelles permettant de proposer des niveaux de services (latence, bande passante, performance…) au plus près des cas d’usages.
• Les inquiétudes sur les écosystèmes (fournisseurs, partenaires, etc), en particulier sur les fournisseurs de solutions chinois.
• La forte attractivité de la 5G pour les cyber attaquants notamment au regard des impacts budgétaire.
• La décentralisation de l’architecture et des infrastructures.
• Une approche IP (versus des protocoles plus propriétaires).
• L’utilisation de technologies dont les vulnérabilités sont connues, comme le cloud par exemple.

Cependant certains de ces thèmes sont aussi des opportunités pour mieux sécuriser les futurs services rendus possibles par la 5G. Par exemple l’utilisation des technologies IP et cloud permettent de valoriser les années d’expérience des sécurisations de ces « standards » et d’utiliser des solutions et produits déjà largement déployés dans le système d’information des entreprises. Les compétences sécurité, mais aussi réseaux, sont également plus accessibles, ce qui dans un marché en pénurie de ressources, devient un facteur clé de réussite.

C’est donc plus la réalité du déploiement de ces briques de sécurité qui pourra confirmer que la 5G est mieux sécurisée et permet d’apporter suffisamment de confiance pour les futurs utilisateurs.

5G – renforcer la sécurité

On comprend que la tache va être ardue pour les équipes qui vont déployer les premières infrastructures et les premiers services. Difficultés renforcées par une équation économique qui ne permettra pas de déployer les modèles les plus poussés en matière de sécurité.

Je suis d’avis d’appliquer 3 principes structurants :

• Être vigilant à l’évolution de la réglementation et la position de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) en se dotant d’une capacité à faire évoluer sa posture sécurité.
• Appliquer des bases solides et une capacité de surveillance. Cela signifie que le responsable sécurité doit être dans les acteurs clés des projets afin que les sujets de sécurité soit intégré par design et non comme une couche en plus2. Cependant les usages, les menaces et les risques vont être très mouvants dans les mois et années à venir et se doter d’une capacité de surveillance (à l’image des « Security Operation Center ») sera la clef pour détecter et réagir au plus vite.
• Se mettre dans la position de l’attaquant (ou de l’acteur malveillant). La dispersion des infrastructures rend plus simple le passage des barrières physiques pour accéder aux éléments de l’architecture. Je pense notamment aux attaques systèmes (comme par exemple démonter un boitier réseau pour le changer de version et introduire des failles connues et exploitables) qui vont nécessiter d’associer cybersécurité et sécurité des produits.

LES DÉFIS EN MATIÈRE DE SÉCURITÉ LES PLUS IMPORTANTS POUR LA 5G

 

Traduire la confiance de l’infrastructure avec les utilisateurs des services

Tous ces efforts en sécurisation de la 5G doivent permettent de créer un contexte de confiance pour que les utilisateurs viennent consommer les services et tirer les bénéfices associés. Mais cela ne suffira pas. Les services qui seront proposés vont pour nombre d’entre eux s’appuyer sur la collecte et l’usage des données personnelles des utilisateurs. L’arrivée en 2018 du Règlement Général sur la Protection des Données (RGPD) et les scandales récents (fraudes sur des élections, vols de données…) ont eu le mérite de réveiller une conscience individuelle sur les données personnelles. Je suis persuadé que cela va encore s’accentuer dans les années qui viennent. Il suffit pour cela de regarder les annonces d’Apple3 pour comprendre qu’il y a un profond bouleversement sur le sujet.

Les moyens mis en oeuvre ne seront suffisants que si la politique sur la collecte et l’usage des données personnelles dépasse l’action de « je clique sur accepter pour enlever une pop-up » et apporte une explication claire aux utilisateurs et des réponses sur le niveau de confidentialité associé. A cette condition, nous pourrons véritablement parler de confiance entre le fournisseur du service et les utilisateurs ; cette confiance sera - pour moi - l’enjeu principal de l’adoption de la 5G. |

Article de la revue Interface - Février 2021 -
Alexis DE CALAN, (LY-TC 2006)

Directeur Associé Sécurité pour Accenture France

 


 

1. https://www.accenture.com/_acnmedia/Accenture/Redesign-Assets/DotCom/Documents/Global/2/Accenture-
Accelerating-5G-Future.pdf#zoom=40

2. https://www.accenture.com/fr-fr/insights/security/innover-toute-securite?src=ECAMP
3. https://www.blogdumoderateur.com/nouvelles-regles-confidentialite-ios-14-repit-developpeurs/

 


 

Accenture est un des leaders mondiaux des services aux entreprises et administrations, avec une expertise de pointe dans les domaines du numérique, du cloud et de la sécurité. Combinant une expérience unique et une expertise spécialisée dans plus de 40 secteurs d’activité, Accenture s’appuie sur le plus grand réseau international de centres de technologie avancée et d’opérations intelligentes pour offrir à ses clients des services Strategy & Consulting, Interactive, Technologie et Opérations. Avec 506 000 employés, Accenture s’engage chaque jour auprès de ses clients dans plus de 120 pays, à réaliser la promesse de la technologie alliée à l’ingéniosité humaine. Accenture s’appuie sur le changement pour générer de la valeur et créer une réussite partagée avec ses clients, ses collaborateurs, ses actionnaires, ses partenaires et ses communautés. Site Internet : www.accenture.com

 

 

 




J'aime

Aucun commentaire

Vous devez être connecté pour laisser un commentaire. Connectez-vous.

Proposer une actualité