
DHS fait jouer la sécurité 5G
Le département de la Sécurité intérieure des États-Unis (DHS) vient de publier un document stratégique ambitieux qui décrit l'étendue de son champ d'action en vue d'assurer la sécurité des nouveaux réseaux sans fil 5G.
Ce document a été publié par l'Agence de cybersécurité et de sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency, ou CISA), un organisme rattaché au DHS. Cette dernière s'est en effet vue confier comme mission d'agir en tant que « conseiller en prévention des risques » à l'échelle nationale. La CISA prévoit ainsi d'encourager le déploiement de réseaux sans fil 5G sécurisés et résilients par un travail d'identification, d'analyse, de priorisation et de gestion des risques.
Elle s'est également engagée à développer et à mettre à jour des services et outils pédagogiques visant à soutenir les parties prenantes dans le cadre de la planification, la gouvernance, la gestion opérationnelle et d'autres aspects techniques de la sécurisation des déploiements 5G. Il s'agira notamment d'influencer la conception et l'architecture des réseaux 5G de manière à empêcher certains réseaux criminels, qui n'ont pas encore été identifiés mais qui représentent une menace, d'influencer eux-mêmes ces décisions.
Bien entendu, ces menaces viennent de pays susceptibles d'exercer une trop grande influence sur la manière dont les logiciels et infrastructures réseau et de sécurité sont conçus et fabriqués.
La CISA a également précisé qu'elle participe activement par l'intermédiaire de plusieurs organismes de normalisation de la 5G, tels que le Conseil pour l'interopérabilité, la fiabilité et la sécurité des communications (CSRIC), par l'entremise duquel le DHS travaillera avec le secteur privé. Le CSRIC est principalement constitué de représentants des opérateurs de télécommunications et d'agences gouvernementales. Son rôle est d'apporter des recommandations en matière de sécurité à la Commission fédérale des communications (FCC). Dans le cadre de son travail visant à garantir la distribution de messages rationalisés et cohérents sur l'ensemble des domaines dans lesquels elle apporte son aide, la CISA a indiqué avoir également créé son propre groupe de travail dans le but de renforcer et coordonner les actions déployées.
Dans son document stratégique, la CISA affirme que les nations ennemies exercent une influence majeure sur les organismes de normalisation internationaux tels que le 3rd GPP (3rd Generation Partnership Project). Elle a ainsi déclaré son intention de s'associer avec des leaders fiables du marché et d'autres contributeurs majeurs du secteur tels que l'Union internationale des télécommunications, l'Institute of Electrical and Electronics Engineers et l'Alliance for Telecommunications Industry Solutions, afin de contribuer à l'élaboration de normes éliminant les vulnérabilités et les vecteurs de corruptions.
Quel que soit le vainqueur des prochaines élections, les professionnels de la cybersécurité doivent donc partir du principe que les différents gouvernements mondiaux tenteront considérablement d'accroître leur influence sur les décisions concernant l'identité des personnes qui se connectent au réseau et leurs méthodes de connexion. En résumé, le gouvernement américain réagit clairement à ce qu'il perçoit comme une menace pour la sécurité nationale. Or, il est fort probable que d'autres gouvernements prendront des mesures similaires.
Si la logique derrière certaines de ces mesures est discutable, il n'en demeure pas moins qu'elles seront mises en œuvre. Par conséquent, les experts en cybersécurité doivent anticiper la manière dont les technologies réseau et de cybersécurité sont acquises et entretenues. En effet, qu'on le veuille ou non, tout élément connecté à une agence gouvernementale américaine est susceptible d'être soumis à examen par le DHS. Il semble donc évident que l'Internet va bientôt évoluer en un ensemble de segments, où chaque pays exercera différents niveaux de contrôle, protégé derrière un pare-feu plus ou moins important.
Naturellement, chacun de ces segments sera plus sécurisé que l'Internet tel que nous le connaissons aujourd'hui, mais les sacrifices en matière de libertés ne sont pas négligeables.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter