« Les organisations sont loin de la sécurité ’par défaut’ de la technologie de réseau 5G privé. Dans ce contexte, il est donc rassurant de voir que les entreprises cherchent à optimiser cette protection grâce aux moyens dont elles disposent. A terme, il sera nécessaire d’éduquer les utilisateurs sur les failles les plus critiques en matière de sécurité pour aboutir à un modèle de responsabilité partagée dans ces environnements », commente Greg Young - vice president of cybersecurity – Trend Micro.

L’étude de Trend Micro révèle que 72 % des entreprises estiment que l’approche du 3GPP[1] en matière de sécurité de la 5G privée est suffisante. Ces architectures de réseau ont été conçues en prenant en compte la sécurité et, parce qu’elles sont privées, sont intrinsèquement plus sûres que la 5G publique. Toutefois, cela ne signifie pas qu’elles ne puissent pas être piratées par des acteurs malveillants déterminés.

Un constat que semble partager les entreprises interrogées : la plupart d’entre elles consacrent entre 1 à 5 millions de dollars de leur budget informatique à la sécurité de la 5G privée. Un montant qu’elles prévoient d’augmenter dans les prochaines années.
Les exigences des dirigeants concernant la sécurité des réseaux 5G privés d’entreprise reposent sur :
• La visibilité de la sécurité de ce réseau (75 %)
• La gestion et le contrôle des risques (65 %)
• Un système d’alerte optimisé et rationalisé (49 %)
Les principales exigences des entreprises en matière de mesures d’atténuation des risques sont au nombre de trois :
• Authentification (75 %)
• Contrôle d’accès (65 %)
• Protection contre les fausses stations de base (58 %)

Ces priorités distinctes indiquent que les dirigeants se concentrent sur l’intégration et l’amélioration de la visibilité des mesures de sécurité dans l’ensemble de leur organisation, tandis que ceux en charge de la mise en œuvre de la 5G mettent davantage l’accent sur l’élévation des normes de sécurité au sein du réseau 5G, conformément aux principes de Secure by Default (sécurité par défaut).

Le rapport souligne également l’importance du modèle de responsabilité partagée. Les fournisseurs de sécurité ne sont pas responsables de l’ensemble de la sécurisation de ce réseau 5G. Les organisations sont en effet également responsables des actions mises en place pour atténuer les risques dans certains pans de cet environnement.

* Méthodologie : Trend Micro, via sa filiale CTOne, a commandité Omdia pour mener cette enquête auprès de 150 entreprises de plus de 5 000 employés : 58 % d’entre elles ont déployé des réseaux privés 5G et 42 % prévoient de le faire d’ici un an. Parmi les secteurs auditionnés figurent des entreprises actives dans le monde de l’énergie, des soins de santé, de la logistique, de la fabrication et des semi-conducteurs.
Omdia a également interrogé 150 fournisseurs de services qui proposent des services de sécurité des réseaux privés 5G à destination des entreprises.

[1] L’approche 3GPP dans les réseaux 5G privés fait référence à l’utilisation des normes et spécifications techniques 3GPP pour la mise en œuvre et le déploiement de réseaux cellulaires privés.