Contactez-nous
5G

Cinq défis de sécurité 5G que les fournisseurs de services doivent relever

Ditri Trio
Placeholder for Ditri trioDitri trio

Ditri Trio , 5G & Mobile solutions architect , Nomios Belgique

4 min. lecture
Placeholder for Woman smartphone at nightWoman smartphone at night

Share

La 5G ouvre de nouvelles possibilités de revenus aux fournisseurs de services. Cependant, l'augmentation des performances, l'évolution de l'architecture réseau et l'adoption de nouvelles technologies qui en découlent ont aussi des répercussions majeures sur la sécurité. Quels sont les principaux défis de sécurité que les fournisseurs de services doivent relever pour exploiter au mieux la 5G et atténuer les risques qui y sont associés?

L’année dernière, nous indiquions déjà sur notre blog que la 5G arrive à grands pas. Et c’est vrai. Dans ce blog, nous aborderons cinq défis de sécurité 5G pour les fournisseurs de services.

Placeholder for 5g security challenges5g security challenges

1. La coexistence de la 4G et de la 5G exige une stratégie de sécurité cohérente et plus performante

Comme la 4G, la 5G ne va pas apparaître en appuyant simplement sur un bouton. Au contraire, la 5G évoluera parallèlement à la 4G, avec des phases d'évolution logique qui interviendront au cours de la prochaine décennie. En d'autres termes, la 4G et la 5G vont coexister pendant un certain temps. Lors du passage de la 4G LTE à la 5G NSA (Non-Stand Alone), la capacité augmentera grâce à l'introduction de nouvelles stations de base radio 5G, ou gNodeBs. L'augmentation de la bande passante de 4G eNodeB à 5G gNodeB entraînera un renforcement des exigences de performance et d'échelle que l'infrastructure de sécurité actuelle pourrait ne pas être en mesure de gérer. Cela signifie également qu'étant donné que les réseaux 4G et 5G coexistent, la politique de sécurité pour la détection et l'atténuation des menaces doit être cohérente et globale.

2. Plus de dispositifs et de bande passante accessibles aux pirates informatiques

La 5G entraînera une multiplication par 10 à 100 des dispositifs connectés ainsi que des débits plus rapides et davantage de bande passante. C'est une excellente nouvelle pour les consommateurs et les entreprises, mais les pirates informatiques vont également profiter de ces nouvelles capacités. De nombreux dispositifs IoT sont fondamentalement non sécurisés et deviendront rapidement des cibles privilégiées pour les pirates informatiques, qui pourront s'en servir lors de cyberattaques. Et avec davantage de bande passante disponible, les pirates informatiques pourront lancer des attaques DDoS plus puissantes, susceptibles de submerger le réseau et les services de n'importe quelle organisation.

3. Le Distributed Edge Cloud ouvre de nouvelles surfaces d’attaque

Le Distributed Edge Cloud est une évolution de l'architecture du cloud computing qui permet à l'hébergement d'applications et au traitement des données de passer des datacenters centralisés à la périphérie du réseau, plus près de l'endroit où les données sont générées. Dans cette nouvelle architecture, la connectivité IP se terminera à la périphérie de l'opérateur si les mécanismes de sécurité appropriés tels que le cryptage et les pare-feux ne sont pas en place. En conséquence, les nœuds périphériques sont susceptibles de faire l'objet d'usurpations, d'écoutes et d'autres attaques provenant du réseau Internet public. Il est également probable que certaines applications tierces fonctionneront sur les mêmes plateformes physiques, parallèlement aux fonctions réseau virtuelles (VNF), augmentant le risque d'épuiser les ressources applicatives nécessaires aux fonctions réseau ou pire - offrant aux pirates informatiques un vecteur d'attaque pour infiltrer la plateforme.

4. Le découpage et la virtualisation réseau engendrent de nouveaux risques

Le découpage réseau est une forme spécifique de virtualisation qui permet à plusieurs réseaux logiques de fonctionner au-dessus d'une infrastructure de réseau physique partagée. Avec le découpage réseau, les fournisseurs de services mobiles peuvent procéder au partitionnement de leurs ressources réseau pour répondre à un ensemble diversifié de cas d'utilisation. Les fournisseurs de services doivent évaluer dans quelle mesure les couches de virtualisation et les tranches de réseau sont bien isolées les unes des autres. Si quelqu'un peut s'attaquer à la « tranche de niveau de sécurité inférieur », peut-il aussi s'attaquer à la « tranche de niveau de sécurité supérieur » ? Si un locataire ou une tranche est compromis par un logiciel malveillant, les autres locataires ou tranches seront-ils également infectés?

5. Les opérations manuelles ne suffisent plus pour bloquer les menaces

L'hétérogénéité et la complexité de l’infrastructure 5G nécessiteront une sécurité à plusieurs niveaux (par exemple, associée à une tranche, un service ou une ressource) dans plusieurs domaines, avec une combinaison de déploiements centralisés et distribués, physiques et virtuels. Pour les générations précédentes, les interventions manuelles visant à atténuer les menaces peuvent suffire. Mais avec l'arrivée de la 5G et le fait que le paysage des menaces continue de croître en volume, en vitesse et en sophistication, les opérations manuelles ne suffisent plus. Il faut absolument que la sécurité soit automatisée - détection et atténuation automatiques des menaces, avec une visibilité globale.

Les défis de la sécurité 5G

La 5G promet de changer la donne et la sécurité est fondamentale pour assurer le succès des services dans l'ère « Cloud + 5G + AI ». Les fournisseurs de services doivent planifier soigneusement leurs stratégies de sécurité, dans le cadre de la feuille de route sur l'évolution de la 5G. Les cinq défis de sécurité décrits ici offrent une bonne base d'évaluation.

Transition vers la 5G

Nomios vous accompagne dans la transition de la 4G vers la 5G. Forts de notre expérience et d'une forte présence dans le secteur des fournisseurs de services, permettant la transformation des technologies et des réseaux, nous avons développé une approche et une méthodologie holistiques pour vous accompagner dans le passage à la 5G.

Contactez nous

Vous souhaitez en savoir plus sur ce sujet ?

Nos experts et nos équipes commerciales sont à votre service. Laissez vos coordonnées et nous vous contacterons rapidement.

Appelez maintenant
Placeholder for Portrait of french manPortrait of french man
À la une

Plus de nouveautés

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 va demander aux entreprises industrielles d’importants efforts de sécurisation de leurs environnements OT : Par où commencer ?

Des milliers d'entreprises industrielles seront concernées par la mise en œuvre du NIS2, les problèmes variant considérablement d'une entité à l'autre. Nous vous présentons 12 étapes pour vous mettre en conformité.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

6 min. lecture
Placeholder for Joshua coleman ygp2y U QMEQ unsplashJoshua coleman ygp2y U QMEQ unsplash
Juniper Networks

Juniper Networks HPE

L'acquisition stratégique de Juniper Networks par HPE

La décision de Hewlett Packard Enterprise (HPE) d'acquérir Juniper Networks pour environ 14 milliards de dollars est une preuve de sa stratégie dans le paysage des réseaux pilotés par l'IA.

3 min. lecture
Placeholder for Engineer focused on taskEngineer focused on task

Cybersécurité

Sécurise ton avenir : Les tendances de la cybersécurité pour 2024

Nous sommes à nouveau à l'aube d'une nouvelle année. Il est temps de tout savoir sur les tendances les plus importantes en matière de cybersécurité pour 2024.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

13 min. lecture
 Tous les articles