La Commission Européenne (CE) a dévoilé le 26 mars un plan recommandant aux 28 pays de l’Union l’adoption d’une approche commune sur la sécurité des futurs réseaux 5G – dont Huawei n’est pas écarté en dépit des pressions américaines.

Dans un communiqué, la Commission affirme avoir reçu le soutien de chefs d’État ou de gouvernements européens en faveur d’une « approche concertée de la sécurité des réseaux 5G ».

Le communiqué explique que tout point vulnérable des réseaux 5G ou toute cyberattaque ciblant le « futur réseau d’un des États membres affecterait l’Union toute entière ».

Dans ses propositions, la CE recommande une série de propositions destinées à évaluer les risques liés à la cybersécurité de la 5G et à renforcer les mesures préventives.

Casse-tête chinois
La sécurité des réseaux 5G  est un souci majeur pour les gouvernements et les régulateurs de tous les pays, tout spécialement ceux de l’UE, en raison des accusations américaines. Washington s’inquiète de la possibilité que les fabricants chinois aient implanté dans leurs équipements des voies d’accès dérobées dont profiterait le gouvernement de Beijing aux fins d’espionnage.

Huawei et ZTE se sont vu ainsi interdire de participer au déploiement de la 5G outre-Atlantique et le gouvernement américain n’a cessé depuis de faire pression pour entraîner dans son sillage ses principaux alliés européens, dont le Royaume-Uni et l’Allemagne.

Mais si la CE affirme prendre en compte les potentielles menaces sécuritaires liées aux équipementiers chinois, elle ne les empêche pas de participer au déploiement.

« La technologie 5G va transformer notre économie et notre société, tout en ouvrant des opportunités considérables aux particuliers et aux entreprises, note Andrus Ansip, vice-président du Marché unique numérique. Mais nous ne pouvons accepter que tout cela se mette en place sans une sécurité totalement intégrée. Il est donc essentiel que les infrastructures 5G dans l’UE soient résilientes et totalement exemptes d’accès dérobés, techniques ou légaux. »

Effort à long terme

Au niveau national, l’UE demande à chaque État membre de réaliser une évaluation complète des risques liés à leur réseau 5G pour la fin juin.

Dans le cadre de cette mesure, chaque pays doit mettre à jour ses exigences de sécurité relatives aux fournisseurs de réseau « et prévoir des conditions destinés à assurer la sécurité des réseaux publics, spécialement en accordant des droits d’utilisations de fréquences radio sur les bandes 5G ».

Ces mesures devraient inclure « des obligations renforcées pour les fournisseurs et les opérateurs afin d’assurer la sécurité des réseaux ».

La liste de mesures stipule par ailleurs que les États membres ont le droit d’exclure des sociétés de leurs marchés pour des raisons de sécurité nationale, « si elles ne satisfont pas aux cadres légaux et aux standards de ce pays ».

Au niveau de l’UE, la CE demande que les États membres échangent entre eux des renseignements liés à la sécurité, et établissent un bilan coordonné des risques pour le 1er octobre. Cela permettra aux États membres de se mettre d’accord sur une série de mesures à mettre en œuvre au niveau national : exigences de certification, tests, procédures de contrôle et identification « des produits ou fournisseurs qui sont considérés comme potentiellement à risque ».

Le 1er octobre 2020, les États membres, en coopération avec la Commission, devront présenter un bilan des mesures prises afin de voir s’il est nécessaire d’envisager d’autres actions.