5G : la NSA tire la sonnette d’alarme sur les vulnérabilités du réseau

Selon un rapport, les organismes de normalisation pour la technologie 5G sont vulnérables à une influence indue des pays concurrents qui veulent renforcer les technologies propriétaires et limiter l’interopérabilité future avec d’autres technologies. 

5G : nécessité d’une norme et d’une politique internationale ouvertes et transparentes

Le rapport, publié par la National Security Agency (NSA), la Cybersecurity and Infrastructure Security Agency, le Département de Homeland Security et le bureau du directeur du renseignement national, ne nomme par la Chine, mais déclare que le principal concurrent technologique des États-Unis a inondé les organismes internationaux de surveillance des normes de recommandations

Les organismes de normalisation, comme le Groupe de travail sur l’ingénierie Internet et l’Union internationale des télécommunications, établissent des normes techniques et des contrôles de sécurité qui auraient une incidence sur la conception et l’architecture des technologies émergentes. Compte tenu de l’impact de ces décisions sur la mise en œuvre et l’adoption des technologies 5G, il est essentiel que les normes et politiques internationales soient ouvertes, transparentes et axées sur le consensus

De nombreuses menaces pesant sur la 5G

Le rapport décrit un éventail d’autres menaces pesant sur les réseaux de communication de cinquième génération. Il évoque entre autres les risques liés à la chaîne d’approvisionnement pour les équipements 5G et les architectures de réseau non sécurisées alors que les réseaux 5G commencent à devenir opérationnels. Compte tenu de ces menaces, les réseaux 5G seront une cible de choix pour les criminels et les concurrents étrangers qui exploiteront le réseau pour obtenir des informations et des renseignements précieux. 

Le Big Data comporte de nombreux risques qu'il faut apprendre à gérer

Le rapport indique également qu’une influence indue des États-nations sur des normes technologiques spécifiques au secteur ou émergentes peut affecter négativement l’équilibre concurrentiel sur le marché de la 5G. Cela limite potentiellement la disponibilité de fournisseurs de confiance et conduit à une situation où les fournisseurs non fiables sont les seules options.

Une tentative de domination par la Chine

La Chine tente de façonner les normes en sa faveur en soumettant des quantités massives de normes techniques proposées aux organes directeurs, faisant en sorte que beaucoup soient adoptées. Le gouvernement américain est par exemple particulièrement préoccupé par les produits fabriqués par Huawei, une société de télécommunications basée en Chine et leader mondiale des équipements 5G, en raison de ses liens avec le gouvernement chinois. Le gouvernement fédéral a interdit aux entreprises américaines de nouer des partenariats avec Huawei.

Les États-Unis craignent en effet que les composants et les matériels fournis par Huawei ne contiennent des codes malveillants ou des portes dérobées. Selon le rapport, les failles ou les logiciels malveillants insérés au début des phases de développement sont plus difficiles à détecter et pourraient conduire le développeur à marquer le composant comme légitime par le biais de signatures numériques ou d’autres approbations. Ces vulnérabilités pourraient ensuite être exploitées par des acteurs malveillants pour accéder aux réseaux américains ou ceux des alliés et voler des données.