Passer au contenu

L’Europe veut diminuer la sécurité de la 5G pour faciliter votre surveillance

Décentralisés et dotés de puissants mécanismes d’authentification, les futurs réseaux 5G donnent du fil à retordre aux forces de l’ordre. Un rapport du Conseil de l’Union européenne préconise d’imposer aux opérateurs une série de contraintes techniques et juridiques.

Alors que plusieurs opérateurs européens ont déjà lancé la 5G en service limité, Gilles de Kerchove, coordinateur de l’Union européenne pour la lutte contre le terrorisme, tire la sonnette d’alarme.
Dans un rapport daté du 6 mai et destiné au Conseil de l’UE, le haut fonctionnaire estime que le nouveau standard télécoms risque de considérablement compliquer le travail des forces de l’ordre en matière de surveillance.

Un réseau décentralisé est plus dur à surveiller

Révélé par la chaîne autrichienne ORF, ce document établit une série de problèmes techniques, à commencer par l’architecture décentralisée et virtuelle.
En effet, avec la 5G, l’opérateur peut délocaliser des traitements de données au niveau du réseau périphérique sous la forme de « tranches fonctionnelles » (network slice). Celles-ci peuvent également être virtualisées et être hébergées quelque part dans un cloud.

Résultat : certaines données ne passeraient plus du tout par le cœur de réseau classique où sont positionnées les actuelles infrastructures d’interception.
L’accès aux données seraient d’autant plus compliqué que certaines d’entre elles pourraient se retrouver dans des data centers situés à l’étranger. Cette « fragmentation » poserait également le problème de la confidentialité des interceptions, car plus de personnes seraient potentiellement impliquées dans leurs mises en œuvre.

Les IMSI Catcher perdent en efficacité

L’autre grand problème sont les nouvelles procédures d’authentification de la 5G, qui sont nettement plus « strictes » et permettent la « détection de fausses stations de base ».
Autrement dit, les enquêteurs ne pourraient plus utiliser d’IMSI Catcher, ces appareils qui usurpent l’identité d’une station de base afin d’intercepter des données ou des métadonnées de communications dans une cellule 3G/4G. « Cela rendra plus difficile pour les forces de l’ordre de mener des enquêtes par interception légale sans être détectées », souligne Gilles de Kerchove, qui rappelle qu’il est nécessaire d’accéder au numéro IMSI d’un abonné si l’on veut connaître sa localisation et récupérer des métadonnées sur ses appels (date, heure, durée, numéro de l’interlocuteur).

Union Européenne – Gilles de Kerchove

Afin de préserver les capacités de surveillance, le coordinateur de l’Union européenne préconise d’imposer aux opérateurs tout un ensemble de contraintes techniques et juridiques au niveau national.
Par exemple l’obligation pour tous les fournisseurs de services d’un territoire « d’extraire une copie de surveillance complète et déchiffrée » des communications, de « structurer leurs réseaux de telle façon que les données de localisation soient toujours disponibles » ou « de faire en sorte que des mesures techniques comme les IMSI Catcher puissent être implémentées ». Comment cela pourrait être fait d’un point de vue technique n’est pas précisé. Ce serait aux opérateurs de se débrouiller.

Il faudrait modifier le standard 5G

Le souci, c’est que ces obligations légales pourraient contrevenir aux normes 5G. Ce qui n’est jamais une bonne chose. C’est pourquoi – pas bête – Gilles de Kerchove aimerait que ces contraintes soient implémentées directement dans le futur standard télécom.
D’une certaine manière, il s’agit donc de diminuer le niveau de sécurité de la 5G et d’y intégrer des portes dérobées. Une idée somme toute assez classique venant de ce haut fonctionnaire qui, en 2015, avait déjà pesté contre le chiffrement de bout en bout et proposé l’obligation pour les fournisseurs de service de « partager » leurs clés de chiffrement avec les forces de l’ordre.     

Source : ORF

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN