Aujourd’hui, il est devenu courant d’entendre parler de la dernière faille de sécurité ou du dernier déni de service (DDS) causé par une attaque. Cela met en évidence les nombreux problèmes auxquels les entreprises sont confrontées lorsqu’elles entreprennent de freiner un nombre croissant d’attaques passant par leurs réseaux informatiques.
Dans le secteur des télécommunications, le passage aux réseaux IP a été un facteur de succès essentiel pour le haut débit mobile, quoique cette évolution importante n’ait pas nécessairement conjuré la menace grandissante des attaques sur les réseaux mobiles.
Notre vision de la Société en Réseau est la suivante : quand tout sera connecté, la société, les industries et les populations seront affectées de multiples manières. Le dernier Rapport d’Ericsson sur la mobilité estime que le nombre total d’appareils connectés à l’Internet des objets (IdO) dépassera le nombre de téléphones mobiles d’ici 2018. Cela signifie que les opportunités numériques et les problèmes de cybersécurité s’étendront au-delà de la connectivité humaine.
Chaque nouvel appareil connecté demande une réflexion sur la sécurité holistique afin de couvrir les nouveaux modèles commerciaux et les nouvelles technologies, normes et réglementations. Les principes traditionnels de la gestion des risques et de la sécurité, tels que le contrôle de conformité basé sur des cases à cocher et le contrôle d’accès, sont contestés.
La sécurité des réseaux mobiles devient rapidement un problème critique pour les opérateurs, car ils transforment leurs réseaux cellulaires en 4G / LTE – et même 5G – tout en ajoutant de petites cellules et un accès Wi-Fi pour augmenter la capacité et augmenter la couverture.
Il est intéressant de noter que la 5G permet plus de cas d’utilisation IdO avec des exigences très diverses, dont certaines permettent des communications entre machines avec une connectivité hautement fiable. D’autres cas d’utilisation sont optimisés pour permettre une longue durée de vie de la batterie et un coût très faible. Ces exigences requièrent fondamentalement une nouvelle génération de services tenant compte des nouveaux défis relatifs à la sécurité informatique.
L’exposition de tous les réseaux mobiles
Un réseau tout IP et un accès Wi-Fi à partir de points d’accès sans fil publics non fiables exposent tous les réseaux mobiles aux nouvelles menaces qui peuvent avoir un impact sur le service et compromettre la sécurité. Ericsson gère des systèmes de télécommunication pour le compte d’opérateurs et d’autres types de clients à travers le monde, servant ainsi plus d’un milliard d’abonnés et 2,5 milliards d’utilisateurs mobiles tout en se chargeant de 40 % du trafic de données mobiles. Alors que les réseaux sans fil et les infrastructures TIC continuent de se développer et deviennent de plus en plus essentiels à la grande industrie et à la société, il est impératif que les opérateurs mobiles protègent leur infrastructure d’une liste croissante de menaces sécuritaires.
Les services technologiques peuvent comprendre le contrôle et le suivi à distance des systèmes industriels, des véhicules autonomes et bien plus encore. La disponibilité et la fonctionnalité de ces services dépendent de l’infrastructure TIC sous-jacente. Les cyberattaques ayant des répercussions en termes de sécurité sont malheureusement en train de se concrétiser.
Avec plus de données stockées dans le cloud, la protection périmétrique traditionnelle ne sera plus suffisante. Quand les données traversent les frontières et circulent entre les nations, elles doivent être protégées à chaque étape : de la production à l’utilisation en passant par le stockage et la transmission. Cela doit se faire à la fois sur des infrastructures fiables et non fiables. Les solutions de sécurité des réseaux d’accès radio testent, vérifient et intègrent les nœuds adéquats nécessaires à la construction d’un réseau. Cette solution fournit une sécurité des réseaux de bout en bout particulièrement importante pour les nœuds radio tels que les petites cellules placées dans les espaces publics.
La protection de la passerelle
Dans la conception d’une stratégie de sécurité qui sépare les réseaux d’accès (cellulaire et Wi-Fi) du coeur de réseaul, l’utilisation d’une passerelle de sécurité améliorée permet aux opérateurs mobiles de mieux se protéger et de protéger leurs utilisateurs des piratages et des attaques indésirables. Les passerelles sécurisées comportent diverses méthodes d’authentification et d’encapsulation, des pare-feux intégrés, ainsi qu’une disponibilité et une résilience élevées du réseau. Les passerelles sécurisées doivent fournir les fonctions de cryptage requises pour être à la fois compatibles avec de nouvelles connexions d’accès, depuis les petites cellules et points d’accès Wi-Fi et des connexions privées jusqu’aux réseaux d’entreprise et réseaux cloud. En définitive, bien que les réseaux mobiles soient vulnérables aux attaques, au brouillage des canaux et à la falsification de messages, les fonctionnalités de sécurité modernes sont capables d’éviter une intrusion en intégrant une architecture de sécurité qui assure l’authentification, la confidentialité et l’intégrité.
Il est important de noter que même si l’infrastructure de réseau moderne 3G et 4G/LTE offre de bonnes fonctionnalités de sécurité, de nouveaux enjeux relatifs à la sécurité continuent d’émerger. Il serait donc sage que les opérateurs examinent, améliorent et déploient des technologies intégrant des couches de sécurité additionnelles capables de répondre aux exigences de la prochaine génération d’infrastructures de réseau mobile.
Par Chafic Traboulsi, Responsable de Ericsson Networks, Moyen-Orient et Afrique
Discussion à ce sujet post