Le paradoxe de la 5G : pourquoi l’augmentation de l’efficacité de l’IoT crée de nouveaux risques de sécurité

Apr 08, 2024

Articles / Analyse

Avec l'avènement de la 5G, le nombre d'appareils Internet des objets (IoT) connectés en service devrait exploser, passant d'environ 16,7 milliards en 2023 à 25,4 milliards d'ici 2025, selon Statista. La bonne nouvelle est que des réseaux plus rapides amélioreront la vitesse à laquelle les appareils peuvent déplacer les données. Le défi est que cela risque de créer de nouvelles surfaces d’attaque massives pour les acteurs malveillants, simplement en raison du grand nombre de nouvelles opportunités.

La 5G offre un certain nombre d’avantages évidents par rapport aux générations précédentes de réseaux cellulaires, notamment une vitesse, une bande passante et une capacité accrues. Cependant, ces avantages rendent également les appareils 5G plus vulnérables aux attaques. « La 5G va ouvrir un tout nouveau monde de possibilités pour l'IoT, mais elle va également créer de nouveaux défis en matière de sécurité », a déclaré John Kindervag, vice-président et analyste distingué chez Forrester Research. « Les organisations doivent être prêtes à relever ces défis si elles veulent profiter des avantages de la 5G. »

De plus, la 5G accélérera également les attaques contre les entreprises qui utilisent l’IoT dans leurs systèmes d’entreprise. Le défi consiste désormais à faire en sorte que la sécurité des entreprises devienne plus rapide que les attaquants, ce qui n’est pas encore généralisé.

Voici les catégories de vulnérabilités clés susceptibles de se produire avec les systèmes IoT empruntant les rails de la 5G :

Pour surveiller et atténuer ces risques, les organisations doivent prendre des mesures pour sécuriser leurs appareils et réseaux IoT. Cela inclut certains facteurs évidents – et d’autres moins évidents –, tels que les suivants :

Les entreprises doivent être proactives dans la protection de leurs données en utilisant un package de sécurité capable de détecter et de prévenir les attaques IoT. Cisco, Fortinet, Microsoft, Palo Alto Networks, Crowdstrike, Check Point, McAfee et Kaspersky comptent parmi les leaders du marché en 2023 dans ce secteur.

L'accès réseau sans confiance (ZTNA) est l'une des technologies qui peuvent être utilisées pour atténuer les menaces de sécurité de l'IoT dans le monde 5G. Cette architecture de sécurité de nouvelle génération fournit un accès sécurisé aux applications et services basé uniquement sur l'identité et le contexte de l'utilisateur, même si les utilisateurs se trouvent déjà à l'intérieur du réseau.

En outre, ZTNA peut également contribuer à améliorer les performances des appareils IoT en réduisant la quantité de trafic qui doit être acheminé via le cœur du réseau. En effet, ZTNA permet aux entreprises d'établir des connexions directes entre les appareils IoT et les applications auxquelles elles doivent accéder, renforçant ainsi la sécurité. Cela peut améliorer les performances et réduire la latence, ce qui est particulièrement important pour les applications IoT sensibles au facteur temps.

« ZTNA est l'avenir de la sécurité des réseaux d'entreprise 5G », a déclaré Michael Osterman, analyste principal chez Osterman Research. « ZTNA offre un moyen plus sécurisé et évolutif d'accéder aux applications et aux données, et il est essentiel pour protéger les données sensibles contre tout accès non autorisé. À mesure que les réseaux 5G se généralisent, le ZTNA deviendra de plus en plus important.

La nouvelle radio 5G (NR) introduit une nouvelle architecture de sécurité pour la 5G, conçue pour être plus solide et plus évolutive que les générations précédentes de réseaux cellulaires. Cette architecture comprend un certain nombre de nouvelles fonctionnalités de sécurité, notamment une sécurité de bout en bout : toutes les communications sont cryptées de l'appareil au réseau ; proxy de protection de pointe de sécurité : un nouvel élément de réseau qui contribue à protéger le réseau contre les menaces ; et un nouveau système de gestion des clés conçu pour être plus sécurisé et évolutif que les systèmes précédents.

Dans l'ensemble, la 5G NR offre un certain nombre d'améliorations par rapport aux générations précédentes de réseaux sans fil, notamment des vitesses plus élevées (capables de débits de données de pointe allant jusqu'à 20 Gb/s) ; une latence plus faible (conçue pour avoir une latence inférieure à 1 milliseconde) ; une plus grande capacité; et une sécurité renforcée.

La 5G autonome (SA) ne repose pas sur la 4G LTE pour la signalisation de contrôle, contrairement aux générations précédentes. Cela en fait une architecture plus efficace, sécurisée et évolutive, et permet d’utiliser la 5G pour une plus large gamme d’applications. Cela peut conduire à des performances améliorées et à une latence plus faible – de bons attributs pour la sécurité. La 5G-SA est plus évolutive que la 4G LTE, ce qui signifie qu'elle peut prendre en charge la sécurité d'un plus grand nombre d'appareils et d'applications, ce qui est important pour des applications telles que l'IoT massif et la réalité virtuelle.