Des failles dans les réseaux 4G
26 mars 2018
Comprendre le tracking via « Silent SMS »
30 avril 2018
Show all

L’ENISA alerte sur les cyber-risques de la 5G

Les réseaux mobiles 5G ultra-rapide, qui devraient être disponibles en 2025, posent de « très hauts risques » pour la sécurité, selon l’agence européenne pour la cybersécurité (ENISA).

La Commission européenne et les gouvernements européens sont engagés dans la course pour rendre la 5G disponible le plus rapidement possible, et poussent les opérateurs de télécoms à investir des milliards d’euros dans cette nouvelle technologie.

L’ENISA a toutefois calmé les ardeurs politiques entourant la 5G : les connexions mobiles rapides sont accompagnées de risques « moyens à élevés » de cyberattaques, selon l’agence basée à Athènes.

Dans un rapport publié récemment, l’agence européenne craint d’une part que les failles déjà identifiées dans les protocoles de signalisation téléphonique SS7 et Diameter utilisés par les opérateurs pour les communications mobiles 2G, 3G et 4G ne se retrouvent également dans la 5G. De la même manière, ces failles permettraient d’écouter ou d’usurper le trafic 5G et d’intercepter les informations de localisation, comme l’a déclaré l’Enisa. « Il y a un risque certain que l’histoire ne se répète avec le passage à la 5G », a ainsi déclaré l’agence, ajoutant que la capacité des réseaux 5G à supporter davantage d’utilisateurs et de bande passante accroît encore plus le risque.

Des risques persistants

Des attaquants peuvent exploiter le protocole de signalisation téléphonique SS7 utilisé dans les réseaux 2G et 3G pour intercepter ou détourner les messages envoyés par SMS. Ce ne serait pas très grave si l’attaquant cherchait simplement à lire les messages d’utilisateurs lambda, mais beaucoup d’entreprises utilisent l’authentification par SMS à deux facteurs en supposant que seul le propriétaire du mobile verra le message qui lui est adressé. Or, comme le fait remarquer l’Enisa, cette hypothèse est risquée, ainsi qu’ont pu le constater plusieurs banques allemandes : des pirates ont réussi à vider les comptes de leurs clients après avoir intercepté des mots de passe uniques envoyés par SMS.

Capture d’écran de 2018-04-13 11-34-19

Des préconisations non suivies à ce jour

L’agence regrette par ailleurs que la découverte de failles et les propositions de correctifs n’aient pas été suivies d’effets. « Plusieurs propositions visant à sécuriser les protocoles SS7 et Diameter n’ont jamais été adoptées par l’industrie. »

Garder le contrôle de sa propre sécurité

Pour répondre à ces risques latents, Cryptofrance propose depuis 2007 des solutions de téléphonie sécurisée chiffrée, garantissant à nos clients une confidentialité totale lorsqu’ils communiquent via les réseaux mobiles. Nos solutions permettent le chiffrement de la voix et des messages pour vous prémunir des écoutes sauvages encore possibles aujourd’hui, et qui malheureusement persisteront dans le futur.

Informations & Renseignements

Comments are closed.