Skip to main content
Bâtir l’avenir numérique de l’Europe
Report / Study | Publication

Cybersécurité pour la 5G: Rapport de l’ENISA sur les contrôles de sécurité en 3GPP

L’Agence de l’Union européenne pour la cybersécurité (ENISA) fournit aux autorités des orientations techniques sur la mesure de la boîte à outils 5G pour les exigences de sécurité dans les normes 5G existantes.

couverture du rapport 5G 3GPP montrant un ordinateur portable, un écran, une serrure et mentionnant la 5G et un titre de sécurité dans les spécifications 5G

L’ENISA a publié son rapport sur les spécifications relatives à la sécurité dans la 5G concernant les principaux contrôles de sécurité dans le cadre du projet de partenariat de troisième génération (3GPP), principal organisme chargé d’élaborer des spécifications techniques pour les réseaux de télécommunications mobiles de cinquième génération (5G). Étant donné que les fournisseurs, les intégrateurs de systèmes et les opérateurs construisent, déploient et gèrent des réseaux 5G, la publication de l’ENISA souligne qu’il est nécessaire que la cybersécurité et les autorités de régulation nationales chargées de l’élaboration et de la mise en œuvre des politiques en matière de cybersécurité aient une bonne compréhension de ces contrôles.

Ce nouveau rapport de l’ENISA est directement guidé par les objectifs fixés dans la boîte à outils de l’UE pour la sécurité 5G — principalement la mesure technique «TM02». Cette mesure technique invite les autorités compétentes des États membres de l’UE à garantir et à évaluer la mise en œuvre des mesures de sécurité dans les normes 5G existantes (3GPP en particulier) par les opérateurs et leurs fournisseurs.

L’objectif de ce rapport est d’aider les autorités nationales et réglementaires à mieux comprendre l’environnement de normalisation relatif à la sécurité 5G, les spécifications de sécurité 3GPP et les contrôles de sécurité clés que les opérateurs doivent mettre en œuvre pour sécuriser les réseaux 5G.

Plus précisément, le rapport indique ce qui suit:

  • Une vue d’ensemble de haut niveau du paysage de la spécification et de la normalisation pour la sécurité des réseaux 5G, ainsi que des principales activités menées par divers organismes de normalisation et groupes industriels dans le domaine de la 5G;
  • Une explication des spécifications techniques élaborées par le 3GPP pour la sécurité des réseaux 5G, en mettant l’accent sur les éléments de sécurité facultatifs;
  • Résumé des principales constatations et bonnes pratiques en matière de sécurité.

Le rapport de l’ENISA couvre également des considérations de sécurité allant au-delà des normes et spécifications, telles que les essais et l’assurance, le développement de produits, la conception, la configuration et le déploiement du réseau, ainsi que l’exploitation et la gestion.

Public

Le public cible du présent rapport comprend des représentants des ministères nationaux et des agences nationales de cybersécurité qui sont membres du groupe de coopération SRI et qui participent au flux de travail sur la cybersécurité 5G, ainsi que les autorités compétentes chargées de superviser les mesures de sécurité au titre du code des communications électroniques européen.

Contributor

Agence de l’Union européenne pour la cybersécurité (ENISA)