La transition des réseaux 3G et 4G sera une tâche complexe sur le plan technologique, qui comporte une myriade de risques auxquels il faudra faire face. Avec l'adoption de la technologie 5G qui se profile à l'horizon, il est tout naturel que les États membres de l'Union européenne (UE) veuillent mettre les points sur les i et les barres sur les t. À cette fin, la Commission européenne et l'Agence européenne pour la cybersécurité (ENISA) ont publié un rapport évaluant les défis de la cybersécurité dans les réseaux 5G.

Ce n'est pas surprenant, étant donné que les réseaux 5G seront au centre de notre vie numérique, avec un impact énorme sur l'économie de l'UE et sur la vie sociale de ses citoyens. Essentiellement, toutes les industries sont interconnectées avec l'information transmise par ces systèmes. Des services tels que les soins de santé, l'énergie et les transports adopteront les réseaux 5G dans leurs opérations.

Le rapport traite des risques possibles et souligne même quelques scénarios concrets qui pourraient s'avérer difficiles à gérer dans le monde 5G. Il est basé sur les résultats des évaluations nationales de la cybersécurité soumises au bras exécutif de l'UE et à l'ENISA par tous les États membres de l'UE. L'évaluation de l'UE s'est appuyée sur les contributions des législateurs et des régulateurs ainsi que des autorités chargées de la cybersécurité et des télécommunications et des services de sécurité et de renseignement.

Les domaines que les États membres considèrent comme les principales menaces et risques de cybersécurité pour les réseaux 5G sont décrits. Parmi les scénarios qui préoccupent les États membres de l'UE figurent la perturbation locale ou mondiale des réseaux 5G, l'espionnage du trafic ou des données, la modification ou le détournement du trafic ou des données et la destruction ou l'altération des infrastructures numériques et des systèmes informatiques. Un exemple d'un tel scénario serait une attaque sophistiquée causant une panne qui aurait des répercussions sur des secteurs essentiels comme les services d'urgence et les intervenants de première ligne.

Le rapport catégorise en outre les principaux types d'acteurs de la menace et leurs motivations pour attaquer la future infrastructure 5G. Les menaces comprennent les événements accidentels qui surviennent à la suite d'une erreur humaine, ainsi que les pirates informatiques, les groupes hacktivistes, les groupes du crime organisé, les initiés, les cyberterroristes ou les acteurs parrainés par l'État.

Parmi les défis en matière de sécurité que l'UE doit relever figurent l'accès des fournisseurs tiers aux réseaux et l'utilisation de systèmes tiers. Comme le souligne le rapport, les changements technologiques augmentent la surface d'attaque globale et le nombre de points d'entrée potentiels pour les acteurs de la menace.

Cela s'explique en partie par le fait que les réseaux ont une architecture moins centralisée et par l'utilisation accrue de logiciels dans les équipements 5G. La chaîne d'approvisionnement est un autre domaine clé auquel l'UE souhaite s’attarder, en particulier l'évaluation des profils de risque individuels des fournisseurs, qui pourrait constituer un autre point d'entrée.

Vous pouvez consulter le rapport complet ici.