DHS fait jouer la sécurité 5G

Le département de la Sécurité intérieure des États-Unis (DHS) vient de publier un document stratégique ambitieux qui décrit l'étendue de son champ d'action en vue d'assurer la sécurité des nouveaux réseaux sans fil 5G.

Ce document a été publié par l'Agence de cybersécurité et de sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency, ou CISA), un organisme rattaché au DHS. Cette dernière s'est en effet vue confier comme mission d'agir en tant que « conseiller en prévention des risques » à l'échelle nationale. La CISA prévoit ainsi d'encourager le déploiement de réseaux sans fil 5G sécurisés et résilients par un travail d'identification, d'analyse, de priorisation et de gestion des risques.

Elle s'est également engagée à développer et à mettre à jour des services et outils pédagogiques visant à soutenir les parties prenantes dans le cadre de la planification, la gouvernance, la gestion opérationnelle et d'autres aspects techniques de la sécurisation des déploiements 5G. Il s'agira notamment d'influencer la conception et l'architecture des réseaux 5G de manière à empêcher certains réseaux criminels, qui n'ont pas encore été identifiés mais qui représentent une menace, d'influencer eux-mêmes ces décisions.

Bien entendu, ces menaces viennent de pays susceptibles d'exercer une trop grande influence sur la manière dont les logiciels et infrastructures réseau et de sécurité sont conçus et fabriqués.

La CISA a également précisé qu'elle participe activement par l'intermédiaire de plusieurs organismes de normalisation de la 5G, tels que le Conseil pour l'interopérabilité, la fiabilité et la sécurité des communications (CSRIC), par l'entremise duquel le DHS travaillera avec le secteur privé. Le CSRIC est principalement constitué de représentants des opérateurs de télécommunications et d'agences gouvernementales. Son rôle est d'apporter des recommandations en matière de sécurité à la Commission fédérale des communications (FCC). Dans le cadre de son travail visant à garantir la distribution de messages rationalisés et cohérents sur l'ensemble des domaines dans lesquels elle apporte son aide, la CISA a indiqué avoir également créé son propre groupe de travail dans le but de renforcer et coordonner les actions déployées.

Dans son document stratégique, la CISA affirme que les nations ennemies exercent une influence majeure sur les organismes de normalisation internationaux tels que le 3rd GPP (3rd Generation Partnership Project). Elle a ainsi déclaré son intention de s'associer avec des leaders fiables du marché et d'autres contributeurs majeurs du secteur tels que l'Union internationale des télécommunications, l'Institute of Electrical and Electronics Engineers et l'Alliance for Telecommunications Industry Solutions, afin de contribuer à l'élaboration de normes éliminant les vulnérabilités et les vecteurs de corruptions.

Quel que soit le vainqueur des prochaines élections, les professionnels de la cybersécurité doivent donc partir du principe que les différents gouvernements mondiaux tenteront considérablement d'accroître leur influence sur les décisions concernant l'identité des personnes qui se connectent au réseau et leurs méthodes de connexion. En résumé, le gouvernement américain réagit clairement à ce qu'il perçoit comme une menace pour la sécurité nationale. Or, il est fort probable que d'autres gouvernements prendront des mesures similaires.

Si la logique derrière certaines de ces mesures est discutable, il n'en demeure pas moins qu'elles seront mises en œuvre. Par conséquent, les experts en cybersécurité doivent anticiper la manière dont les technologies réseau et de cybersécurité sont acquises et entretenues. En effet, qu'on le veuille ou non, tout élément connecté à une agence gouvernementale américaine est susceptible d'être soumis à examen par le DHS. Il semble donc évident que l'Internet va bientôt évoluer en un ensemble de segments, où chaque pays exercera différents niveaux de contrôle, protégé derrière un pare-feu plus ou moins important.

Naturellement, chacun de ces segments sera plus sécurisé que l'Internet tel que nous le connaissons aujourd'hui, mais les sacrifices en matière de libertés ne sont pas négligeables.