La Commission européenne a recommandé hier une série d’étapes et de mesures opérationnelles pour garantir un niveau élevé de cybersécurité des réseaux 5G dans l’ensemble de l’UE. Elle ne se prononce pas sur le cas épineux de l’équipementier télécoms chinois Huawei que les Etats-Unis veulent bannir de leurs réseaux 5G. Mais les États membres de l’UE auront ont le droit d’exclure de leurs marchés, pour des raisons de sécurité nationale, des entreprises qui ne respectent pas leurs normes et leur législation …

Après que les chefs d’État et de gouvernement réunis, le 22 mars, au sein du Conseil européen ont exprimé leur soutien à une approche concertée en matière de sécurité des réseaux 5G, la Commission européenne recommande aujourd’hui une série de mesures concrètes visant à évaluer les risques de cybersécurité qui pèsent sur les réseaux 5G et à renforcer la prévention. Les recommandations sont une combinaison d’instruments législatifs et de moyens d’action. La 5G, dont les recettes mondiales devraient représenter 225 milliards d’euros en 2025, est un atout majeur de la compétitivité de l’Europe sur le marché mondial et la cybersécurité dans ce domaine est essentielle pour garantir l’autonomie stratégique de l’Union.

« La technologie de la 5G va transformer l’économie et la société européennes et offrir d’énormes débouchés aux particuliers et aux entreprises. Mais nous ne pouvons accepter que cette transformation se produise sans présenter intrinsèquement les garanties d’une sécurité totale. Il est donc essentiel que les infrastructures 5G dans l’UE soient résilientes et ne présentent absolument aucune “porte dérobée” de nature technique ou juridique », souligne le vice-président de la Commission, Andrus Ansip, responsable du marché unique numérique.

Toute vulnérabilité dans les réseaux 5G ou toute cyberattaque qui ciblerait les futurs réseaux dans un État membre affecterait l’Union dans son ensemble. C’est pourquoi des mesures concertées prises tant au niveau national qu’au niveau européen doivent garantir un niveau élevé de cybersécurité.

La recommandation définit une série de mesures opérationnelles :

  1. Au niveau national

Chaque État membre devrait procéder à une évaluation nationale des risques liés aux infrastructures des réseaux 5G d’ici à la fin du mois de juin 2019. Sur cette base, les États membres devraient actualiser les exigences de sécurité existantes pour les fournisseurs de réseaux et les assortir de conditions garantissant la sécurité des réseaux publics, en particulier lorsqu’ils octroient des droits d’utilisation des radiofréquences dans les bandes destinées à la 5G. Parmi ces mesures devrait figurer l’obligation renforcée, pour les fournisseurs et les opérateurs, de garantir la sécurité des réseaux.

Les États membres de l’UE ont le droit d’exclure de leurs marchés, pour des raisons de sécurité nationale, des entreprises qui ne respectent pas leurs normes et leur législation.

  1. Au niveau de l’UE

Les États membres devraient s’échanger des informations et, avec le soutien de la Commission et de l’Agence de l’Union européenne pour la cybersécurité (ENISA), ils mèneront à bien une évaluation coordonnée des risques au plus tard le 1er octobre 2019. Sur cette base, les États membres s’accorderont sur un ensemble de mesures d’atténuation pouvant être prises au niveau national. Ces mesures d’atténuation peuvent inclure des exigences de certification, des essais, des contrôles, ainsi que le recensement des produits ou fournisseurs jugés potentiellement non sûrs.

Les réseaux de cinquième génération (5G) formeront l’épine dorsale de nos sociétés et de nos économies, reliant des milliards d’objets et systèmes, y compris dans des secteurs critiques comme l’énergie, les transports, les banques et la santé, ainsi que des systèmes de contrôle industriel qui véhiculent des informations sensibles et étayent des dispositifs de sécurité. Les processus démocratiques comme les élections s’appuient de plus en plus sur les infrastructures numériques et les réseaux 5G. Cet état de fait souligne qu’il convient de déceler toute vulnérabilité et rend la recommandation présentée aujourd’hui par la Commission d’autant plus pertinente dans la perspective des élections au Parlement européen de mai.

La 5G est également un atout majeur de la compétitivité de l’Europe sur le marché mondial. Les recettes produites par la 5G dans le monde devraient représenter l’équivalent de 225 milliards d’euros en 2025. Les retombées de l’introduction de la 5G dans quatre secteurs industriels clés, à savoir l’automobile, la santé, les transports et l’énergie, pourraient représenter 114 milliards d’euros par an.

Le déploiement de la 5G relève de la responsabilité des États membres qui, aux côtés des opérateurs, prennent des décisions majeures pour le préparer. Une procédure d’enchères relative à au moins une bande de fréquences est prévue pour 2019 dans 11 États membres : l’Autriche, la Belgique, la Tchéquie, la France, l’Allemagne, la Grèce, la Hongrie, l’Irlande, les Pays-Bas, la Lituanie et le Portugal. Six autres États membres devraient suivre en 2020 : l’Espagne, Malte, la Lituanie, la Slovaquie, la Pologne et le Royaume-Uni.

À l’échelle de l’Union, le plan d’action pour la 5G fixe les dates cibles de 2020 pour le lancement commercial dans tous les États membres et de 2025 pour le déploiement complet dans les villes et le long des principaux axes de transport.