#EUChina #5G La Commission européenne recommande une approche commune de l'UE en matière de sécurité des réseaux 5G

Les réseaux de cinquième génération (5G) formeront la future épine dorsale de nos sociétés et économies, connectant des milliards d'objets et de systèmes, y compris dans des secteurs critiques tels que l'énergie, les transports, la banque et la santé, ainsi que les systèmes de contrôle industriel transportant des informations sensibles et soutenant systèmes de sécurité. Les processus démocratiques, tels que les élections, s'appuient de plus en plus sur les infrastructures numériques et les réseaux 5G, soulignant la nécessité de remédier à toute vulnérabilité et rendant les recommandations de la Commission d'autant plus pertinentes avant les élections au Parlement européen en mai.

Suite au soutien des chefs d'État ou de gouvernement exprimé lors du Conseil européen de la Marche 22 pour une approche concertée de la sécurité des réseaux 5G, la Commission européenne recommande aujourd'hui un ensemble d'actions concrètes pour évaluer les risques de cybersécurité des réseaux 5G et renforcer les mesures de prévention. Les recommandations combinent des instruments législatifs et politiques destinés à protéger nos économies, nos sociétés et nos systèmes démocratiques. Avec des revenus mondiaux estimés à 5 estimés à 225 milliards d'euros, 2025G est un atout essentiel pour la compétitivité de l'Europe sur le marché mondial et sa cybersécurité est essentielle pour assurer l'autonomie stratégique de l'Union.

Le vice-président du marché unique numérique, Andrus Ansip, a déclaré: "La technologie 5G transformera notre économie et notre société et ouvrira d'énormes opportunités pour les personnes et les entreprises. Mais nous ne pouvons accepter que cela se produise sans une sécurité totale intégrée. Il est donc essentiel que les infrastructures 5G dans l'UE soient résilient et entièrement sécurisé contre les portes dérobées techniques ou juridiques. »

Abraham Liu, représentant en chef de Huawei auprès des institutions européennes, a déclaré  «Huawei se félicite de l'approche objective et proportionnée de la recommandation de la Commission européenne sur la sécurité 5G. Huawei comprend les problèmes de cybersécurité des régulateurs européens. Sur la base de la compréhension mutuelle, Huawei se réjouit de contribuer au cadre européen sur la cybersécurité. Nous sommes fermement résolus à continuer de travailler avec tous les régulateurs et partenaires pour faire du déploiement de 5G en Europe un succès. ”

 

Publicité

La recommandation énonce une série de mesures opérationnelles:

1. Au niveau national

Chaque État membre devrait mener à bien une évaluation nationale des risques liés aux infrastructures de réseau 5G avant la fin du mois de juin, 2019. Sur cette base, les États membres devraient mettre à jour les exigences de sécurité existantes pour les fournisseurs de réseau et inclure des conditions pour assurer la sécurité des réseaux publics, en particulier lors de l'octroi de droits d'utilisation pour les fréquences radio dans les bandes 5G. Ces mesures devraient inclure des obligations renforcées pour les fournisseurs et les opérateurs afin de garantir la sécurité des réseaux. Les évaluations et les mesures de risque nationales devraient prendre en compte divers facteurs de risque, tels que les risques techniques et les risques liés au comportement des fournisseurs ou des opérateurs, y compris ceux de pays tiers. Les évaluations nationales des risques constitueront un élément central de la mise en place d'une évaluation des risques coordonnée au sein de l'UE.

Les États membres de l'UE ont le droit d'exclure des entreprises de leurs marchés pour des raisons de sécurité nationale, si elles ne respectent pas les normes et le cadre juridique du pays.

2. Au niveau de l'UE

Les États membres devraient échanger des informations entre eux et avec l'aide de la Commission et de l'Agence européenne pour la cybersécurité (ENISA), procéderont à une évaluation coordonnée des risques réalisée par 1 October 2019. Sur cette base, les États membres conviendront d'un ensemble de mesures d'atténuation pouvant être utilisées au niveau national. Celles-ci peuvent inclure des exigences de certification, des tests, des contrôles ainsi que l'identification de produits ou de fournisseurs considérés comme potentiellement non sécurisés. Ce travail sera effectué par le groupe de coopération des autorités compétentes, comme indiqué dans le Directive sur la sécurité du réseau et du système d'informations, avec l'aide de la Commission et de l'ENISA. Ce travail coordonné devrait soutenir les actions des États membres au niveau national et fournir des orientations à la Commission pour d'éventuelles étapes supplémentaires au niveau de l'UE. En outre, les États membres devraient élaborer des exigences de sécurité spécifiques qui pourraient s'appliquer dans le contexte des marchés publics liés aux réseaux 5G, y compris des exigences obligatoires pour mettre en œuvre des programmes de certification de cybersécurité.

Les recommandations utiliseront le large éventail d'instruments déjà en place ou convenus pour renforcer la coopération contre les cyberattaques et permettre à l'UE d'agir collectivement pour protéger son économie et sa société, y compris la première législation européenne sur la cybersécurité (directive sur Sécurité des réseaux et des systèmes d'information), le Loi sur la cybersécurité récemment approuvé par le Parlement européen et la nouvelle règles de télécoms. La recommandation aidera les États membres à mettre en œuvre ces nouveaux instruments de manière cohérente en matière de sécurité 5G.

Dans le domaine de la cybersécurité, le futur cadre européen de certification des produits, processus et services numériques prévu dans la loi sur la cybersécurité devrait constituer un outil essentiel pour promouvoir des niveaux de sécurité cohérents. Lors de sa mise en œuvre, les États membres devraient également s’engager immédiatement et activement avec toutes les autres parties prenantes concernées dans le développement de systèmes de certification dédiés à l’échelle de l’UE et liés à 5G. Une fois disponibles, les États membres devraient rendre obligatoire la certification dans ce domaine par le biais de règlements techniques nationaux.

Dans le domaine des télécommunications, les États membres doivent veiller au maintien de l'intégrité et de la sécurité des réseaux de communications publics, en s'assurant que les opérateurs prennent des mesures techniques et organisationnelles pour gérer de manière appropriée les risques pour la sécurité des réseaux et des services.

Prochaines étapes

• Les États membres devraient achever leurs évaluations nationales des risques avant le 30 juin 2019 et mettre à jour les mesures de sécurité nécessaires. L'évaluation nationale des risques doit être transmise à la Commission et à l'Agence européenne pour la cybersécurité au plus tard le 15 juillet 2019.
• En parallèle, les États membres et la Commission entameront des travaux de coordination au sein du groupe de coopération NEI. L'ENISA complètera un paysage des menaces 5G qui aidera les États membres à livrer d'ici le 1er octobre 2019 une évaluation des risques à l'échelle de l'UE.
• D'ici le 31 décembre 2019, le groupe de coopération SRI devrait convenir de mesures d'atténuation pour faire face aux risques de cybersécurité identifiés aux niveaux national et européen.
• Une fois que la loi sur la cybersécurité, récemment approuvée par le Parlement européen, entrera en vigueur dans les prochaines semaines, la Commission et l'ENISA établiront le cadre de certification à l'échelle de l'UE. Les États membres sont encouragés à coopérer avec la Commission et l'ENISA afin de donner la priorité à un système de certification couvrant les réseaux et équipements 5G.
• D'ici le 1er octobre 2020, les États membres - en coopération avec la Commission - devraient évaluer les effets de la recommandation afin de déterminer s'il est nécessaire de prendre des mesures supplémentaires. Cette évaluation devrait tenir compte du résultat de l'évaluation européenne coordonnée des risques et de l'efficacité de la boîte à outils.

Contexte

Dans son conclusions du 22 mars, le Conseil européen a exprimé son soutien à la recommandation de la Commission européenne d'une approche concertée de la sécurité des réseaux 5G. Le Parlement européen Résolution sur les menaces à la sécurité liées à la présence technologique croissante de la Chine dans l'Union, voté le 12 March, invite également la Commission et les États membres à prendre des mesures au niveau de l'Union.

En outre, la cybersécurité des réseaux 5G est essentielle pour garantir l'autonomie stratégique de l'Union, comme le souligne la communication commune. UE-Chine, une perspective stratégique. C’est pourquoi il est essentiel et urgent de revoir et de renforcer les règles de sécurité existantes dans ce domaine afin de s’assurer qu’elles reflètent bien l’importance stratégique des réseaux 5G, ainsi que l’évolution des menaces, notamment le nombre croissant et la sophistication des cyberattaques. 5G est un atout essentiel pour que l’Europe soit compétitive sur le marché mondial. Le chiffre d'affaires mondial de 5G devrait atteindre l'équivalent de 225 milliards d'euros en 2025. Un autre la source indique que les avantages de l'introduction de 5G dans quatre secteurs industriels clés, à savoir l'automobile, la santé, les transports et l'énergie, pourraient atteindre le milliard de 114 € par an.

Plus d'information

Recommandation sur la cybersécurité des réseaux 5G

Questions et réponses

Security Union: 15 sur les initiatives législatives 22 approuvées jusqu'à présent

Communiqué de presse: les négociateurs de l'UE conviennent de renforcer la cybersécurité en Europe

Communiqué de presse: Communication conjointe «UE-Chine - Une perspective stratégique»