Sécurité des réseaux 5G : la Commission européenne recommande une approche commune de l'UE
Pour la Commission, le déploiement de la 5ème génération (5G) de technologies de réseau constitue un catalyseur majeur des futurs services numériques et une priorité dans le cadre de la stratégie pour un marché unique numérique.
Mariya Gabriel, Commissaire responsable de l'économie et de la société numérique l’a souligné lors du Word Mobile Congress de Barcelone le 25 février 2019 :
« Protéger les réseaux 5G, c'est protéger l'infrastructure qui est amenée à soutenir des fonctions sociétales et économiques vitales telles que l'énergie, les transports, les activités bancaires et le secteur de la santé, sans compter les usines du futur, qui seront beaucoup plus automatisées. C'est également protéger nos processus démocratiques, les élections par exemple, contre les ingérences et la propagation de la désinformation. »
La 5G, dont les recettes mondiales devraient représenter 225 milliards d'euros en 2025, est un atout majeur de la compétitivité de l'Europe sur le marché mondial et la cybersécurité dans ce domaine est essentielle pour garantir l'autonomie stratégique de l'Union. De fait, toute vulnérabilité dans les réseaux 5G ou toute cyberattaque qui ciblerait les futurs réseaux dans un État membre affecterait l'Union dans son ensemble.
C'est pourquoi, le 26 mars 2019, la Commission européenne a recommandé des mesures concertées tant au niveau national qu'au niveau européen pour garantir un niveau élevé de cybersécurité.
Cette recommandation propose des orientations concernant plus précisément :
- l'adoption de mesures appropriées d'analyse et de gestion des risques au niveau national ;
- la mise en place d'une évaluation coordonnée des risques au niveau européen ;
- le lancement d'un processus d'élaboration d'une « boîte à outils » commune comprenant les meilleures mesures de gestion des risques.
Elle préconise notamment d’évaluer les risques de cybersécurité et de renforcer la prévention associée à ces risques bien spécifiques.
Les mesures opérationnelles
Au niveau national :
Chaque État membre devra procéder à une évaluation nationale des risques liés aux infrastructures
des réseaux 5G avant la fin du mois de juin 2019. Les exigences en matière de sécurité et les méthodes de gestion des risques applicables au niveau national doivent également être examinées par les Etats membres à cette échéance.
Sur cette base, les états devront notamment actualiser les exigences de sécurité existantes pour les fournisseurs de réseaux et les assortir de conditions garantissant la sécurité des réseaux publics (en particulier lorsqu'ils octroient des droits d'utilisation des radiofréquences dans les bandes destinées à la 5G).
Les États membres de l'UE ont le droit d'exclure de leurs marchés, pour des raisons de sécurité nationale, des entreprises qui ne respectent pas leurs normes et leur législation.
Au niveau de l’Union Européenne :
Avec le soutien de la Commission et de l'Agence de l'Union européenne pour la cybersécurité (ENISA), les États membres vont échanger des informations pour mener à bien une évaluation
coordonnée des risques au plus tard le 1er octobre 2019.
Les états vont s’accorder sur un ensemble de mesures d'atténuation pouvant être prises au niveau national : exigences de certification, essais, contrôles, et recensement des produits ou fournisseurs jugés potentiellement non sûrs.
La recommandation vise à ce qu’une «boîte à outils» recensant les types de risques pour la cybersécurité et les types de mesures pouvant être prises pour atténuer les risques soit mise en place au niveau européen.
Cette coordination devrait appuyer l'action des États membres au niveau national et fournir des orientations à la Commission en vue d'éventuelles mesures supplémentaires au niveau de l'UE.
Les instruments réglementaires :
La recommandation s'appuiera sur une vaste panoplie d'instruments réglementaires déjà en place ou adoptés en vue de renforcer la coopération contre les cyberattaques et de donner à l'UE les moyens d'agir collectivement pour protéger l'économie et la société européennes.
En matière de cybersécurité :
Le futur cadre européen de certification de cybersécurité pour les produits, processus et services numériques, prévu par le règlement sur la cybersécurité, devrait constituer un instrument d'appui essentiel pour promouvoir des niveaux de sécurité cohérents.
Parallèlement, les systèmes de certification spécifiques à l'échelle de l'Union en ce qui concerne la 5G seront mis en œuvre, puis rendus obligatoire dans chaque état membre au moyen de réglementations techniques nationales (cf. le règlement sur la cybersécurité)
Dans le domaine des télécommunications :
Les États membres sont tenus de garantir l'intégrité et la sécurité des réseaux de communications publics, en veillant à ce que les opérateurs prennent des mesures techniques et organisationnelles pour gérer de manière appropriée les risques pesant sur la sécurité des réseaux et des services (cf.la nouvelle réglementation en matière de télécommunications).
Source : Commission européenne-Communiqué de presse
CNPP CYBERSECURITY vous propose :