LMI-MAG1 DEC 2019 - Magazine - Page 46
FOCUS
Sécurité
Les menaces relevées par les membres de l’Union
européenne sont également liées au manque de personnel spécialisé et formé pour sécuriser, surveiller et entretenir les réseaux 5G, à l’absence à la fois de contrôles
de sécurité internes, de pratiques de surveillance et aussi
de systèmes de gestion de sécurité adéquats, et enfin aux
insuffisances des pratiques de gestion des risques. Le
rapport cite encore des lacunes dans les procédures de
sécurité ou de maintenance opérationnelle - notamment
sur les mises à jour logicielle et la gestion des correctifs - ou encore des défauts de conformité aux normes
3GPP ou la mise en œuvre incorrecte de normes. Pour les
opérateurs réseaux en particulier, les risques identifiés
découlent de mauvaises conceptions et architectures réseau, sécurité physique pour le réseau, stratégies d’accès
local et distant aux composants du réseau, exigences de
sécurité insuffisantes dans le processus d’approvisionnement ou encore aux processus de gestion du changement défaillants.
De nouveaux types
de vulnérabilités
techniques liées à
des technologies
5G spécifiques
sont susceptibles
d’apparaître,
affectant par exemple
la technologie SDN
et NVF, y compris
les systèmes cloud.
Le dos rond de Huawei face à l’UE
« Des opérateurs situés dans l’UE qui deviennent excessivement dépendants d’un seul équipement fournisseur
sont exposés à un certain nombre de risques causés
par ce fournisseur relevant d’une pression commerciale soutenue, ou due à une défaillance commerciale,
soumise à une fusion ou acquisition, ou faisant l’objet de sanctions », précise par ailleurs le rapport. Une
remarque qui est loin de tomber à plat à l’heure des
déboires actuellement rencontrés par Huawei, les
Etats-Unis s’apprêtant à subventionner les opérateurs
qui optent pour des technologies et infrastructures 5G
concurrentes (Ericsson, Nokia...).
Le fournisseur chinois fait en tout cas le dos rond et
vient de réagir positivement à l’annonce des résultats
du rapport de l’Union européenne. « Cet exercice est une
étape importante dans le développement d’une approche
commune de la cybersécurité et dans la fourniture
de réseaux sécurisés pour l’ère de la 5G », a déclaré
un porte-parole de Huawei. « Nous sommes heureux
de noter que l’UE a tenu son engagement d’adopter
une approche fondée sur des preuves, analysant en
profondeur les risques plutôt que de cibler des pays ou
des acteurs spécifiques. » On se rassure comme on peut
chez le fournisseur chinois.
46 / Décembre 2019