L’ancien directeur du Conseil de sécurité nationale : “Le potentiel terrifiant du réseau 5G”

L’avenir de la technologie sans fil promet une connectivité totale. Mais elle sera aussi particulièrement vulnérable aux cyberattaques et à la surveillance.

En janvier 2018, Robert Spalding, directeur principal de la planification stratégique au Conseil national de sécurité (NSC), se trouvait dans son bureau de l’Eisenhower Executive Office Building, en face de la Maison-Blanche, lorsqu’il a vu une alerte d’actualité sur le site Web Axios. “Scoop”, disait le titre : “L’équipe de Trump envisage la nationalisation du réseau 5G.” À l’époque, Robert Spalding, un brigadier général de l’armée de l’air qui avait auparavant servi comme attaché de défense à Pékin, était dans l’armée depuis près de trois décennies. Au NSC, il étudiait les moyens de s’assurer que la prochaine génération de connectivité Internet, ce que l’on appelle communément la 5G, puisse être protégée des cyberattaques. “Je n’envisageais pas la question du point de vue des politiques”, a-t-il dit. “C’était à propos de la physique, de ce qui était possible.” À la surprise de Robert, l’histoire d’Axios était basée sur une première ébauche d’un rapport sur lequel il avait travaillé pendant presque un an.

Deux mots expliquent la différence entre nos réseaux sans fil actuels et le réseau 5G : vitesse et latence. La 5G – si l’on en croit le battage publicitaire – devrait être jusqu’à cent fois plus rapide. (Un film de deux heures pourrait être téléchargé en moins de quatre secondes.) Cette vitesse réduira, voire éliminera, le délai – la latence – entre l’instruction à un ordinateur d’exécuter une commande et son exécution. Encore une fois, si l’on en croit le battage médiatique, cela mènera à un tout nouvel Internet des objets, où tout sera connecté, du grille-pain au collier pour chien en passant par les pompes de dialyse et les chaussures de course. La chirurgie robotique à distance sera de routine, les militaires développeront des armes hypersoniques et des véhicules autonomes circuleront en toute sécurité sur les autoroutes intelligentes. Les revendications sont extravagantes et les enjeux sont élevés. On estime que la technologie 5G injectera douze billions de dollars dans l’économie mondiale d’ici 2035 et créera vingt-deux millions de nouveaux emplois aux États-Unis seulement. Ce monde 5G, nous dit-on, marquera le début d’une quatrième révolution industrielle.

Un monde totalement connecté sera également particulièrement vulnérable aux cyberattaques. Même avant l’introduction des réseaux 5G, les pirates informatiques ont violé le centre de contrôle d’un système de barrage municipal, arrêté une voiture connectée à Internet alors qu’elle roulait sur une autoroute et saboté des appareils ménagers. Les logiciels de rançon, les logiciels malveillants, le piratage de cryptographie, le vol d’identité et les atteintes à la protection des données sont devenus si courants que plus d’Américains ont peur de la cybercriminalité plutôt que d’être victimes d’un crime violent. L’ajout d’autres appareils à l’univers en ligne est destiné à créer plus d’occasions de perturbation. “Le 5G n’est pas seulement pour les réfrigérateurs”, dit Robert Spalding. “Ce sont des outils agricoles, des avions, toutes sortes de choses différentes qui peuvent tuer des gens ou qui permettent à quelqu’un d’accéder au réseau et de diriger ces choses pour faire ce qu’il veut. C’est une menace complètement différente que nous n’avons jamais connue auparavant.”

La solution de Robert, m’a-t-il dit, était de construire le réseau 5G à partir de zéro, en intégrant les cyberdéfenses dans sa conception. Comme il s’agirait d’une entreprise de grande envergure, il a d’abord laissé entendre que le gouvernement fédéral pourrait la financer et, essentiellement, la louer aux entreprises de télécommunications. Mais il avait abandonné cette idée. Un projet ultérieur, a-t-il dit, proposait que les grandes sociétés de télécommunications – Verizon, AT&T, Sprint et T-Mobile – forment une société distincte pour construire ensemble le réseau et le partager. “C’était censé être un réseau national”, m’a dit M. Spalding, pas un réseau nationalisé. “Ils pourraient construire ce réseau et vendre de la bande passante à leurs clients détaillants. C’était une idée, mais il n’a jamais été question que le gouvernement soit propriétaire du réseau. Comment faire pour que l’industrie sécurise le système ?”

Avant même que M. Spalding ne commence à travailler sur son rapport, les sociétés de télécommunications déployaient ce qu’elles appelaient leurs nouveaux services 5G dans des marchés tests partout au pays. En 2017, Verizon a annoncé qu’elle introduirait la 5G dans onze municipalités, dont Dallas, Ann Arbor, Miami et Denver. AT&T testait son service dans une douzaine de villes. T-Mobile se concentrait sur Spokane. Pour la plupart, ils construisaient leurs nouveaux services sur l’infrastructure existante et héritaient de ses vulnérabilités. Comme me l’a dit Thomas Hazlett, professeur à l’université de Clemson : “Ce n’est que la partie transitionnelle. Vous avez diverses expériences, vous faites des essais sur le marché, et divers déploiements ont lieu qui ouvrent la voie à quelque chose qui se distinguera vraiment des anciens systèmes.”

Pendant ce temps, les porte-avions se sont mis en position. Un procès intenté par Sprint et T-Mobile, qui a été réglé lundi, a fait valoir que le service 5GE d’AT&T, où “E” signifie “évolution”, n’était que de la 4G sous un autre nom. Selon Robert Spalding, lorsque les transporteurs ont appris que le gouvernement envisageait de “nationaliser” l’avenir de leur industrie, ils se sont rapidement mobilisés contre elle. “Lorsque j’ai parlé aux gens par la suite, ils m’ont dit qu’ils n’avaient jamais vu cette industrie s’unir aussi rapidement”, a dit M. Spalding. “Ils ont un tel appui au gouvernement, dans les médias phares et dans la bureaucratie, et ils ont un tel contingent de lobbyistes que c’était rapide et généralisé.” L’histoire d’Axios est sortie un dimanche. Le lendemain, Ajit Pai, président de la Commission fédérale des communications, rejetait catégoriquement toute idée de fédéralisation de l’Internet, affirmant que “le marché, et non le gouvernement, est le mieux placé pour stimuler l’innovation et les investissements”. Mercredi, Robert Spalding était au chômage. “Il n’y a pas eu de ‘Hé, merci pour votre service'”, m’a dit Robert. “C’était juste ‘Sortez, et ne vous retournez pas.'”

Huawei, un fabricant chinois d’électronique grand public et d’équipements de télécommunications, est actuellement le leader mondial de la technologie 5G. Fondé dans les années 80 par Ren Zhengfei, un ingénieur qui a commencé sa carrière dans l’Armée populaire de libération, Huawei a été accusé par des experts en cybersécurité et des politiciens, notamment Donald Trump, d’être un intermédiaire vers le renseignement chinois. Dans une tribune du Washington Post, les sénateurs républicains Tom Cotton, de l’Arkansas, et John Cornyn, du Texas, ont qualifié l’entreprise, financée par des subventions du gouvernement chinois, de cheval de Troie qui pourrait “donner à la Chine le contrôle effectif des hauteurs du numérique”. Ils racontent l’histoire de l’Union africaine, qui a installé des serveurs Huawei à son siège, à Addis-Abeba, pour découvrir que ces serveurs renvoyaient chaque soir des données sensibles à la Chine. Bien que Huawei nie vigoureusement être un agent du gouvernement chinois, ont souligné les sénateurs, la société est soumise à une loi chinoise qui exige que les sociétés coopèrent avec l’appareil de renseignement de l’État. Le Times of London a rapporté que la CIA a la preuve que Huawei a pris de l’argent à l’Armée populaire de libération, ainsi qu’aux branches du service de renseignement chinois. L’Australie, le Japon et la Nouvelle-Zélande se sont joints aux États-Unis pour interdire le matériel Huawei de leurs réseaux.

Jusqu’à présent, cependant, la campagne de l’administration Trump pour exclure Huawei trouve une traction limitée. L’Union européenne est prête à rejeter les demandes américaines, des pays comme le Portugal et l’Allemagne exprimant leur volonté d’utiliser des équipements Huawei. Le Canada compte sur Huawei pour au moins un essai 5G. Même AT&T, qui est liée par les lignes directrices fédérales qui entreront en vigueur l’an prochain aux États-Unis, continue d’utiliser l’équipement Huawei au Mexique, où elle est la troisième plus grande entreprise de services sans fil. L’équipement Huawei est moins cher que ses concurrents occidentaux et, selon les chercheurs du Defensive Innovation Board (DIB), qui conseille le secrétaire à la Défense sur les nouvelles technologies, il est dans de nombreux cas, supérieur. Au début de cette année, Huawei détenait près de 30 % du marché mondial de l’équipement de télécommunications, et ses recettes étaient supérieures de 39 % à celles de l’année précédente. Selon le DIB, sa croissance continue “permettra à la Chine de promouvoir ses normes et spécifications préférées pour les réseaux 5G et façonnera le marché mondial des produits 5G à l’avenir”.

Il y a de très bonnes raisons de garder une entreprise qui semble être redevable à un gouvernement qui a des antécédents documentés de cyberespionnage industriel, de vol de données internationales et d’espionnage national sur les réseaux numériques mondiaux. Mais l’interdiction du matériel Huawei ne sécurisera pas ces réseaux. Même en l’absence d’équipement Huawei, les systèmes peuvent toujours s’appuyer sur des logiciels développés en Chine, et les logiciels peuvent être reprogrammés à distance par des acteurs malveillants. Et chaque appareil connecté à la cinquième génération d’Internet restera probablement vulnérable au piratage informatique. Selon James Baker, l’ancien avocat général du FBI qui dirige le programme de sécurité nationale au R Street Institute : “On craint que les appareils connectés au réseau 5G ne soient pas très sûrs du point de vue cybernétique. Cela présente une énorme vulnérabilité pour le système, parce que ces dispositifs peuvent être transformés en robots, par exemple, et vous pouvez avoir un réseau de robots massif qui peut être utilisé pour attaquer différentes parties du réseau.”

En janvier dernier, Tom Wheeler, qui était président de la FCC sous le gouvernement Obama, a publié dans le New York Times un article intitulé “Si la 5G est si importante, pourquoi n’est-elle pas sûre ?” L’administration Trump s’était retirée des efforts de sécurité entrepris pendant le mandat de Tom Wheeler à la FCC ; plus particulièrement, dans les récentes négociations sur les normes internationales, les États-Unis ont éliminé l’exigence que les spécifications techniques de la 5G incluent la cyberdéfense. “Pour la première fois dans l’histoire”, a écrit M. Wheeler, “la cybersécurité était nécessaire dans la conception d’une nouvelle norme de réseau – jusqu’à ce que Trump l’abroge.” L’agence a également rejeté l’idée que les entreprises qui construisent et exploitent des réseaux numériques américains étaient responsables de la surveillance de leur sécurité. On aurait pu s’y attendre, mais la FCC actuelle ne considère pas non plus la cybersécurité comme faisant partie de son domaine. “Je l’ai certainement fait quand nous étions au pouvoir”, m’a dit Tom Wheeler. “Mais les républicains qui siégeaient à la commission à l’époque, et qui sont toujours là, l’un d’eux étant le président, s’opposaient à ces activités comme étant trop réglementaires.”

L’administration Trump, désireuse de remporter ce qu’elle a qualifié de “course à la 5G”, pourrait être plus intéressée à tenter de freiner le progrès de Huawei et, par extension, celui de la Chine. En janvier, le directeur financier de l’entreprise, Meng Wanzhou, une fille du fondateur de Huawei, a été inculpé de treize chefs d’accusation aux États-Unis, notamment pour avoir enfreint les sanctions contre l’Iran, blanchiment d’argent et entrave à la justice. Meng est actuellement en état d’arrestation au Canada et lutte contre l’extradition. Ajit Pai, le président de la FCC, a récemment annoncé que la commission empêcherait une autre société chinoise, China Mobile, d’exercer ses activités aux États-Unis, en invoquant encore une fois des problèmes de sécurité. “Si nous n’avions pas ces autres problèmes commerciaux avec la Chine, il serait plus facile d’accepter les déclarations de l’administration en matière de sécurité comme étant la vérité”, m’a dit Scott Wallsten, économiste et président du Technology Policy Institute. “Mais quand il se mêle à toutes ces autres questions commerciales, ça le rend un peu plus suspect.”

En octobre, Trump a signé un mémorandum sur l’élaboration d’une stratégie du spectre durable pour l’avenir de l’Amérique. Quelques semaines plus tard, la FCC a mis aux enchères de nouvelles bandes du spectre électromagnétique. (Il y a eu une autre vente aux enchères le mois dernier, et d’autres sont prévues plus tard cette année.) L’ouverture de nouvelles fréquences est cruciale pour atteindre les vitesses ultra-rapides promises par la 5G. La plupart des transporteurs américains envisagent de migrer leurs services vers une partie supérieure du spectre, où les bandes sont grandes et larges et permettent l’écoulement de colossales rivières de données à travers elles. (Certaines porteuses utilisent également des fréquences à spectre inférieur, où les vitesses ne seront pas aussi rapides mais probablement plus fiables.) Jusqu’à récemment, ces bandes de hautes fréquences, appelées ondes millimétriques, n’étaient pas disponibles pour la transmission sur Internet, mais les progrès de la technologie des antennes l’ont rendu possible, du moins en théorie. En pratique, les ondes millimétriques sont délicates : elles ne peuvent parcourir que de courtes distances – environ 300 mètres – et sont entravées par les murs, le feuillage, le corps humain et, apparemment, la pluie.

Pour tenir compte de ces limitations, des relais cellulaires 5G devront être installés à l’intérieur des bâtiments et sur chaque îlot urbain, au moins. Les relais cellulaires montés sur 13 millions de poteaux électriques, par exemple, fourniront des vitesses 5G à un peu plus de la moitié de la population américaine et coûteront environ quatre cents milliards de dollars à installer. Les collectivités rurales n’auront pas cette chance – trop d’arbres, trop peu de gens – malgré l’annonce récente du Fonds pour la création de possibilités numériques en milieu rural de la FCC. Selon Blair Levin, analyste des communications et ancien chef de cabinet de la FCC de l’administration Clinton, le fonds “n’a rien à voir avec la 5G”. Au lieu de cela, il subventionnera des entreprises pour la pose de câbles en fibre optique qui, au minimum, fourniront des vitesses quarante fois plus lentes que ce que promet la 5G.

Le déploiement de millions de relais sans fil si proches les uns des autres, et donc de notre corps, a suscité ses propres préoccupations. Il y a deux ans, 180 scientifiques et médecins de trente-six pays ont demandé à l’Union européenne d’imposer un moratoire sur l’adoption de la 5G jusqu’à ce que soient étudiés les effets de l’augmentation attendue de la radiation de faible intensité. En février, le sénateur Richard Blumenthal, un démocrate du Connecticut, a reproché à la FCC et à la FDA d’avoir fait avancer la 5G sans évaluer ses risques pour la santé. “Nous volons à l’aveuglette ici”, a-t-il conclu. Un système basé sur des millions de relais de cellules, d’antennes et de capteurs offre également un potentiel de surveillance inimaginable. Les entreprises de télécommunications vendent déjà des données de localisation aux spécialistes du marketing et les forces de l’ordre ont utilisé des données similaires pour suivre les manifestants. Le réseau 5G va répertorier exactement d’où vient quelqu’un, où il va et ce qu’il fait. Steve Bellovin, professeur d’informatique à l’université de Columbia, a déclaré au Wall Street Journal : “Un capteur de pollution pourrait-il détecter la fumée de cigarette ou une cigarette électronique pendant qu’un récepteur Bluetooth détecte l’identité des téléphones à proximité ? Les compagnies d’assurance pourraient être intéressées.” Associés à la reconnaissance faciale et à l’intelligence artificielle, les flux de données et les capacités de localisation de la 5G feront de l’anonymat un objet historique.

En Chine, où le pays a installé trois cent cinquante mille relais 5G – environ dix fois plus que la géolocalisation des États-Unis – et un vaste réseau de caméras de surveillance, équipées chacune d’une technologie de reconnaissance faciale, a permis aux autorités de suivre et de subordonner les onze millions de musulmans ouïghours du pays. Selon le Times : “Cette pratique fait de la Chine un pionnier dans l’application de la technologie de la prochaine génération pour surveiller son peuple, ouvrant potentiellement la voie à une nouvelle ère de racisme automatisé.”

Les États-Unis n’en sont pas encore là, et ne le seront peut-être jamais. Mais, au fur et à mesure que la 5G commence à être déployée, la pression pour capturer et capitaliser sur les nouveaux flux de données provenant des particuliers, des entreprises et du gouvernement ne fera que s’intensifier. L’intégration de mesures de protection dans le système semble être un objectif évident et nécessaire. Robert Spalding est maintenant chercheur principal à l’Institut Hudson et conseille également des entreprises et d’autres organismes sur les menaces que la Chine fait peser sur la cybersécurité. Mais, prévient-il, le danger ne se limite pas à un seul État-nation. “Ce qui est essentiel à la démocratie, c’est de permettre aux régimes totalitaires – ou à tout gouvernement – d’avoir une connaissance approfondie de tout ce que vous faites à tout moment”, a-t-il dit. “Parce que la tendance sera toujours de vouloir réglementer votre façon de penser, d’agir et de faire. Le problème, c’est que la plupart des gens ne réfléchissent pas beaucoup à ce à quoi ressemblerait ce monde.”

Lire aussi : La technologie 5G risque de mettre en péril les prévisions météorologiques

Source : The New Yorker par Sur Halpern – Traduit par Anguille sous roche