24 États membres de l’UE ont à présent accompli la première étape du processus en soumettant leur évaluation nationale des risques des reseaux 5G. Ces évaluations seront le point de départ de la phase suivante, une évaluation des risques à l’échelle de l’UE, à réaliser d’ici au 1er octobre.
Etant donné la dimension stratégique de la 5G, La Commission européenne a recommandé le 26 mars 2019 une série de mesures concrètes visant à évaluer les risques de cybersécurité qui pèsent sur les réseaux 5G et à renforcer la prévention, à la suite du soutien exprimé par les chefs d’État ou de gouvernement en faveur d’une approche concertée de la sécurité des réseaux 5G.
La Commission a demandé aux États membres de mener à bien des évaluations nationales des risques et d’établir un bilan des mesures nationales et les a invités à travailler ensemble au niveau de l’UE sur une évaluation coordonnée des risques et une « boîte à outils » commune de mesures d’atténuation.
Les évaluations des risques au niveau national comprennent :
– les principales menaces et les principaux acteurs qui ont une incidence sur les réseaux 5G ;
– le degré de sensibilité des composantes, fonctions et autres ressources d’un réseau 5G ;
– Les divers types de vulnérabilités, techniques et autres, telles que celles qui pourraient découler de la chaîne d’approvisionnement de la 5G.
De plus, de nombreux acteurs responsables dans les États membres ont été associés aux travaux d’évaluation des risques au niveau national, parmi lesquels les autorités chargées de la cybersécurité et des télécommunications et les services de sûreté et de renseignement, qui ont renforcé leur coopération et leur coordination.
Prochaines étapes
Sur la base des informations reçues, les États membres, en association avec la Commission et l’Agence de l’UE pour la cybersécurité (ENISA), réaliseront une évaluation des risques à l’échelle de l’UE d’ici au 1er octobre 2019. En parallèle, l’ENISA apporte sa pierre à l’édifice en analysant l’inventaire des menaces propres aux réseaux 5G.
D’ici au 31 décembre 2019, le groupe de coopération SRI, qui dirige les efforts de coopération de concert avec Commission, élaborera et adoptera une «boîte à outils» recensant les mesures à prendre pour atténuer les risques relevés dans les évaluations réalisées au niveau national et de l’UE.
Après la récente entrée en vigueur du règlement sur la cybersécurité, à la fin du mois de juin, la Commission et l’Agence de l’UE pour la cybersécurité établiront un cadre de certification à l’échelle de l’UE. Les États membres sont encouragés à coopérer avec la Commission et l’Agence de l’UE pour la cybersécurité afin de définir les priorités d’un régime de certification couvrant les réseaux et les équipements 5G.
D’ici au 1er octobre 2020, les États membres devraient évaluer, en coopération avec la Commission, les effets des mesures adoptées pour déterminer s’il est nécessaire d’en prendre de nouvelles. Cette évaluation devrait tenir compte de l’évaluation européenne coordonnée des risques.
La réalisation des évaluations des risques témoigne de la détermination des États membres non seulement à établir des normes de sécurité élevées mais également à tirer le meilleur parti de cette technologie novatrice. Nous espérons que les résultats seront pris en compte dans le cadre du processus de mise aux enchères des fréquences allouées à la 5G et au déploiement des réseaux, qui se déroule dès à présent et se poursuivra dans les prochains mois dans toute l’UE. Si plusieurs États membres ont déjà pris des mesures pour renforcer les exigences applicables en matière de sécurité, d’autres envisagent d’instaurer de nouvelles mesures dans un avenir proche.
Il faut que tous les acteurs clés, quelle que soit leur taille, redoublent d’effort et se joignent à nous pour créer un cadre commun visant à garantir des niveaux de sécurité systématiquement élevés, commente la commissaire pour l’économie et la société numériques, Mariya Gabriel