Catégories

Sécurité des réseaux 5G: la Commission approuve la boîte à outils de l'UE

La Commission approuve aujourd'hui la boîte à outils commune de mesures d'atténuation sur laquelle les États membres de l'UE se sont mis d'accord pour faire face aux risques en matière de sécurité liés au déploiement de la 5G, la cinquième génération de réseaux mobiles. Cette approbation fait suite à une demande du Conseil européen appelant à définir une approche concertée en matière de sécurité des réseaux 5G, et à la recommandation de la Commission qui s'en est suivie en mars 2019. Les États membres ont, depuis lors, recensé les risques et les vulnérabilités au niveau national puis publié une évaluation conjointe des risques à l'échelle de l'UE. Cette boîte à outils témoigne de l'engagement des États membres à aller de l'avant ensemble en se fondant sur une évaluation objective des risques recensés et sur des mesures d'atténuation proportionnées. À la faveur de sa communication adoptée aujourd'hui, la Commission lance des actions relevant de sa compétence et appelle à la mise en place de mesures clés d'ici au 30 avril 2020.

Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l'ère du numérique, a déclaré à cette occasion: «La 5G offre d'énormes possibilités. Cette technologie se met au service de la médecine personnalisée, de l'agriculture de précision et des réseaux énergétiques capables d'intégrer tous les types d'énergie renouvelable. Elle aura des effets positifs, mais uniquement si nous pouvons garantir la sécurité de nos réseaux. Ce n'est qu'à cette condition que la mutation numérique profitera à tous les citoyens.»

Margaritis Schinas, vice-président chargé de la promotion de notre mode de vie européen, s'est exprimé en ces termes: «Une réelle Union de la sécurité est une Union qui protège les citoyens, les entreprises et les infrastructures critiques en Europe. La 5G sera certes une technologie révolutionnaire mais elle ne peut pas être mise en œuvre aux dépens de la sécurité de notre marché intérieur. La boîte à outils marque une étape importante de ce qui doit être un effort continu déployé dans le cadre d'un travail collectif au niveau de l'UE afin de mieux protéger nos infrastructures critiques.»

Thierry Breton, commissaire au marché intérieur, a pour sa part déclaré: «L'Europe possède tous les atouts nécessaires pour mener la course aux technologies. Qu'il s'agisse de développer ou de déployer la technologie 5G, notre industrie a déjà pris un bon départ. Aujourd'hui, nous dotons les États membres, les opérateurs de télécommunications et les utilisateurs dans l'UE des outils nécessaires pour construire et protéger une infrastructure européenne présentant les normes de sécurité les plus élevées, afin que nous puissions tous tirer pleinement parti des possibilités qu'offre la 5G».

Tandis que les acteurs du marché sont, pour une bonne part, responsables du déploiement sécurisé de la 5G et que les États membres sont compétents en matière de sécurité nationale, la sécurité des réseaux 5G est une question d'importance stratégique pour l'ensemble du marché unique et pour la souveraineté technologique de l'UE. Il est indispensable de mettre en œuvre la boîte à outils de manière étroitement coordonnée afin que les entreprises et citoyens de l'UE puissent tirer pleinement parti et en toute sécurité des avantages de cette nouvelle technologie.

La 5G jouera un rôle déterminant dans le développement futur de l'économie et de la société numériques en Europe. Elle constituera un catalyseur essentiel pour les futurs services numériques dans les principaux domaines de la vie des citoyens et une base importante pour la transformation verte et la mutation numérique. La 5G, dont les recettes mondiales devraient représenter 225 milliards d'euros en 2025, est un atout majeur de la compétitivité de l'Europe sur le marché mondial et la cybersécurité dans ce domaine est essentielle pour garantir l'autonomie stratégique de l'Union. Des milliards d'objets et de systèmes connectés sont concernés, y compris dans des secteurs critiques tels que l'énergie, les transports, la banque et la santé, ainsi que les systèmes de contrôle industriel qui véhiculent des informations sensibles et étayent des dispositifs de sécurité.

Parallèlement, les réseaux 5G offrent davantage de points d'entrée potentiels pour les assaillants en raison d'une architecture moins centralisée, d'une puissance de calcul intelligente à la périphérie, du besoin d'un plus grand nombre d'antennes et de la dépendance accrue à l'égard des logiciels. Les menaces qui pèsent sur la cybersécurité sont en augmentation et de plus en plus sophistiquées. Étant donné que de nombreux services critiques dépendront de la 5G, il est de la plus haute importance stratégique pour l'ensemble de l'UE de garantir la sécurité des réseaux.

Une nouvelle enquête Eurobaromètre, également publiée aujourd'hui, fait apparaître une sensibilité croissante au problème de la cybercriminalité, 52 % des personnes interrogées se déclarant assez bien ou très bien informées sur la cybercriminalité, contre 46 % en 2017.

Conclusions associées à la boîte à outils de l'UE

Les États membres, agissant par l'intermédiaire du groupe de coopération SRI, ont adopté la boîte à outils. La boîte à outils apporte une réponse à tous les risques recensés dans l'évaluation coordonnée des risques au niveau de l'UE, y compris ceux liés aux facteurs non techniques, tels que le risque d'ingérence d'acteurs étatiques extérieurs à l'UE ou soutenus par un État dans la chaîne d'approvisionnement de la 5G. S'appuyant sur le rapport d'évaluation des risques pour l'UE d'octobre dernier, la boîte à outils comprend notamment des mesures stratégiques et techniques assorties de mesures destinées à renforcer leur efficacité. Ces mesures sont calibrées en fonction de facteurs objectifs.

Dans les conclusions associées à la boîte à outils, les États membres sont convenus de renforcer les exigences de sécurité, d'évaluer les profils de risque des fournisseurs, d'appliquer des restrictions utiles aux fournisseurs considérés comme à haut risque, y compris de procéder aux exclusions nécessaires pour les actifs essentiels considérés comme critiques et sensibles (comme les fonctions de cœur de réseau), et de mettre en place des stratégies pour assurer la diversification des fournisseurs.

Bien que les États membres demeurent compétents pour décider de mesures de sécurité spécifiques, les travaux collectifs menés sur la boîte à outils démontrent une forte détermination à relever conjointement les défis posés par la sécurité des réseaux 5G. Cet aspect est essentiel pour que l'approche de l'UE en matière de sécurité des réseaux 5G soit crédible et couronnée de succès, et pour garantir l'ouverture continuelle du marché intérieur, pour autant que les exigences de l'UE en matière de sécurité fondées sur les risques soient respectées.

La Commission accompagnera la mise en œuvre d'une approche de l'UE en matière de cybersécurité de la 5G et agira, conformément à la demande des États membres, en recourant, en tant que de besoin, à tous les outils dont elle dispose pour garantir la sécurité de l'infrastructure et de la chaîne d'approvisionnement 5G:

  • les réglementations sur les télécommunications et la cybersécurité;
  • la coordination en matière de normalisation et de certification à l'échelle de l'UE;
  • le cadre de filtrage des investissements directs étrangers afin de protéger la chaîne d'approvisionnement de la 5G européenne;
  • les instruments de défense commerciale;
  • les règles de concurrence;
  • les procédures de passation des marchés publics, en veillant à ce que les aspects liés à la sécurité soient dûment pris en compte;
  • les programmes de financement de l'UE, en veillant à ce que les bénéficiaires respectent les exigences de sécurité applicables.

Prochaines étapes

La Commission invite les États membres à prendre des dispositions pour mettre en œuvre, d'ici au 30 avril 2020, l'ensemble de mesures recommandées dans les conclusions associées à la boîte à outils et à élaborer un rapport conjoint sur leur mise en œuvre dans chaque État membre d'ici au 30 juin 2020. En collaboration avec l'Agence de l'Union européenne pour la cybersécurité, la Commission continuera à apporter tout son soutien, y compris en lançant des actions dans les domaines relevant de sa compétence. Le groupe de coopération SRI poursuivra ses travaux pour accompagner la mise en œuvre de la boîte à outils.

Contexte

Afin de soutenir le déploiement et l'adoption des réseaux 5G, la Commission a présenté un plan d'action pour la 5G en septembre 2016. Grâce à un investissement d'1 milliard d'euros, dont 300 millions d'euros de financement de l'UE, l'Europe est aujourd'hui l'une des régions les plus avancées au monde en ce qui concerne le lancement commercial des services 5G. Les premiers services de cette nature devraient être disponibles dans 138 villes européennes d'ici la fin de cette année.

À la suite d'une demande du Conseil européen, la Commission a adopté, le 26 mars 2019, une recommandation sur la cybersécurité des réseaux 5G appelant les États membres à mener à bien des évaluations nationales des risques, à réexaminer leurs mesures et à collaborer en vue d'une évaluation coordonnée des risques et de l'élaboration d'une boîte à outils commune des mesures d'atténuation. Les États membres ont mené à bien leur évaluation nationale des risques et en ont transmis les résultats à la Commission et à l'agence de l'Union européenne pour la cybersécurité. En octobre 2019, le groupe de coopération SRI a publié un rapport sur l'évaluation coordonnée des risques pour l'UE, qui recense les principales menaces et les principaux acteurs malveillants, les actifs les plus sensibles, les principales vulnérabilités et plusieurs risques stratégiques. Le rapport a mis en évidence une série de défis en matière de sécurité liés aux réseaux 5G et a défini des facteurs permettant d'évaluer les profils de risque des différents fournisseurs. En novembre 2019, l'Agence de l'Union européenne pour la cybersécurité a, à titre de contribution supplémentaire à la boîte à outils, publié un inventaire complet des menaces pour les réseaux 5G.

Pour de plus amples informations

Communication de la Commission sur la sécurité du déploiement de la 5G dans l'UE

Boîte à outils de l'UE pour la cybersécurité 5G

PayPal