Le manque de transparence des fournisseurs télécoms hors UE pointé

L’union européenne accorde une vigilance toute particulière aux Etats situés hors de sa zone. « Une menace particulière provient d'offensives cyber de pays tiers. Plusieurs États membres ont indiqué que certains pays non-membres de l'UE représentent une cybermenace particulière pour leurs intérêts nationaux », indique le rapport.

Une classification de la gravité de l'atteinte portée à la sécurité des infrastructures et des réseaux 5G en Europe a par ailleurs été effectuée. Sont ainsi considérées comme critiques les fonctions cœur de réseau (équipement d'authentification utilisateur, gestion des règles d'accès, stockage des données réseau et des utilisateurs...). En termes de risque élevé, le réseau d'accès radio (stations de base) est cité alors que d'autres ont un risque qualifié de modéré/élevé (services de support et systèmes de gestion de facturation), transport et transmission (routeurs, switches...) sans oublier les échanges IP externes.

Des backdoors potentiellement plus difficiles à détecter

Le rapport met aussi en avant le fait de l'augmentation du spectre de menaces avec la 5G par rapport aux précédentes générations d'infrastructures et réseaux 3G et 4G. « Les réseaux 5G seront largement basés sur des logiciels », rappelle-t-il en pointant de ce fait les risques liés « aux failles majeures de sécurité, telles que celles dérivant de processus de développement logiciel faibles au sein des équipements fournisseurs et qui pourraient aider les acteurs à insérer de façon malveillante des backdoors intentionnelles dans les produits et les rendre également plus difficiles à détecter », souligne le document.

Le dos rond de Huawei face à l'UE

« Des opérateurs basés dans l'UE qui deviennent excessivement dépendants d'un seul équipement fournisseur sont exposés à un certain nombre de risques causés par ce fournisseur relevant d'une pression commerciale soutenue, ou due à une défaillance commerciale, soumise à une fusion ou acquisition, ou faisant l'objet de sanctions », pointe par ailleurs le rapport. Une remarque qui est loin de tomber à plat à l'heure des déboires actuellement rencontrés par Huawei au moment où les Etats-Unis s'apprêtent à subventionner les opérateurs optant pour des technologies et infrastructures 5G concurrentes (Ericsson, Nokia...).

Le fournisseur chinois fait en tout cas le dos rond et vient de réagir positivement à l'annonce des résultats du rapport de l'Union européenne. « Cet exercice est une étape importante dans le développement d'une approche commune de la cybersécurité et dans la fourniture de réseaux sécurisés pour l'ère de la 5G », a déclaré un porte-parole de Huawei. « Nous sommes heureux de noter que l'UE a tenu son engagement d'adopter une approche fondée sur des preuves, analysant en profondeur les risques plutôt que de cibler des pays ou des acteurs spécifiques. » On se rassure comme on peut chez le fournisseur chinois.

^{Sources : Dominique Filippone, https://www.lemondeinformatique.fr/actualites/lire-l-union-europeenne-pointe-les-risques-de-la-5g-en-cybersecurite-76721.html}