La sécurité et la privacy dans les réseaux 5G – MobiS5

Depuis 20 ans, les réseaux mobiles de 3ème et 4ème générations nous permettent de communiquer à haut débit, à l’aide d’un simple téléphone. L’avènement de la 5 G va nous permettre de franchir une nouvelle étape vers des communications universelles, grâce à une architecture décentralisée prenant en compte le développement massif de l’Internet des Objets (IoT).

Le 3GPP (3rd Generation Partnership Project) a publié 4 documents (TR 22.861, 862, 863, 864) définissant les contours du monde la 5G, en décrivant respectivement l’intégration de l’IoT, la gestion des communications sensibles, un réseau haut-débit amélioré et les garanties de sécurité et de confidentialité attendues d’un tel réseau. Ces documents suggèrent que, du point de vue cryptographique, les défis les plus importants sont (1) l’intégration de périphériques de faible puissance potentiellement vulnérables, (2) la sécurisation d’un réseau décentralisé et (3) la sécurisation des communications directes entre les périphériques, avec un engagement limité de l’opérateur.

Une différence importante avec les précédentes générations de réseaux mobiles est la grande diversité des périphériques qui seront intégrés dans la 5G. Ainsi, il ne s’agira pas seulement de protéger des téléphones mobiles contre d’éventuels malware ou dénis de service (DoS) mais plutôt de protéger l’intégralité des périphériques induits par l’IoT, pour éviter des cyber-attaques à très grande échelle. En effet, la transition vers la 5G ne va pas seulement combiner les risques existants, elle va également les amplifier.

Dans ce contexte, l’objectif du projet MobiS5 sera de prévoir et de contrer les menaces dont les réseaux 5G seront l’objet. Concrètement, nous construirons l’équivalent d’une boîte à outils cryptographique répondant à l’ensemble des besoins de sécurité de la 5G, dont chaque élément sera évalué tant formellement qu’expérimentalement. Ces travaux seront découpés en 3 parties distinctes, comme suit :

* Défi 1. Sécurité de l’infrastructure réseau et des périphériques, incluant la sécurité du cœur de réseau mais aussi la définition d’une sécurité de bout-en-bout permettant de répondre aux besoins d’interceptions légales ou de détection d’attaques.

* Défi 2. Définition des primitives et protocoles cryptographiques, incluant la sélection de primitives de base ainsi que la conception de protocoles d’échange de clés authentifiés, d’outils pour traiter des données chiffrées ainsi que de quelques contre-mesures post-quantiques.

* Défi 3. Applications mobiles, notamment dans le contexte du smart-home ou dans celui d’un serveur capable d’apporter son aide à des périphériques de faible puissance.

Pour chacun de ces défis, nous identifierons les besoins de sécurité et de confidentialité, avant de les formaliser au travers d’un modèle de sécurité cryptographique mais également en suivant une approche basée sur les méthodes formelles. Chaque outil cryptographique sera évalué différemment en fonction de sa nature. Pour les primitives symétriques, pour lesquelles la sécurité prouvable offre peu de garanties, nous opterons pour une cryptanalyse complète. Pour les autres, nous proposerons des preuves de sécurité correspondantes aux modèles de sécurité que nous aurons définis. Pour finir l’implémentation de chaque primitive sera également évaluée, notamment pour tester sa résistance aux attaques par des canaux auxiliaires, afin de tester les vulnérabilités qui ne sont pas prises en compte par des modèles formels.