La Commission européenne opte pour la manière douce vis-à-vis de Huawei. Dans une recommandation non contraignante présentée mardi 26 mars, elle suggère de commencer par une analyse des risques au niveau national et européen. Et annonce l'élaboration, d'ici la fin de l'année, d'une boîte à outils à utiliser en cas de danger.
La recommandation met en place un calendrier précis pour une approche coordonnée sur la sécurité des réseaux 5G : 1) avant la fin juin 2019 : chaque État membre doit mener à bien une évaluation nationale des risques liés aux infrastructures de réseau 5G ; 2) avant le 1er octobre 2019 : l'Agence européenne pour la cybersécurité (ENISA) doit mener une évaluation européenne ; 3) avant le 31 décembre 2019 : le groupe de coordination lié à la directive sur la sécurité des réseaux doit développer une boîte à outils permettant de répondre aux menaces identifiées à l'échelon national et européen ; 4) avant le 1er octobre 2020 : les États membres, de concert avec la Commission, doivent évaluer les effets de la recommandation en vue de déterminer si d'autres actions sont nécessaires.
Parmi les outils, une interdiction ?
La boîte à outils prévue dans ce calendrier sera développée par le groupe de coordination lié à la directive sur la sécurité des réseaux. Elle pourra inclure, note la Commission, « des exigences de certification, des tests, des contrôles, ainsi que l'identification de produits ou de fournisseurs considérés comme potentiellement non sécurisés ».
Le vice-président Andrus Ansip a refusé d'indiquer, lors d'un briefing de presse à la veille de la réunion du Collège, si cette boîte à outils pourrait mener à une interdiction faite à Huawei d'opérer sur le territoire européen. « Je ne veux pas spéculer. Menons d'abord les évaluations de risques », a-t-il répondu.
Rappelons que les États membres ont le droit d'exclure des entreprises de leurs marchés pour des raisons de sécurité nationale, si ces dernières ne respectent pas les normes et le cadre juridique du pays. Et la recommandation charge les États membres de définir des exigences de sécurité spécifiques pouvant s'appliquer dans le contexte des marchés publics liés aux réseaux 5G « y compris des exigences obligatoires pour la mise en œuvre de systèmes de certification de cybersécurité ». Une disposition qui fait écho aux conclusions développées par le Conseil de l'UE (EUROPE 12217/25).
Huawei satisfait
De son côté, Huawei a accueilli la recommandation, non contraignante par définition, très positivement : « Huawei se félicite de l’approche objective et proportionnée de la recommandation », a commenté Abraham Liu, représentant en chef de Huawei auprès des institutions européennes. « Huawei comprend les préoccupations en matière de cybersécurité des régulateurs européens. Sur la base de la compréhension mutuelle, Huawei se réjouit de contribuer au cadre européen sur la cybersécurité. » (Sophie Petitjean)