/
/

HUAWEI VS USA : un frein au déploiement de la 5G dans le monde ?

-
OWN Security

HUAWEI VS USA : un frein au déploiement de la 5G dans le monde ?

Contexte général

La 5G, voilà un sujet d’ampleur qui conditionnera nos vies dans les prochaines années à venir. Ce sujet présente un tel enjeu économique et technologique qu’il provoque des guerres commerciales jamais vues auparavant, entre différentes puissances mondiales. On pense bien sûr à Huawei et ses conflits avec les Etats-Unis durant ces deux dernières années. La décision des Américains est radicale : bannissement total de Huawei sur son territoire avec période de sursis. Sur liste noire des fournisseurs considérés comme présentant un haut risque pour la sécurité nationale américaine, le géant chinois n’a plus le droit de fournir des équipements 5G des opérateurs sur le sol américain. Washington tente de convaincre ses alliés européens d’en faire autant, sans grand succès pour le moment.

Les faits marquants :

Un bref résumé des principaux faits de cette affaire :

  • Janvier 2018 : début de la guerre commerciale avec la Chine ;
  • 13 février 2018 : le directeur du FBI Chris Wray déconseille d’acheter des smartphones Huawei et ZTE, la CIA et la NSA font de même ;
  • 23 août 2018 : l’Australie exclut Huawei et ZTE de son plan de déploiement 5G ;
  • Février — mai 2019 : les Etats-Unis exercent une pression accrue sur leurs alliés européens pour qu’ils cessent d’utiliser les produits Huawei ;
  • 7 mars 2019 : Huawei porte plainte contre les Etats-Unis pour accusations sans fondements ;
  • 15 mai 2019 : Trump invoque la sécurité nationale pour exclure Huawei du marché et des technologies américaines ;
  • 19 mai 2019 : Google retire sa licence Android à Huawei ;
  • 23 juillet 2019 : Huawei confirme la suppression de 600 emplois aux États-Unis. A cette même date, la France adopte la loi “anti-Huawei” (sans vraiment le dire comme sous cette forme) qui vise à “ préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles”
  • 19 août 2019 : Huawei obtient un nouveau sursis de 90 jours pour travailler avec les entreprises américaines ;
  • 3 décembre 2019 : L’Union Européenne convient de « prendre en considération le régime politique dans lequel évoluent les fournisseurs originaires de pays tiers » : elle vise Huawei et la Chine sans les citer ;
  • 7 décembre 2019 : la loi “anti-Huawei” a été publiée dans le Journal Officiel.

A ce jour, seul les Etats-Unis, l’Australie et le Japon ont retiré Huawei de leur liste des fournisseurs d’équipements 5G.

Rappels sur la 5G et comparaison avec les anciennes générations

La 5G, c’est le réseau qui permettra de connecter nos systèmes, nos villes, nos campagnes (oui même les campagnes) et de transmettre des données en moins de 0,1 millisecondes (10 fois moins de latence que le réseau 4G). Les fournisseurs, les opérateurs et les Etats voient cette future génération de réseaux comme celle qui permettra d’ouvrir la voie à la voiture connectée, de favoriser l’expansion des IoT (Internet of Things) ou de permettre la chirurgie à distance ou télémédecine avec un haut niveau de fiabilité et sans aucune latence.

Quels points bloquants au déploiement ?

  • Au niveau sécurité technique :

Avec l’émergence d’un monde où les connexions sans-fil sont la norme, la sécurité informatique est un enjeu auquel il faut répondre. Viktor Arvidsson, directeur stratégie et innovation d’Ericsson France résume ainsi que les enjeux liés à la sécurité de la 5G vont au-delà des mobiles, ils seront proportionnels aux nombreux usages attendus. Gwenael Rouillec, le directeur cybersécurité de Huawei France cite notamment les domaines du transport, du bâtiment, de la médecine et de l’industrie. Les usages étant démultipliés, les risques de sécurité le seront également.

Bien que les fournisseurs d’équipements 5G ont dès le début pensé à améliorer le niveau de sécurité par rapport aux générations précédentes, des failles existent encore, et notamment au niveau du protocole AKA (Authentification and Key Agreement). Ces craintes sont exprimées notamment par Jannik Dreier, maître de conférences à l’Université de Lorraine, enseignant à Télécom Nancy et chercheur au Loria. Ce protocole déjà existant dans les réseaux 3G et 4G et décliné pour la 5G, permet d’authentifier la connexion entre un équipement et un réseau mobile. Contrairement aux deux générations précédentes, le processus d’authentification de l’AKA 5G est chiffré, ce qui permet d’éliminer les risques d’écoutes passives, mais les attaques actives restent encore possibles. En résumé, un attaquant aurait la possibilité de voir quel appareil est connecté à quel réseau et même de le localiser. Pour corriger ce genre de faille, une refonte du protocole AKA est nécessaire, difficile à mettre en œuvre pour le lancement prévu en 2020, mais devra être comprise dans les vagues de déploiement suivantes, toujours selon Jannik.

L’ENISA (l’agence européenne charge de la sécurité des réseaux et de l’information), dans son rapport dressant le paysage des risques liés à la 5G, pointe entre autres les faiblesses des protocoles de signalisation SS7 (Signalling System 7) et Diameter (le protocole SS7 permet de superviser les connexions des équipements mobiles pour les appels et SMS).

SRLabs (Security Research Labs) avait par exemple cherché à déchiffrer des communications transitant par réseaux 3G/4G ayant un chiffrement A5/1 à l’aide de Rainbow Tables, avec 90% de chance de succès en quelques secondes seulement.

Quant à Diameter, des attaquants ont exploité ses failles pour lancer des attaques DDoS (déni de service) ou des attaques par saturation sur des équipements 4G. Les impacts de ces attaques seraient démultipliés avec l’augmentation du débit sur la 5G.

  • Au niveau organisationnel :

Le réseau 5G compte un nombre important d’acteurs et comme le dit Jonas Halldin, CISO (Chief Information Security Officer) de Zacco, cabinet spécialisé dans la propriété intellectuelle, plus il y a d’acteurs et plus les risques sont élevés. Les collaborations seront donc importantes et faciliterons les échanges d’informations afin d’améliorer le niveau de sécurité de la 5G.

Un autre point important concerne la multiplication des antennes pour les opérateurs, qui en prévoient jusqu’à 4 fois plus qu’actuellement. La sécurité physique de ces infrastructures devra être garantie pour empêcher toute dégradation malveillante, et vu le nombre d’antennes de ce futur réseau, la tâche risque d’être ardue.

  • Au niveau environnemental :

Mais où va le web ? met sur la table la question de l’impact environnemental. Quelle quantité d’énergie consommera la mise en place du réseau ? Quelle sera la consommation énergétique de tous les serveurs qui traiteront les données des pléthores d’objets connectés ? Sans parler de tous les satellites qui devront être mis en orbite afin de soutenir le réseau terrestre. Voilà autant de questions pour le moment sans réponse et qui ne font pas l’objet d’un débat de société.

L’état du déploiement de la 5G dans le monde

Selon la conclusion du cabinet IHS Markit, le déploiement de la 5G est bien plus rapide que la 4G. Commencé à l’été 2018 avec les Etats-Unis et suivi par 17 autres pays comme l’Australie, la Corée du Sud, la Suisse, la Grande-Bretagne et l’Italie durant le deuxième trimestre 2018.

Le monde se prépare bien mieux à l’arrivée de la 5G que pour la 4G : on recense aujourd’hui près de 20 smartphones d’ores et déjà compatibles avec le nouveau réseau (dont la plupart sont chinois ou coréen).

Avec déjà 31 services commerciaux 5G dans le monde à la fin du mois de juillet 2019, ce sont des centaines de déploiements par trimestre attendus en 2020.

La Chine, et ses 3 principaux opérateurs de téléphonie mobile, a déjà commencé la commercialisation de services 5G. Avec ces trois opérateurs, ce sont près de 50 grandes villes chinoises qui sont couvertes par le réseau. La Chine veut montrer qu’elle est capable de déployer rapidement et efficacement cette technologie, et tient également à soutenir son fleuron national Huawei, qui revient systématiquement dans les débats autour de ce sujet.

Quant à la France, l’arrivée des premières installations est prévue pour début 2020.

Qu’en dit l’Union Européenne ?

L’Europe prend une position centrée sur le respect des règles de compétitivité et de conformité en termes d’exigences de sécurité. Elle ne bannit pas directement Huawei ni la Chine mais plaide en faveur d’une compétitivité juste et loyale.

Très récemment l’Union Européenne a convenu de : « prendre en considération le régime politique dans lequel évoluent les fournisseurs originaires de pays tiers ». Elle vise Huawei et la Chine sans les citer.

Thierry Breton, nouveau commissaire européen, rappel que malgré le retard pris par l’Europe sur le projet 5G, elle dispose de fournisseurs fiables et compétents comme Ericsson et Nokia. Si la concurrence se présente, l’Europe promet de contrôler ses fournisseurs avec des outils adaptés.

Au mois d’octobre 2019, l’Allemagne a par exemple donné son feu vert à la firme chinoise pour investir sur son réseau 5G. Les opérateurs du pays soutiennent le fait que le déploiement de la 5G en Allemagne serait fortement ralenti si Huawei était retiré de l’équation. C’est d’ailleurs le premier pays à faire entièrement confiance à Huawei depuis les accusations de l’administration Trump, disant qu’ils ne banniraient aucun fournisseur sans preuve concrète.

Conclusion :

Pourquoi tant de remous ? C’est surtout parce que Huawei est connu pour avoir un temps d’avance sur les technologies du réseau 5G et que ses conflits avec le gouvernement Américain (dont Huawei soupçonne qu’ils sont intimement liés à la guerre commerciale entre son pays d’origine et les Etats-Unis) posent la question de savoir si ces-dits conflits vont impacter la 5G.

Dans la course à la 5G, même si Huawei est épinglé dans la liste noire des fournisseurs des Etats-Unis, de l’Australie ou encore du Japon, on voit que ce n’est pas uniquement sa crise avec le gouvernement américain qui peut freiner le déploiement des réseaux 5G. Les éventuels freins au déploiement de cette technologie devraient plutôt se trouver du côté de la sécurité. D’une part des vulnérabilités techniques héritées des précédentes générations de réseaux. D’autre part des questions de “sécurité nationale”, à savoir mettre en place des contrôles sur les fournisseurs pour éviter tout risque d’espionnage. Enfin, la question environnementale, bien qu’actuellement peu prise en considération, pourrait également freiner le déploiement de cette technologie.

Du côté de l’Union Européenne, celle-ci semble prête à accueillir le réseau avec deux principaux fournisseurs “locaux” : Ericsson et Nokia. Elle laisse néanmoins et pour le moment, la porte ouverte au géant chinois, qui joue encore et toujours la carte de la transparence de son côté.

https://www.linformaticien.com/dossiers/5g-et-securite.aspx#suite

SOURCES :

Partager l'article :
Copié
D’autres contenus
21/8/2024
Etat de l’art de la compromission d’un environnement AD CS - Partie 1
Vulnérabilité
Image habillage
12/7/2024
FreeBSD support in volatility3 (english only)
Réponse à incident
Photo de Timon Studler sur Unsplash
10/7/2024
L’Empire contre-attaque : un nouvel AS pour Doppelgänger
Désinformation
Cybercriminalité
5/7/2024
50 Shades of Bulletproof Hosting – BPH Landscape on Russian-Language Cybercrime Forums (english only)
Cybercriminalité
25/6/2024
Analyser une compromission via l’ADCS – Où sont les logs ?
Réponse à incident
Vulnérabilité

Your OWN cyber expert.

Contacter
+33(0)805-690-234