La fin d’un modèle implicite
Pendant des années, la sécurité des réseaux mobiles reposait sur une idée simple : ce qui est à l’intérieur du réseau est digne de confiance. Ce modèle, hérité des architectures 3G/4G, s’appuyait sur : Un cœur réseau relativement fermé, des interfaces maîtrisées, une séparation claire entre interne et externe. Avec la 5G, ce paradigme disparaît. L’architecture devient distribuée, virtualisée, exposée via API. Et avec elle, une réalité s’impose : La confiance implicite n’est plus viable
1. La 5G introduit une surface d’attaque structurelle
Les travaux de la GSMA mettent en évidence une rupture majeure : Le cœur 5G repose sur une Service-Based Architecture (SBA). Concrètement : les fonctions réseau deviennent des services, elles communiquent via API (HTTP/2, REST), elles peuvent être distribuées (cloud, edge, on-premise). En effet, chaque interaction devient : Un point d’entrée potentiel, une dépendance externe voire une surface d’exposition. Là où la 4G avait des interfaces fermées, la 5G multiplie les échanges Est-Ouest entre services.
2. Le réseau n’a plus de périmètre
Dans une architecture cloud-native : Les fonctions peuvent être déplacées dynamiquement, les workloads sont éphémères, les frontières réseau sont floues. Il devient donc impossible de définir un “intérieur sécurisé”. Par conséquence , les mécanismes périmétriques (firewall, segmentation statique) perdent en efficacité. La sécurité doit donc se déplacer : du réseau vers l’identité et le contexte
3. Zero Trust : un modèle adapté à la réalité 5G
Le Zero Trust repose sur un principe simple : ne jamais faire confiance, toujours vérifier. Dans le contexte 5G, cela se traduit par :
- Authentification systématique des terminaux (via SIM, eSIM), des fonctions réseau et des services applicatifs. Chaque entité doit prouver son identité à chaque interaction
- Autorisation dynamique basée sur des politiques (PCF) et dépendante du contexte (usage, localisation, comportement). L’accès n’est jamais acquis, il est continuellement évalué
- Sécurisation des communications par le chiffrement des flux, l'authentification des API et également via la protection des échanges inter-services. Chaque appel SBA devient un point de contrôle
4. Le rôle central de l’identité
Dans les architectures 5G : l’identité devient le nouveau périmètre : identité utilisateur (SUPI, SUCI), identité des équipements et l'identité des fonctions réseau. Les composants clés : AUSF (authentification), UDM (gestion des données), PCF (politiques). La sécurité repose sur leur capacité à : authentifier, autoriser et tracer
5. Micro-segmentation : isoler pour mieux protéger
La 5G permet une segmentation fine : entre services du core, entre slices réseau, entre applications. Contrairement aux VLAN ou zones classiques, on a donc de la segmentation dynamique, du contrôle par politiques adaptée aux flux temps réel
6. Le paradoxe de la 5G : plus de contrôle, plus de complexité
Les recommandations de la GSMA montrent que : La 5G offre plus de leviers de sécurité que les générations précédentes. Mais elle introduit aussi : plus d’interfaces, plus de dépendances, plus de points de défaillance
7. Risques émergents
- mauvaise gestion des API
- politiques incohérentes
- visibilité insuffisante sur les flux internes
- dépendance aux plateformes cloud
8. Pourquoi Zero Trust devient incontournable
Avec Zero Trust :
- chaque interaction est vérifiée
- chaque flux est contrôlé
- chaque accès est conditionnel
Ajouter un commentaire
Commentaires