L’Union européenne a publié un rapport évaluant pour les pays membres les risques liés à la cybersécurité des réseaux 5G. Le document, qui sert de base pour définir des mesures d’atténuation de ces risques pouvant être appliquées aux niveaux national et européen, recense les principales menaces et acteurs malveillants, les actifs les plus sensibles, les principales vulnérabilités (techniques et autres) ainsi que plusieurs risques stratégiques. « Les réseaux 5G constituent la future cheville ouvrière de nos économies et sociétés de plus en plus numérisées. Des milliards d’objets et de systèmes connectés sont concernés, y compris dans des secteurs critiques tels que l’énergie, les transports, la banque et la santé, ainsi que les systèmes de contrôle industriel, vecteurs d’informations sensibles, et les systèmes de sécurité y afférent. Il est donc essentiel de garantir la sécurité et la résilience des réseaux 5G », précise l’UE.

Pour les auteurs du rapport, la mise en place des réseaux 5G devrait avoir plusieurs effets. Ainsi, une mauvaise qualité des processus de développement des logiciels chez les fournisseurs, pourrait être à l’origine de failles de sécurité majeures et permettrait une exposition accrue aux attaques, ainsi que la multiplication des points d’entrée potentiels pour les assaillants. Elle pourrait également permettre l’insertion de portes dérobées dans les produits.

Le texte pointe d’ailleurs parmi les risques la dépendance des opérateurs à l’égard des fournisseurs, qui entraînera un nombre plus élevé de voies d’attaque susceptibles d’être exploitées par des acteurs malveillants et augmentera la gravité de ces attaques. Le choix de ces fournisseurs prendra donc une importance particulière. Il faudra notamment prendre en compte la probabilité que le fournisseur puisse subir des ingérences d’un pays tiers. L’Union européenne, considère d’ailleurs que les États tiers et les entités soutenues par un État sont les plus susceptibles de cibler les réseaux 5G.

Autre risque lié aux fournisseurs : une forte dépendance envers ceux-ci, qui peut exposer les opérateurs à une éventuelle interruption de l’approvisionnement et à ses conséquences.

Par ailleurs, en raison des nouvelles caractéristiques de l’architecture des réseaux 5G et des nouvelles fonctionnalités, certains équipements ou fonctions de réseau peuvent se révéler plus sensibles, notamment les stations de base et les fonctions clés de gestion technique des réseaux.

Le rapport évoque encore les menaces pesant sur la disponibilité et l’intégrité des réseaux. Outre les dangers portant sur la confidentialité et la vie privée, l’évolution prévue qui fera des réseaux 5G le pivot de nombreuses applications informatiques critiques aura pour conséquence que l’intégrité et la disponibilité de ces réseaux deviendront un élément essentiel de la sécurité nationale, et un défi majeur pour l’Union européenne.

Afin de compléter le rapport, l’Agence européenne pour la cybersécurité finalise en ce moment un inventaire détaillé de toutes les menaces liées aux réseaux 5G. Les deux documents devraient permettre aux pays membres de se mettre d’accord d’ici le 31 décembre sur des mesures visant à atténuer les risques planant sur la sécurité.

Comme on l’a vu, le rapport accorde une importance toute particulière aux fournisseurs situés en dehors de l’union et/ou soutenus par des gouvernements étrangers. Sous les foudres du gouvernement américain et suspecté par certains Etats de travailler pour le gouvernement chinois, Huawei, n’est pas mis en cause nommément.

Le fabricant chinois fait d’ailleurs le dos rond. Dans un communiqué, il se félicite de la publication du rapport et se déclare satisfait que l’Union européenne y cible les risques et non des pays spécifiques. « Nous sommes une entreprise privée, détenue à 100% par ses employés, et la cybersécurité est une priorité absolue : notre système de cybersécurité couvre l’ensemble de nos processus de conception, de fabrication, de livraison… ; et notre solide expérience depuis 30 ans prouve qu’il fonctionne. Le déploiement réussi et en temps voulu des réseaux 5G en Europe dépendra de l’utilisation de l’expertise de cette technologie de pointe dans le monde entier. Notre collaboration forte et constante avec nos partenaires européens est une occasion unique pour l’Europe de conserver son leadership technologique », peut-on lire. Huawei conclut en se déclarant prêt « à travailler avec nos partenaires européens pour aider à développer ce cadre de sécurité commun et à fournir une connectivité sûre et rapide pour les futurs besoins de l’Europe ».