TETRA / PMR : les réseaux de communication radio à l’heure des menaces cyber

Quelles menaces cyber pour les réseaux de communication radio ? | Stormshield

Développés dans les années 90 en Europe pour gérer les communications mobiles numériques, les réseaux TETRA (Terrestrial Trunked Radio) sont dédiés aux services d’urgence. Ce standard sert de base à la construction de réseaux radio mobiles professionnels, également appelés réseaux PMR (Professional Mobile Radio), de nature critique. Mais avec l’évolution des technologies et l’essor de nouveaux usages – comme la migration massive sur des protocoles IP –, ces réseaux doivent faire face à une menace cyber grandissante.

 

PMR, les réseaux des communications critiques

Les réseaux PMR qui nous intéressent ici ont une définition simple : les réseaux qui doivent continuer à fonctionner quand tout va mal – comme dans l'hypothèse d'une crise sanitaire par exemple... Leurs principaux utilisateurs sont en effet les services d’urgence, comme les pompiers, les ambulances, les hôpitaux, les médecins, la police ou encore les aéroports. Ces services doivent pouvoir communiquer, en interne mais aussi les uns avec les autres dans le cadre d’une coordination par la préfecture ou par une cellule gouvernementale.

Ce type de réseaux se trouve aussi dans des infrastructures industrielles sensibles comme les raffineries. « Le dénominateur commun, c’est l’enjeu majeur de sécurité publique, explique Dominique Allietta, Responsable de projets chez Stormshield. Il peut s’agir de secours, comme dans le cas d’un car accidenté, ou alors de pouvoir communiquer même là où les infrastructures publiques n’existent pas, comme sur une plateforme offshore », complète-t-il.

Les réseaux PMR s’implémentent donc dans toutes les situations impliquant un risque pour la sécurité des individus – de l'univers du transport (métros, trains…) à celui du spectacle (parcs d’attraction, stades…). En effet, rester tributaire d’une antenne téléphonique défaillante serait dommageable et inopérant. Ils peuvent être déployés de façon permanente ou temporaire, pour les besoins d’un événement par exemple. La continuité de service est donc un impératif pour ces réseaux PMR. Le système PMR de la police belge, opéré par l’entité connue sous le nom d’Astrid, s’est retrouvé par exemple complètement saturé lors des attentats de Bruxelles, en mars 2016. À l’époque, le dimensionnement de l’infrastructure n’avait pas été pensé pour absorber un pic d’activité provoqué par cette situation exceptionnelle. Pour mener les opérations de secours, les services avaient alors dû communiquer via… l'application Whatsapp.

Autre spécificité, la confidentialité des communications y est plus critique qu’ailleurs. Parfois classées aux niveaux d’habilitation propres au secteur de la Défense, les informations échangées via ces réseaux impliquent des contraintes opérationnelles plus fortes. « Les enjeux se placent donc autant sur la stabilité de la communication que sur la garantie d’une information transmise sans altération », détaille Dominique Allietta.

 

De nouveaux usages qui augmentent la menace cyber

Progressivement, les réseaux PMR migrent donc vers des architectures plus modernes et performantes qui mobilisent le protocole IP. Cette évolution expose les réseaux PMR nouvelle génération aux risques cyber « classiques » (manipulation, détournement, diffusion de données, etc.). Il est donc impératif d’en renforcer l’authentification et le chiffrement.

L’ouverture au protocole IP, beaucoup plus standard, engendre de nouvelles vulnérabilités

Dominique Alietta, Responsable de projets chez Stormshield

En parallèle, plusieurs autres facteurs ont continué à entamer l’étanchéité des réseaux PMR ces dernières années :

  • Données applicatives

En plus de la voix et des données bas-débit comme des sms ou une géolocalisation, les utilisateurs de réseaux PMR ont besoin d’échanger des photos, des vidéos, voire d’utiliser des applications. De quoi permettre une meilleure organisation en cas de gestion de crise.

  • Développement de solutions hybrides

Pour répondre à ces nouveaux besoins, les solutions intègrent aujourd’hui les réseaux PMR à des solutions de communication haut-débit sur des réseaux commerciaux (4G et bientôt la 5G).

  • Interopérabilité

« Nous devons faire en sorte que tous ces acteurs puissent communiquer entre eux de façon sécurisée, incluant également les OIV et les polices municipales par exemple. Dans la perspective des Jeux Olympiques, cette dimension est non seulement cruciale mais implique, qui plus est, la dimension hors norme de l’évènement et les milliers de professionnels qui seront impliqués sur le champ de la sécurité » commente Eric Davalo, Directeur Stratégie d’Airbus Secure Land Communications dans les colonnes de SD Magazine. Lors des Jeux Olympiques de 2008, « 80 000 primo-intervenants utilisaient le réseau PMR de l’époque ».

 

Comment protéger les réseaux PMR dans ce contexte ?

Protéger les réseaux PMR se révèle donc délicat. Pour atteindre un réseau PMR depuis un simple réseau informatique, cela nécessite des moyens plus importants que ceux qu’utilisent les pirates traditionnels. Le risque d’attaque sophistiquée est donc élevé. Il est en effet possible d’intercepter et altérer les données qui transitent via le réseau PMR et de donner des indications trompeuses par exemple.

Aussi, les organisations ou entreprises qui utilisent des réseaux PMR peuvent être classées Opérateurs d’Importance Vitale (OIV) en France ou Opérateurs de Service Essentiel (OSE) au niveau européen, et soumises à l’utilisation de produits de sécurité certifiés, voire qualifiés.

 

Si la standardisation des services PMR sur les réseaux 4G est encore en cours, la 5G est quasiment là, prête à devenir la norme pour les usages commerciaux. Pour rester dans la course, tous les acteurs (opérateurs comme clients) vont donc devoir s’accorder sur le futur de ces infrastructures. Et sur les évolutions technologiques qui augmenteraient les capacités de ces réseaux. Par exemple, avec de meilleurs débits, davantage d’informations critiques seraient alors susceptibles d’y transiter. De quoi les rendre encore plus critiques qu’aujourd’hui. Anticiper et sécuriser seront donc les mots-clés pour que ces nouvelles technologies ne s’accompagnent pas de nouvelles faiblesses.

Partager sur

Les infrastructures critiques sont par définition plus sensibles aux risques cyber. D’où la complexité de leur réglementation. Au vu des enjeux de sécurité à l’œuvre, nul ne peut faire l’économie de connaître et de se conformer à ce cadre législatif.
Les organisations gouvernementales (militaires, ministères, corps d’armée et autres) ont besoin d’une protection particulièrement performante pour leurs systèmes d’information. Les moyens de guerre informatique sont un élément crucial de la sécurité des États. Il est donc indispensable de recourir à des solutions qui présentent le plus haut degré de fiabilité.

À propos de l'auteur

mm
Stéphane Prevost
Product Marketing Manager, Stormshield

Après plus de 10 ans à forger son expérience en informatique et en R&D, Stéphane a rejoint Stormshield en 2008, en tant que Product Manager. Avec cette double compétence en cybersécurité et marketing produit, il contribue à la promotion des produits Stormshield depuis son poste de Product Marketing Manager. Sa curiosité, sa créativité et son expérience favorisent la vulgarisation et la création de messages percutants autour des produits de sécurité.