Le Parlement européen vient d’adopter une série de nouvelles règles destinées à renforcer la cybersécurité au sein de l’Union Européenne (UE), tout en exprimant des inquiétudes sur l’influence grandissante des fournisseurs de matériel chinois sur le marché.

Cybersécurité
Le Parlement a voté le Cyber Security Act initialement proposé par le Président de la CE Jean-Claude Juncker dans son discours sur l’État de l’Union en septembre 2017.

Parmi les mesures prévues figurent un renforcement du rôle de l’Agence européenne pour la sécurité des réseaux et de l’information (European Agency for Network and Information Security, ou Enisa) et la création d’un cadre commun de certification pour les équipements, les systèmes et les services informatiques.

En 2018, la CE a proposé la création d’un réseau de centres d’expertise en cybersécurité afin de renforcer l’effort de recherche et de déployer de nouvelles capacités dans l’UE. Dans son prochain budget à long terme, la CE a prévu d’investir plus de deux milliards d’euros pour renforcer la cybersécurité dans le Programme numérique européen (Digital Europe Programme) et le plan Horizon Europe, dont 63,5 millions investis à la base de quatre projets de pilotes.

Inquiétudes
Les membres du Parlement européen ont également fait part de leur « profondes préoccupations relatives aux allégations récentes selon lesquelles les équipements 5G pourraient intégrer des accès dérobés qui offriraient aux constructeurs et aux autorités chinois un accès non-autorisé aux données privées et personnelles ainsi qu’aux télécommunications dans l’UE. »

Le Parlement s’inquiète que les fabricants d’équipements issus de pays tiers puisse présenter un risque si leurs lois domestiques obligent « toutes les entreprises à coopérer avec l’État afin de protéger, y compris au-delà de leurs frontières, une sécurité nationale à la définition très large ».

Le parlement appelle la CE et les États membres à établir une ligne d’action pour traiter les menaces et les points de vulnérabilité lors de l’achat d’équipements 5G, par exemple en utilisant du matériel issu de plusieurs fabricants, en introduisant un processus d’acquisition multi-phase et en « établissant une stratégie destinée à réduire la dépendance de l’Europe en matière de technologies de cybersécurité d’origine étrangère ».

Les parlementaires demandent également à l’Enisa de développer un cadre de certification couvrant les déploiements 5G.

Ces commentaires interviennent au moment où la CE vient de définir « dix actions concrètes » à discuter entre chefs d’États ou gouvernement à propos des relations avec la Chine.

Ces actions couvrent des points comme les droits humains et le changement climatique, mais aussi la nécessité d’établir une relation économique plus équilibrée et les implications sécuritaires associées aux infrastructures numériques critiques.