Pourquoi la 5G est aussi une

rupture en matière de cyber-

risques ?
KEVIN POIREAULT
Publié le 17/10/2019 à 14h00

Des usines entièrement en 5G

Une autre innovation inhérente à la 5G, l’utilisation d’antennes géantes couplée à

une technique de multiplexage appelée Massive MIMO pour Multiple Input-Multiple
Output (« entrées multiples, sorties multiples » en français), enthousiasme autant
qu’elle inquiète. Sans plonger dans les détails de cette technologie, il faut surtout
retenir qu’elle permet la focalisation ou filtrage spatial (beamforming, en anglais).
« Avant, les antennes pouvaient être unidirectionnelles ou bidirectionnelles »,
rappelle SwitHak. L’architecture 5G constituées d’antennes plus performantes,
associées à des antennes relais plus petites appelées small cells - installées au
niveau des Abribus, par exemple -, va permettre aux opérateurs de diriger le signal
au plus près de l’appareil qui le reçoit. « L'intérêt de cette technologie, renchérit
SwitHak, est de pouvoir situer l'équipement - un téléphone ou un modem, par
exemple - et d'émettre vers lui depuis la plus proche antenne et depuis l'angle qui
l'atteindra de manière la plus efficiente. Un processus réitéré régulièrement afin de
continuer à rendre le service pendant que l'utilisateur se déplace. »

Cette fonctionnalité est une aubaine pour les industriels : elle permettra de créer des
réseaux 5G entièrement dédiés à un site, une usine distante, par exemple. Mais
aussi un danger : « De nombreux actifs autrefois isolés dans un réseau local seront
désormais exposés sur internet », alerte SwitHak. Et notamment les automates
programmables, qui fonctionnent en temps réel – chose impossible en wifi ou en 4G,
mais rendu possible par la faible latence atteinte par les réseaux 5G.
Les performances record promises par la 5G – moins de latence et plus de débit à
moindre coûts – accroissent aussi les cyber-risques qui existaient déjà dans le cas
des autres réseaux, comme l’espionnage, l’exfiltration de données ou encore
l’interruption de réseau.

En outre, Téodor Chabin considère que de nouvelles vulnérabilités vont voir le jour à
mesure que les cas d’usages de la 5G vont se multiplier. Parmi eux, on compte la
gestion de flottes de véhicules autonomes, la connexion massive d’objets connectés,
l’amélioration des interfaces hommes-machines, etc.

Dans son rapport, l’UE s’inquiète aussi du manque général de préparation face à
l’arrivée de la 5G, en particulier chez les opérateurs mobiles – qui bénéficient, en
France, de l’exclusivité des contrats de déploiement avec les équipementiers – et
chez les fournisseurs et sous-traitants de la supply chain, d’ores et déjà plus
vulnérables aux cyber-attaques. Les différents organismes de standardisations de la
5G, 3GPP et 5GPP en tête, ont commencé à publier des guides d’architectures
sécurisés mais l’UE craint « une implémentation incorrecte de ces standards ». C’est
pourquoi la Commission européenne a décidé de préparer, pour le 31 décembre
prochain, une liste de mesures visant à atténuer ces cyber-risques.

En attendant, les opérateurs, eux, se projettent déjà plus loin : alors qu’un seul
réseau 5G d’envergure nationale n’a été déployé en Europe, en Suisse, certains
parlent déjà de la 6G. « La vision d’acteurs comme Huawei ou ZTE, à terme, est de
pouvoir remplacer l’ensemble des réseaux d’entreprises internes et externes par un
seul réseau, la 6G », analyse Téodor Chebin. Une ambition qui fait sourire SwitHak :
« Déjà, avec des débits de l’ordre de plusieurs gigabits/seconde, se prémunir d'une
l’exfiltration de données ne sera pas une mince affaire, ironise-t-il. Mais avec des
terabits/seconde, comme le prévoient les comités de spécifications, très optimistes,
je n’ose pas imaginer à quelle vitesse on pourrait vider un datacenter. »