DHS fait jouer la sécurité 5G

Version imprimable, PDF et e-mail

Le département de la Sécurité intérieure des États-Unis (DHS) vient de publier un document stratégique ambitieux qui établit l'étendue de son champ d'action en matière de contrôle de la sécurité des nouveaux réseaux sans fil 5G.

Ce document stratégique est publié par l'Agence pour la Cybersécurité et la Sécurité des Infrastructures (Cybersecurity and Infrastructure Security Agency, ou CISA), qui fait partie du DHS et s'est vue confier comme mission de servir de « conseiller en prévention des risques » des États-Unis. La CISA prévoit d'encourager le déploiement de réseaux sans fil 5G sécurisés et résilients par un travail d'identification, d'analyse, de priorisation et de gestion des risques.

La CISA s'est également engagée à développer et à mettre à jour des services et outils pédagogiques visant à apporter un soutien aux parties prenantes dans la planification, la gouvernance, la gestion opérationnelle et autres aspects techniques de la sécurisation des déploiements 5G. Il s'agira notamment d'avoir une influence dans la conception et l'architecture des réseaux 5G, de manière à empêcher certains acteurs, non précisés mais qui représentent une menace, d'influencer eux-mêmes ces décisions.

Bien entendu, ces menaces viennent notamment de pays susceptibles d'exercer une influence excessive sur la manière dont les logiciels et infrastructures réseau et de sécurité sont conçus et fabriqués.

La CISA fait également remarquer qu'elle participe activement à plusieurs instances de normalisation de la 5G, par exemple le Conseil pour l'Interopérabilité, la Fiabilité et la Sécurité des Communications (CSRIC), par l'entremise duquel le DHS travaillera avec le secteur privé. Le CSRIC est principalement constitué de représentants des opérateurs de télécommunications et d'organismes gouvernementaux. Son rôle est d'apporter des recommandations de sécurité à la Commission Fédérale des Communications (FCC). Dans le cadre de son travail visant à garantir la distribution de messages rationalisés et cohérents sur l'ensemble des domaines dans lesquels elle apporte son aide, la CISA a indiqué avoir également créé son propre groupe de travail interne dans le but de consolider et de coordonner les efforts.

Dans son document stratégique, la CISA déclare que des pays antagonistes exercent une influence majeure sur les instances de normalisation internationales telles que le 3GPP (3rd Generation Partnership Project). La CISA a fait savoir son intention de s'associer avec des leaders fiables du marché et d'autres contributeurs importants aux normes tels que l'Union Internationale des Télécommunications, l'Institute of Electrical and Electronics Engineers et l'Alliance for Telecommunications Industry Solutions afin de participer au développement de normes éliminant les vulnérabilités et les possibilités de corruptions.

Quel que soit le vainqueur de la prochaine élection, les professionnels de la cybersécurité doivent partir du principe que les différents gouvernements de par le monde essayeront d'accroître significativement leur influence sur les décisions concernant ce qui pourra se connecter au réseau et de quelle manière. Le gouvernement des États-Unis réagit à l'évidence à ce qu'il perçoit comme une menace pour la sécurité nationale. D'autres gouvernements prendront des mesures similaires.

Si le bon sens de certaines de ces mesures peut être discutable, il n'en demeure pas moins qu'elles seront mises en œuvre quoi qu'il en soit. Les équipes d'experts en cybersécurité doivent se préparer à adapter la manière dont les technologies réseau et de cybersécurité sont achetées et entretenues. Qu'on le veuille ou non, tout ce qui est connecté à une agence gouvernementale américaine est susceptible d'être soumis à examen par le DHS. On devine donc que l'Internet va bientôt évoluer en un ensemble de segments, où chaque pays exerce différents niveaux de contrôle, protégé derrière un pare-feu plus ou moins important.

Naturellement, chacun de ses segments sera plus sécurisé que l'Internet que l'on connaît aujourd'hui, mais les sacrifices à faire en matière de libertés ne sont pas négligeables.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager