Suite à une vaste évaluation des risques liés à la 5G, la Commission Européenne (CE) souligne les défis posés par la technologie pour la sécurité des réseaux et égratigne sans les nommer les équipementiers chinois Huawei et ZTE.

La CE note que les risques sont accrus avec la 5G car elle s’appuie d’avantage sur le logiciel que les générations passées. Elle prête ainsi potentiellement plus le flanc à de grosses failles sécuritaires en raison des « des médiocres procédés de développement mis en œuvre chez les fournisseurs », qui faciliteraient « l’insertion de portes dérobées dans les produits » plus difficiles à détecter qu’aujourd’hui.

La dépendance des opérateurs vis-à-vis des équipementiers fait également partie des préoccupations de la CE, spécialement dans les cas où un opérateur s’appuie sur un unique fournisseur pour ses réseaux. La CE explique que cette dépendance accroît la vulnérabilité à une attaque potentielle et cite les « pays non membres de l’UE ou des acteurs soutenus par des États » comme les menaces principales contre la sécurité de la 5G.

Collimateur

Si Huawei et ZTE ne sont pas nommés dans le communiqué de la CE, les commentaires relatifs à la robustesse des logiciels et au soutien accordé par des États mène inévitablement à se demander si l’UE va s’inspirer des mesures prises aux États-Unis et dans d’autres pays pour interdire aux équipementiers chinois de participer au déploiement de la 5G.

La CE veut maintenant présenter à la mi-décembre des façons de limiter les risques, chaque État membre étant prié de signaler si d’autres actions sont nécessaires avant le 1er octobre 2020.