{"id":837997,"date":"2023-07-19T14:37:37","date_gmt":"2023-07-19T16:37:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-et-la-nsa-publient-de-nouvelles-directives-pour-renforcer-le-decoupage-du-reseau-5g-contre-les-menaces\/"},"modified":"2023-07-19T14:37:41","modified_gmt":"2023-07-19T16:37:41","slug":"la-cisa-et-la-nsa-publient-de-nouvelles-directives-pour-renforcer-le-decoupage-du-reseau-5g-contre-les-menaces","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-et-la-nsa-publient-de-nouvelles-directives-pour-renforcer-le-decoupage-du-reseau-5g-contre-les-menaces\/","title":{"rendered":"La CISA et la NSA publient de nouvelles directives pour renforcer le d\u00e9coupage du r\u00e9seau 5G contre les menaces"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 Internet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont <a rel=\"nofollow noopener\" href=\"https:\/\/www.nsa.gov\/Press-Room\/Press-Releases-Statements\/Press-Release-View\/Article\/3459888\/esf-members-nsa-and-cisa-publish-second-industry-paper-on-5g-network-slicing\/\" target=\"_blank\">lib\u00e9r\u00e9<\/a> un ensemble de recommandations pour r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9 avec le d\u00e9coupage de r\u00e9seau autonome 5G et les renforcer contre d&#8217;\u00e9ventuelles menaces.<\/p>\n<p>&#8220;Le paysage des menaces dans la 5G est dynamique\u00a0; pour cette raison, des capacit\u00e9s avanc\u00e9es de surveillance, d&#8217;audit et d&#8217;autres capacit\u00e9s d&#8217;analyse sont n\u00e9cessaires pour r\u00e9pondre \u00e0 certains niveaux d&#8217;exigences de niveau de service de d\u00e9coupage du r\u00e9seau au fil du temps&#8221;, ont d\u00e9clar\u00e9 la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis et le Agence de s\u00e9curit\u00e9 nationale (NSA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/07\/17\/nsa-cisa-release-guidance-security-considerations-5g-network-slicing\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>La 5G est la norme technologique de cinqui\u00e8me g\u00e9n\u00e9ration pour les r\u00e9seaux cellulaires \u00e0 large bande, offrant des vitesses de donn\u00e9es accrues et une latence plus faible.  Le d\u00e9coupage du r\u00e9seau est un mod\u00e8le architectural qui permet aux fournisseurs de services mobiles de partitionner leur r\u00e9seau en plusieurs \u00ab\u00a0tranches\u00a0\u00bb ind\u00e9pendantes afin de cr\u00e9er des r\u00e9seaux virtuels qui r\u00e9pondent \u00e0 diff\u00e9rents clients et cas d&#8217;utilisation.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Le dernier avis s&#8217;appuie sur les conseils <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/12\/13\/nsa-cisa-and-odni-release-guidance-potential-threats-5g-network\" target=\"_blank\">pr\u00e9c\u00e9demment \u00e9mis<\/a> par les agences en d\u00e9cembre 2022, avertissant que le d\u00e9coupage du r\u00e9seau pourrait exposer les utilisateurs \u00e0 un large \u00e9ventail de vecteurs de menace &#8211; d\u00e9ni de service, brouillage, vol d&#8217;identit\u00e9 et attaques d&#8217;adversaire au milieu &#8211; entravant efficacement la confidentialit\u00e9, l&#8217;int\u00e9grit\u00e9, et la disponibilit\u00e9 des services r\u00e9seau.<\/p>\n<p>Les pr\u00e9occupations concernant le d\u00e9coupage du r\u00e9seau 5G ont \u00e9t\u00e9 d\u00e9taill\u00e9es dans un rapport publi\u00e9 par Enea AdaptiveMobile Security en mars 2021, qui soulignait le potentiel d&#8217;attaques par force brute pour obtenir un acc\u00e8s malveillant \u00e0 une tranche et orchestrer des attaques par d\u00e9ni de service contre d&#8217;autres fonctions du r\u00e9seau.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689784657_283_La-CISA-et-la-NSA-publient-de-nouvelles-directives-pour.jpg\" alt=\"D\u00e9coupage du r\u00e9seau 5G\" border=\"0\" data-original-height=\"502\" data-original-width=\"728\" title=\"D\u00e9coupage du r\u00e9seau 5G\"\/><\/div>\n<p>Puis, en mai 2021, le gouvernement am\u00e9ricain a averti que la mise en \u0153uvre inad\u00e9quate des normes de t\u00e9l\u00e9communications, les menaces de la cha\u00eene d&#8217;approvisionnement et les faiblesses de l&#8217;architecture des syst\u00e8mes pourraient poser des risques majeurs de cybers\u00e9curit\u00e9 pour les r\u00e9seaux 5G, permettant ainsi aux acteurs de la menace d&#8217;exploiter les failles pour extraire des renseignements pr\u00e9cieux des victimes.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Dans les derni\u00e8res directives, les autorit\u00e9s ont cit\u00e9 les attaques par d\u00e9ni de service sur le plan de signalisation, les attaques de mauvaise configuration et les attaques d&#8217;adversaire au milieu comme les trois principaux vecteurs de menace 5G, notant qu&#8217;une architecture z\u00e9ro confiance (<a rel=\"nofollow noopener\" href=\"https:\/\/www.nist.gov\/publications\/zero-trust-architecture\" target=\"_blank\">ZTA<\/a>) peut aider \u00e0 s\u00e9curiser les d\u00e9ploiements r\u00e9seau.<\/p>\n<p>&#8220;Une grande partie de la ZTA peut \u00eatre r\u00e9alis\u00e9e en utilisant des techniques d&#8217;authentification, d&#8217;autorisation et d&#8217;audit (AAA)&#8221;, ont d\u00e9clar\u00e9 la CISA et la NSA.  &#8220;Une mise en \u0153uvre correcte de l&#8217;authentification et de l&#8217;autorisation peut \u00e9galement att\u00e9nuer les vecteurs de menace r\u00e9sultant d&#8217;attaques de mauvaise configuration.&#8221;<\/p>\n<p>Les agences ont \u00e9galement d\u00e9clar\u00e9 qu&#8217;il \u00e9tait crucial de reconna\u00eetre les meilleures pratiques reconnues par l&#8217;industrie sur la fa\u00e7on dont le d\u00e9coupage du r\u00e9seau 5G peut \u00eatre mis en \u0153uvre, con\u00e7u, d\u00e9ploy\u00e9, exploit\u00e9, entretenu, potentiellement renforc\u00e9 et att\u00e9nu\u00e9 car elles affectent la qualit\u00e9 de service (QoS) et <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/1806.10426\" target=\"_blank\">Accords de Niveau de Service<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/ieeexplore.ieee.org\/document\/9305243\" target=\"_blank\">SLA<\/a>).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/cisa-and-nsa-issue-new-guidance-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 juil. 2023\ue804THNS\u00e9curit\u00e9 Internet Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont lib\u00e9r\u00e9 un ensemble de recommandations pour r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9 avec le d\u00e9coupage de r\u00e9seau autonome 5G et les renforcer contre d&#8217;\u00e9ventuelles menaces. &#8220;Le paysage des menaces dans la 5G est dynamique\u00a0; pour cette raison, des capacit\u00e9s avanc\u00e9es de surveillance, d&#8217;audit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":837998,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4805,4168,841,4158,4165,4161,136717,12566,4157,4159,4171,4170,65,4167,4742,4160,120,4163,4162,108276,185,25134,16250,4810,4172,4169,4166,4164],"class_list":["post-837997","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cisa","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decoupage","tag-directives","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-nsa","tag-pour","tag-publient","tag-renforcer","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/837997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=837997"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/837997\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/837998"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=837997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=837997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=837997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}