Défis et solutions potentielles de sécurité des réseaux privés 5G
Comprendre le paysage de sécurité qui entoure les réseaux privés 5G et examiner les défis et solutions potentielles auxquels pourront être confrontées les entreprises en tirant parti desdits réseaux. C’est pour atteindre cet objectif que Trend Micro a mené une enquête dont les résultats ont été rendus publics en août 2023 dans un rapport intitulé "The Current Security State of Private 5G Networks" (en français "Etat actuel de la sécurité des réseaux privés 5G").
Les réseaux publics 5G sont déployés par les fournisseurs de services de télécommunications pour desservir des populations données. En revanche, un réseau privé 5G est paramétré par une entreprise ou toute autre organisation privée dans le but de satisfaire ses propres besoins de fiabilité et de confidentialité, les données et communications sensibles étant protégées contre tout accès non autorisé. En plus de ces avantages, les réseaux privés 5G sont synonymes de flexibilité, d’évolutivité, d’innovation, de croissance et d’économie par rapport aux réseaux publics 5G.
Afin d’obtenir un aperçu de l’état des réseaux privés 5G d’entreprise, Trend Micro, à travers OMDIA, a enquêté sur diverses industries dans plusieurs pays du monde. Cette enquête, qui a consisté à interviewer 150 entreprises et 150 fournisseurs de services de télécommunications, a abouti aux résultats suivants :
- 58 % des entreprises interrogées ont déjà déployé des réseaux privés 5G, tandis que les 42 % restantes prévoient de le faire au cours de l'année suivante. Parmi les réseaux déployés, seuls 35 % étaient en production dont 65 % en phase de preuve de concept. Toutefois, une part importante (46 %) devrait passer de la validation de principe à l'exposition au cours de l'année à venir.
- Les réseaux privés 5G d’entreprise ont été déployés pour améliorer l’efficacité opérationnelle, étendre la connectivité et réduire les coûts d’exploitation.
- 60 % des entreprises ont reconnu la nécessité de nouvelles mesures de sécurité pour intégrer la sécurité des réseaux privés 5G à leur plateforme existante.
- Les entreprises prévoyaient d'allouer 5 à 10 % de leurs budgets informatiques à la sécurité des réseaux privés 5G.
- La plupart des entreprises prévoyaient de gérer la planification, le déploiement et l’exploitation du cœur du réseau privé 5G, des points de terminaison IoT et du réseau de données en s’appuyant sur des prestataires.
Défis de sécurité 5G
En matière d’investissement dans la sécurité des réseaux privés 5G, l’étude de Trend Micro révèle que la vision globale des entreprises est concentrée sur l’authentification, le contrôle d’accès et la gestion du contrôle des risques. Selon le rapport, les entreprises ont privilégié les fournisseurs spécialisés dans la sécurité lors de l’acquisition de solutions de sécurité pour leurs réseaux privés 5G. Cependant, seules quelques-unes connaissaient les solutions des fournisseurs de sécurité 5G, ce qui laisse entrevoir un déficit potentiel de sensibilisation et de connaissances.
De manière générale, les entreprises qui tirent parti des réseaux privés 5G font face aux défis et solutions potentielles de sécurité énumérés ci-après :
- Difficultés d’intégration des réseaux privés 5G avec les outils de cybersécurité existants. Toutes choses qui devraient inciter les entreprises à opter pour des plateformes agiles et faciles à intégrer.
- Manque de directives standardisées pouvant être la cause de quelques incohérences dans l’exécution de la sécurité. Pour minimiser ces divergences, les entreprises se doivent de participer aux efforts de normalisation et de régulation afin de s’assurer que les réseaux privés 5G répondent aux attentes présentes et futures en matière de sécurité.
- Complexité des responsabilités entre le fournisseur du réseau privé 5G et l’entreprise qui l’exploite. Il convient ici, d’établir des accords de niveau de service (SLA) qui déterminent les rôles et les responsabilités exacts de chaque partie impliquée dans le réseau privé 5G.
- Augmentation des vulnérabilités et des surfaces d’attaques sur des applications critiques. Pour atténuer ces risques, les entreprises doivent privilégier des approches de sécurité à plusieurs niveaux, des modèles de surveillance continue et de renseignements en temps réel sur les menaces potentielles.
Loin d’être l’alpha et l’oméga des solutions à mettre en œuvre, l’intégration de nouvelles mesures de sécurité, la participation aux efforts de normalisation, la détermination des responsabilités et l’adoption d’une approche de sécurité à plusieurs niveaux peuvent permettre aux entreprises de faire face aux défis de sécurité liés au déploiement des réseaux privés 5G.