5G privée : le système français Dome devient un produit commercial
Les droits d’exploitation du système cœur de réseau ont été transférés de l’institut de recherche B<>Com à l’éditeur Obvios, qui en émane. La commercialisation permet de concrétiser un nouveau marché de bulles 5G privées itinérantes.
Dome, le système français pour orchestrer les communications dans un réseau 5G privé, n’est plus un produit de laboratoire maintenu par l’institut de recherche B<>Com. Il s’agit désormais d’un véritable logiciel commercial, édité par Obvios. Ce fournisseur, qui émane évidemment de B<>Com, propose désormais des solutions clés en main et a même démarré la vente d’options.
La première d’entre elles, Intelligent Security, apporte à Dome une couche de sécurité basée sur l’intelligence artificielle. Elle serait a priori plus robuste que les approches habituelles qui se contentent d’authentifier des appareils avec une carte SIM.
« Obvios est une SAS, car la vocation d’un centre de recherche comme B<>Com n’est pas de faire de la commercialisation. Il y a eu un transfert d’actifs. C’est-à-dire qu’Obvios est désormais responsable du suivi de la trentaine de réseaux 5G privés déployés à partir de Dome – pour la Défense, pour les médias… – et qui ont dépassé le stade du simple projet expérimental et collaboratif », annonce Boris Madeleine, le directeur commercial d’Obvios (en photo en haut de cet article), que LeMagIT a rencontré lors du récent salon MWC 2025.
« Obvios est désormais responsable du suivi de la trentaine de réseaux 5G privés déployés à partir de Dome […] et qui ont dépassé le stade du simple projet expérimental et collaboratif. »
Boris MadeleineDirecteur commercial, Obvios
Parmi ces projets, l’éditeur en érige un comme un trophée. Lors des JO de Paris, le porteur de la flamme était filmé sous tous les angles, depuis des motos, par des caméras qui communiquaient leurs images à une antenne 5G privée installée dans l’habitacle d’une voiture-balai. Sous cette antenne, un petit serveur Lenovo exécutant Dome gérait les flux, principalement la qualité et l’authenticité du signal, puis les retransmettait au centre de production audiovisuel des JO, via une antenne StarLink montée sur le toit du même véhicule.
« Il fallait utiliser un réseau 5G privé, car le flux des images ne pouvait en aucun cas souffrir des aléas de la bande passante disponible sur les antennes 5G publiques des opérateurs télécoms. Il était par ailleurs exclu d’utiliser du Wifi, car le signal aurait été bien trop parasité par tous les appareils électroniques du public », raconte Boris Madeleine.
L’usage en vogue : la bulle 5G privée itinérante
La 5G privée est un réseau sans fil privé autrement plus robuste que le Wifi. Que les utilisateurs soient en mouvement, cachés derrière des obstacles, éloignés des récepteurs ou plongés dans des environnements saturés d’ondes électromagnétiques, les communications passent, en temps réel, sans perdre de paquet.
« Plus exactement, la 5G offre bien plus de possibilités de configuration qu’un réseau Wifi. Dans le cas du porteur de flamme, les communications se font essentiellement des caméras vers l’antenne. Il nous a donc suffi de paramétrer Dome pour qu’il attribue l’essentiel de la puissance utilisée par le codage des trames aux signaux montants vers l’antenne », détaille le responsable d’Obvios.
Entre Dome et les caméras, l’équipement 5G – soit l’antenne avec son modem sur chaque véhicule faisant partie du réseau – était celui que propose le fabricant TVU Networks, un spécialiste des transmissions vidéo par onde radio. Ce système d’appoint offre une couverture dans un rayon de 100 mètres autour de l’antenne principale. Le microserveur Lenovo, de la taille d’un NUC, offrait quant à lui assez de puissance à Dome pour gérer les flux d’une dizaine de caméras.
« La bulle privée 5G itinérante est le cas d’usage qui se développe le plus, pour apporter du réseau dans un endroit où il n’y a pas forcément une bonne couverture 5G publique, ou lorsque l’on veut bénéficier d’une qualité dédiée. Outre le secteur des médias, où l’on nous sollicite pour apporter une 5G privée d’appoint sur des lieux de tournage tels que les compétitions sportives, la sécurité civile est aussi friande de ces bulles », commente Boris Madeleine, en citant l’exemple récent du déploiement d’un hôpital de campagne.
Avec Rapid. Space, Obvios est considéré comme un acteur français apportant des technologies de pointe sur le secteur encore vierge de la 5G privée. Les solutions habituellement proposées sont des configurations trop chères et trop lourdes conçues par les opérateurs télécoms nationaux (Orange, SFR, Bouygues, Free) et leurs équipementiers historiques (Nokia, Ericsson, Huawei, ZTE…).
Si Rapid. Space se concentre plutôt sur la fourniture d’équipements radio adaptables à toutes les situations, Obvios se focalise sur les types de communication possibles. De fait, le système Dome est indépendant de la couche matérielle et peut, selon les cas, fonctionner avec des équipements Rapid.Space.
Apporter une sécurité réseau au-delà de la sécurité radio
Concernant la nouvelle option de sécurité qu’Obvios a dévoilée lors du MWC, elle consiste à protéger les réseaux 5G privés des attaques dissimulées dans les paquets de données qui sont communiqués entre les appareils. Selon Boris Madeleine, les protections existantes en matière de 5G consistent plutôt à autoriser ou non un appareil à un plus bas niveau.
« Les mécanismes de sécurité développés dans le cadre du consortium 3GPP sont conçus pour assurer la confidentialité, l’intégrité, la disponibilité et l’authenticité aux appareils utilisateurs. Mais il s’agit de protections au niveau de l’infrastructure, qui ne protègent pas contre les attaques d’un appareil qui a déjà réussi à infiltrer le réseau. »
« Cette approche est d’autant plus efficace que, en 5G privée, le nombre d’appareils connectés est réduit. Il est donc possible de pousser assez loin la personnalisation. »
Boris MadeleineDirecteur commercial, Obvios
« Dans ce cas de figure, l’appareil malveillant va par exemple vouloir prendre le contrôle des autres équipements connectés. Notre solution consiste alors à détecter les connexions en mode SSH qui testent des mots de passe aléatoires ou utilisent des techniques dites de force brute pour trouver des failles », résume Boris Madeleine.
En somme, Intelligent Security pourrait s’apparenter à un détecteur d’intrusion que l’on trouve classiquement sur les firewalls et autres équipements de sécurité des réseaux Ethernet classiques. Mais Boris Madeleine ajoute qu’un réseau 5G privé n’est pas un réseau ordinaire. Le fait d’y connecter des appareils (caméras, sondes, drones, machines-outils) qui n’ont rien à voir avec les PC, imprimantes et serveurs que l’on trouve sur un réseau local suggère que des ports de communication et des flux inhabituels seront utilisés.
« Il ne s’agit absolument pas d’implémenter des contre-mesures génériques contre des cyberattaques génériques. L’intérêt d’Intelligent Security est de définir avec nos utilisateurs le modèle de menaces qui les concernent, contre lequel il faut les protéger. Cette approche est d’autant plus efficace que, en 5G privée, le nombre d’appareils connectés est réduit. Il est donc possible de pousser assez loin la personnalisation », conclut-il.
