Vingt-quatre États membres sur vingt-huit ont remis leur évaluation nationale des risques liés à la technologie 5G à la Commission européenne, a fait savoir le commissaire à l'Union de la sécurité, Julian King, lors d'un point presse, vendredi 19 juillet. Le contenu de ces analyses est toutefois resté secret, dans la mesure où elles « appartiennent aux États membres », a commenté le commissaire.
Ces déclarations à la presse, loin de révéler de grandes nouveautés, visaient à faire le point sur la recommandation de mars de la Commission pour une approche commune en matière de sécurité des réseaux 5G (EUROPE 12222/23). Celle-ci prévoyait en effet en plusieurs étapes assorties d'actions et d'échéances précises, la première - une analyse nationale par tous les États membres - ayant été fixée au 31 juin.
Selon M. King, vingt-quatre États membres ont remis leur évaluation, qui portent sur plusieurs questions : - les principales menaces et les principaux acteurs qui ont une incidence sur les réseaux 5G ; - le degré de sensibilité des composantes, fonctions et autres ressources d'un réseau 5G ; - divers types de vulnérabilités, techniques et autres, telles que celles qui pourraient découler de la chaîne d'approvisionnement de la 5G.
Le commissaire a refusé de nommer les quatre États membres qui n'ont pas remis leur évaluation. Mais il s'est dit optimiste sur le fait que les pays concernés le feront rapidement.
Huawei menacé?
À l'heure actuelle, plusieurs États membres réfléchissent à des mesures pour assurer la sécurité de leurs réseaux numériques. En France, une proposition législative sur la sécurité des réseaux est discutée à l'Assemblée nationale et au Sénat, y compris la proposition d'une autorisation préalable. Au Royaume-Uni, une révision du gouvernement est prévue pour examiner les risques issus de la chaîne d'approvisionnement des équipements de télécommunications et des critères objectifs de sécurité.
Cet exercice doit permettre aux États membres, de concert avec la Commission, de décider d'ici à l'automne 2020 si des mesures réglementaires doivent être prises.
Il vise aussi à rassurer les États-Unis. À plusieurs reprises, ceux-ci ont indiqué qu'ils réévalueraient leur manière de partager des informations avec des pays qui permettent à des fournisseurs non fiables de participer au déploiement des réseaux 5G (sous-entendu, qui autorisent les opérateurs chinois Huawei et ZTE).
Interrogé sur une possible interdiction de Huawei dans l'UE, M. King a joué la prudence: « Il ne s’agit pas de commencer par la conclusion, nous ne supposons rien. Mais à la fin, il est possible que nous arrivions à la conclusion que, dans certains cas, certains produits puissent être jugés dangereux ».
Selon le commissaire, les mesures qui pourraient être envisagées incluent « des obligations renforcées vis-à-vis des opérateurs de télécommunications pour assurer une configuration sûre du réseau, des régimes d'autorisations préalables pour le déploiement de certains types d'équipement de réseaux, des exigences en matière de tests, des restrictions éventuelles sur des pièces sensibles du réseau, des obligations visant à accroître la transparence et, dans certains cas, le contrôle dans la chaîne d'approvisionnement jusqu'au prestataire d'équipement et du sous-contractant ». (Sophie Petitjean)