Dans une tribune publiée sur Siècle Digital, Philippe Alcoy, expert en sécurité chez NETSCOUT, met en lumière la forte progression du nombre de cartes SIM en circulation en France, avec 10 millions d’unités supplémentaires entre 2023 et 2024, selon l’Arcep. Une hausse qui témoigne de l’essor de la 5G et de l’intelligence artificielle (IA), mais qui expose aussi les réseaux à de nouveaux risques.
Une exposition accrue aux attaques DDoS
Conçue pour améliorer la connectivité, élargir la bande passante et réduire la latence, la 5G multiplie en effet les points d’entrée exploitables par les cybercriminels. Plus d’appareils connectés signifie une surface d’attaque élargie, notamment aux attaques par déni de service distribué (DDoS).
Pour rappel, une attaque DDoS consiste à saturer un réseau ou un site web en l’inondant de requêtes malveillantes, le rendant indisponible pour les utilisateurs légitimes. Ces assauts s’appuient sur des botnets (ou réseau d’appareils infectés), ce qui rend leur blocage particulièrement complexe.
Le danger est bien réel : lors de l’élection présidentielle américaine, le FBI avait alerté sur les risques DDoS, susceptibles d’entraver l’accès aux informations électorales essentielles, comme les bureaux de vote ou les modalités du vote par correspondance. Et ce problème ne date pas d’hier : dès 2012, des experts mettaient en garde contre l’essor des attaques DDoS avec la 4G. Avec la 5G, ces menaces atteignent une échelle inédite.
L’IA, une arme à double tranchant
Si la 5G représente un levier de transformation majeur, l’intelligence artificielle (IA) est l’autre révolution technologique de la décennie. Appliquée aux réseaux télécoms, elle optimise le trafic, renforce la détection des menaces et améliore les performances. Mais cette même IA devient aussi un puissant outil pour les hackers. Certains l’utilisent pour automatiser des attaques DDoS massives, s’appuyant sur des botnets préentraînés par l’ IA, capables d’exécuter des assauts ultra-rapides et sophistiqués.
Cybersécurité : riposter avec les mêmes armes
Face à ces attaques de plus en plus rapides et intelligentes, les solutions traditionnelles montrent leurs limites. La riposte passe donc par une cybersécurité également dopée à l’IA. L’expert recommande l’utilisation de la Threat Intelligence en temps réel qui permet d’identifier et de contrer les menaces avant qu’elles ne causent des dommages. Grâce au machine learning, l’IA analyse en continu d’immenses data lakes répertoriant les attaques passées, afin de modéliser les comportements malveillants et détecter les anomalies suspectes.
Lire aussi sur L’Essor de la Sécurité : Protéger sa vie privée en ligne : les conseils d’un expert
Cette surveillance permanente du trafic permet d’identifier les signaux faibles annonçant une attaque imminente. Une fois la menace détectée, des contre-mesures automatisées se déclenchent, bloquant ou redirigeant le trafic malveillant pour neutraliser l’attaque avant qu’elle n’atteigne ses cibles. « La Threat Intelligence en temps réel permet de bloquer jusqu’à 90% du trafic d’attaque DdoS dès le premier assaut », affirme Philippe Alcoy.
