La Fédération Française des Télécoms (FFTélécoms) publie le « Référentiel d’objectifs de sécurité en matière de fonctions réseau virtualisées » réalisé en 2019 par Internet of Trust pour la FFTélécoms, sous le pilotage des experts des opérateurs télécoms Bouygues Telecom, Orange et SFR et en concertation avec l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.

Ce référentiel est destiné à fournir une protection des applications (principalement en préservant l’isolation des différentes fonctions réseaux lorsque des ressources sont mutualisées – nœud de calcul, espace de stockage, etc. – s’exécutant sur des infrastructures virtualisées. Il identifie les obligations et contraintes de sécurité à respecter par les opérateurs de communications électroniques/fournisseurs et définit les objectifs de sécurité avec des propositions de contremesures associées.

La FFTélécoms travaille actuellement avec ses membres à enrichir cette première version en définissant les menaces non traitées (et contre-mesures associées) et en incluant le niveau de sécurité à apporter sur des briques pressenties pour le déploiement de la 5G. Cette nouvelle version du référentiel apportera notamment des propositions d’extension et de sécurisation pour le Service Based Architecture (SBA) et prendra en compte les nouvelles technologies complémentaires à la virtualisation comme la conteneurisation.

Consulter le référentiel (PDF, 2 Mo)