Développés dans les années 90 en Europe pour gérer les communications mobiles numériques, les réseaux TETRA (Terrestrial Trunked Radio) sont dédiés aux services d’urgence. Un standard qui sert de base à la construction de réseaux radio mobiles professionnels, également appelés réseaux PMR (Professional Mobile Radio), de nature critique. Mais avec l’évolution des technologies et l’essor de nouveaux usages – comme la migration massive sur des protocoles IP –, ces réseaux de communications critiques doivent faire face à une menace cyber grandissante. Alors, quelle cybersécurité pour les réseaux PMR ?
PMR, les réseaux des communications critiques
Les réseaux PMR qui nous intéressent ici ont une définition simple : les réseaux qui doivent continuer à fonctionner quand tout va mal – comme dans l'hypothèse d'une crise sanitaire par exemple... Leurs principaux utilisateurs de ces communications critiques sont en effet les services d’urgence, comme les pompiers, les ambulances, les hôpitaux, les médecins, la police ou encore les aéroports. Ces services doivent pouvoir communiquer, en interne mais aussi les uns avec les autres dans le cadre d’une coordination par la préfecture ou par une cellule gouvernementale.
Ce type de réseaux se trouve aussi dans des infrastructures industrielles sensibles comme les raffineries. « Le dénominateur commun, c’est l’enjeu majeur de sécurité publique, explique Dominique Allietta, Responsable de projets chez Stormshield. Il peut s’agir de secours, comme dans le cas d’un car accidenté, ou alors de pouvoir communiquer même là où les infrastructures publiques n’existent pas, comme sur une plateforme offshore », complète-t-il.
Les réseaux PMR s’implémentent donc dans toutes les situations impliquant un risque pour la sécurité des individus – de l'univers du transport (métros, trains…) à celui du spectacle (parcs d’attraction, stades…). En effet, rester tributaire d’une antenne téléphonique défaillante serait dommageable et inopérant. Ils peuvent être déployés de façon permanente ou temporaire, pour les besoins d’un événement par exemple. La continuité de service est donc un impératif pour ces réseaux PMR. Le système PMR de la police belge, opéré par l’entité connue sous le nom d’Astrid, s’est retrouvé par exemple complètement saturé lors des attentats de Bruxelles, en mars 2016. À l’époque, le dimensionnement de l’infrastructure n’avait pas été pensé pour absorber un pic d’activité provoqué par cette situation exceptionnelle. Pour mener les opérations de secours, les services avaient alors dû communiquer via… l'application Whatsapp.
Autre spécificité, la confidentialité des communications y est plus critique qu’ailleurs. Parfois classées aux niveaux d’habilitation propres au secteur de la Défense, les informations échangées via ces réseaux impliquent des contraintes opérationnelles plus fortes. « Les enjeux se placent donc autant sur la stabilité de la communication que sur la garantie d’une information transmise sans altération », détaille Dominique Allietta.
De nouveaux usages qui augmentent la menace cyber
Progressivement, les réseaux PMR migrent donc vers des architectures plus modernes et performantes qui mobilisent le protocole IP. Cette évolution expose les réseaux PMR nouvelle génération aux risques cyber « classiques » comme les menaces réseau (manipulation, détournement, diffusion de données, etc.). Il est donc impératif d’en renforcer l’authentification et le chiffrement.
L’ouverture au protocole IP, beaucoup plus standard, engendre de nouvelles vulnérabilités
Dominique Allietta, Responsable de projets chez Stormshield
En parallèle, plusieurs autres facteurs ont continué à entamer l’étanchéité des réseaux PMR ces dernières années :
- Données applicatives
En plus de la voix et des données bas-débit comme des sms ou une géolocalisation, les utilisateurs de réseaux PMR ont besoin d’échanger des photos, des vidéos, voire d’utiliser des applications. De quoi permettre une meilleure organisation en cas de gestion de crise.
- Développement de solutions hybrides
Pour répondre à ces nouveaux besoins, les solutions intègrent aujourd’hui les réseaux PMR à des solutions de communication haut-débit sur des réseaux commerciaux (4G et bientôt la 5G).
- Interopérabilité
« Nous devons faire en sorte que tous ces acteurs puissent communiquer entre eux de façon sécurisée, incluant également les OIV et les polices municipales par exemple. Dans la perspective des Jeux Olympiques, cette dimension est non seulement cruciale mais implique, qui plus est, la dimension hors norme de l’évènement et les milliers de professionnels qui seront impliqués sur le champ de la sécurité » commente Eric Davalo, Directeur Stratégie d’Airbus Secure Land Communications dans les colonnes de SD Magazine. Lors des Jeux Olympiques de 2008, « 80 000 primo-intervenants utilisaient le réseau PMR de l’époque ».
Comment protéger les réseaux PMR dans ce contexte ?
Protéger ces réseaux des communications critiques se révèle donc délicat. Pour atteindre un réseau PMR depuis un simple réseau informatique, cela nécessite des moyens plus importants que ceux qu’utilisent les cyber-criminels traditionnels. La menace réseau et le risque d’attaque sophistiquée sont donc élevés. Il est en effet possible d’intercepter et altérer les données qui transitent via le réseau PMR et de donner des indications trompeuses par exemple.
Aussi, les organisations ou entreprises qui utilisent des réseaux PMR peuvent être classées Opérateurs d’Importance Vitale (OIV) en France ou Opérateurs de Service Essentiel (OSE) au niveau européen, et soumises à l’utilisation de produits de sécurité certifiés, voire qualifiés.
Si la standardisation des services PMR sur les réseaux 4G est encore en cours, la 5G est quasiment là, prête à devenir la norme pour les usages commerciaux. Pour rester dans la course, tous les acteurs (opérateurs comme clients) vont donc devoir s’accorder sur le futur de ces infrastructures. Et sur les évolutions technologiques qui augmenteraient les capacités de ces réseaux. Par exemple, avec de meilleurs débits, davantage d’informations critiques seraient alors susceptibles d’y transiter. De quoi les rendre encore plus critiques qu’aujourd’hui. Anticiper et sécuriser seront donc les mots-clés pour que ces nouvelles technologies ne s’accompagnent pas de nouvelles faiblesses.