La Commission européenne affirme depuis des années que la 5G va jouer un rôle central pour la transformation numérique de l’économie et de la société de l’Union européenne, et prévoit 225 milliards d’euros de chiffre d’affaires mondial en 2025 lié à cette technologie*.
La cybersécurité des réseaux 5G est donc un enjeu primordial, et le Conseil de l’Europe adopta le 22 mars 2019 les recommandations de la Commission européenne à ce sujet.
Parmi ces recommandations, il a été demandé à chaque État membre d’évaluer les risques nationaux de leur infrastructure 5G. Ces évaluations furent rendues en juillet, puis synthétisées dans le rapport d’évaluation coordonnée publié mercredi.
Alors que la sécurité de la 5G est améliorée par rapport à celle de la 4G, le rapport présente les défis qui attendent les réseaux 5G :
- Leur exposition aux attaques est accrue par la multiplication des points d’entrée et la dépendance toujours plus grande aux logiciels : on peut craindre par exemple l’insertion de portes dérobées par des acteurs malveillants dans les logiciels des fournisseurs qui ne disposent pas de processus de développement pour garantir la sécurité ;
- Les opérateurs mobiles sont de plus en plus dépendants de leurs fournisseurs, et même souvent d’un unique fournisseur, ce qui aggrave à la fois l’incidence potentielle des vulnérabilités de sécurité, d’une interruption d’approvisionnement ou d’une défaillance commerciale ;
- En plus de la menace sur la confidentialité et la vie privée, des menaces pèsent sur la disponibilité et l’intégrité des réseaux ;
- Certains équipements ou fonctions de réseau deviennent plus sensibles, notamment les stations de base et les fonctions clés de gestion technique des réseaux.
L’agence européenne pour la cybersécurité finalise l’inventaire des menaces liées aux réseaux 5G, et examine plus en détail les aspects techniques abordés dans le rapport.
Le groupe de coopération va convenir d’une « boîte à outils » de mesures d’atténuation avant la fin de l’année.
D’ici un an, les États membres, en coopération avec la Commission, évalueront l’impact des recommandations, et, le cas échéant, la nécessité de prendre des mesures supplémentaires.
* On se souviendra toutefois de ses prévisions farfelues sur l’économie de l’application mobile, à des années-lumière de la réalité. Notamment des 2,8 millions d’emplois prévus de l’App Economy en Europe en 2018, plus 4,8 millions d’emplois créés de support, et 63 milliards de chiffre d’affaires pour les entreprises européennes. C’est sans doute pourquoi le site Eurapp ne semble pas avoir été actualisé depuis 2013.
D’après App Annie, le marché grand public des applications s’élevait à 101 milliards en 2018, dont 40 pour la Chine, 20 pour les États-Unis, 15 pour le Japon et 5 pour la Corée du Sud, ce qui laisse 21 milliards pour le reste du monde, soit 17,8 milliards d’euros. Et ces 17,8 milliards représentent le chiffre d’affaire des éditeurs du monde entier, pas seulement celui des éditeurs européens. Or aucune des dix premières entreprises d’application mobile par chiffre d’affaires n’est européenne.