La 5G était au centre d'un nouveau rapport de la Commission Européenne visant à évaluer les risques en lien avec la technologie. Ils identifient une liste de défis sécuritaires pour mieux préparer l'arrivée de la technologie. Selon eux, les points d'entrée et opportunités vont se multiplier pour les pirates et les espions.

La Commission Européenne prépare l'arrivée de la 5G avec tout ce que cela implique, y compris les risques en matière de piratage et d'espionnage. Des risques déjà soulevés par les craintes entourant les équipements coeur de réseau de Huawei – soupçonnés de faciliter l'espionnage par les services de renseignement chinois. L'organe de l'UE vient de publier un rapport sur les risques associés au développement de la 5G.

5G : un rapport souligne des risques accrus de piratage et d'espionnage

La Commission explique dans son communiqué : “le rapport est fondé sur les résultats des évaluations nationales des risques en matière de cybersécurité effectuées par tous les États membres de l'UE. Il recense les principales menaces et acteurs malveillants, les actifs les plus sensibles, les principales vulnérabilités (techniques et autres) et plusieurs risques stratégiques”. 

La Commission précise que ce rapport servira “de base pour définir des mesures d'atténuation pouvant être appliquées aux niveaux national et européen“. On y apprend que la 5G pose des défis en matière de sécurité à la fois inédits et multiples. Ils sont principalement classés dans deux catégories. Il y a d'abord le développement d'innovations en lien avec la technologie. La 5G devrait en effet multiplier les services et les applications sans fil, autant de points potentiels de faiblesse en matière sécuritaire.

Ensuite, il y a le versant qui rappelle davantage Huawei, à savoir rôle des opérateurs qui dépendent pour leur déploiement d'équipements qu'ils ne fabriquent pas, et peuvent confier l'exploitation à des tiers. Ainsi, selon la Commission, “les réseaux 5G étant de plus en plus fondés sur des logiciels, les risques liés à des failles de sécurité majeures, telles que celles découlant de la médiocrité des processus de développement des logiciels au sein des fournisseurs, gagnent en importance”.

La présence éventuelle de portes dérobées logicielles deviendrait plus difficile à détecte. Mais il peut y avoir également d'autres risques : “une forte dépendance à l'égard d'un seul fournisseur accroît l'exposition à une éventuelle interruption de l'approvisionnement, aboutissant par exemple à une défaillance commerciale, et à ses conséquences. Elle aggrave également l'incidence potentielle des faiblesses ou vulnérabilités et de leur exploitation possible par des acteurs malveillants, en particulier lorsque la dépendance concerne un fournisseur qui présente un niveau de risque élevé”, peut-on lire dans le rapport.

Selon la Commission, il s'agit maintenant de trouver des solutions. Car ces menaces concrètes en matière de piratage ou d'espionnage “vont devenir un enjeu de sécurité majeur” : “outre les menaces sur la confidentialité et la vie privée, l'évolution prévue qui fera des réseaux 5G la cheville ouvrière de nombreuses applications informatiques critiques aura pour conséquence que l'intégrité et la disponibilité de ces réseaux deviendront un élément essentiel de la sécurité nationale et constituera un défi majeur de sécurité à l'échelon de l'UE”, conclut la Commission.

Lire également : 5G – l'exclusion de Huawei pourrait coûter 55 milliards d'euros aux opérateurs européens

Dans un premier temps les commissaires prévoient de mettre à la disposition des Etats une “boite à outils” censée contenir des solutions clé-en-main pour mitiger les risques sécuritaires. D'ici le 1er octobre 2020, les Etats-membres devront “évaluer les effets de la recommandation en vue de déterminer si des mesures supplémentaires s'imposent”. Pensez-vous que la Commission européenne a raison de s'inquiéter ? Partagez votre retour dans les commentaires.

Source : Commission Européenne