La Commission européenne présente un plan pour évaluer les risques sur la 5G et y répondre. Les États membres sont invités à échanger des informations.

La coïncidence est remarquable. Alors que le président chinois Xi Jinping s’entretenait ce mardi 26 mars avec les principaux dirigeants de l’Union européenne — Emmanuel Macron, Angela Merkel et Jean-Claude Juncker –, la Commission a présenté le même jour un plan dédié à la sécurité de la 5G. Une question épineuse, alors que l’un de ses principaux architectes, l’équipementier chinois Huawei, inquiète.

Le plan proposé par Bruxelles n’inclut pas la mise à l’écart des entreprises chinoises lors des appels d’offres pour les marchés européens. Aucun groupe n’est mentionné, mais la Chine est évoquée à travers le rappel d’une résolution adoptée par le Parlement « sur les menaces pour la sécurité liées à la montée en puissance de la présence technologique chinoise dans l’Union ».

Ces entreprises sont suspectées de travailler en sous-main pour le compte de Pékin. Les preuves de cette collusion, si elles existent, n’ont toutefois pas été rendues publiques, mais plusieurs pays dans le monde ont pris la décision, sous la pression de Washington notamment, mais aussi pour des raisons de sécurité nationale, de les bannir. Outre les USA, c’est le cas du Japon, de  l’Australie et la Nouvelle-Zélande.

Huawei // Source : Kārlis Dambrāns

Évaluation des risques

Bruxelles suggère aux États membres d’achever l’évaluation des risques de la 5G d’ici le 30 juin et d’actualiser en fonction les dispositions de sécurité nécessaires. Cette évaluation devrait ensuite lui être transmise ainsi qu’à l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) d’ici le 15 juillet. L’ENISA produira un rapport sur les menaces au niveau européen, avant le 1er octobre.

Dans le même temps, il est question d’enclencher des « travaux de coordination » au sein du groupe de coopération mis en place avec la directive européenne sur la sécurité des réseaux et des systèmes d’information. Menés par les États membres et la Commission, ils doivent produire d’ici au 31 décembre à des « mesures d’atténuation pour faire face aux risques en matière de cybersécurité  ».

Bruxelles prévoit aussi, lorsque l’acte législatif sur la cybersécurité entrera en vigueur, de mettre en place un processus de certification européen avec l’ENISA. « Les États membres sont encouragés à coopérer avec la Commission et l’ENISA pour donner la priorité à un système de certification couvrant les réseaux et équipements 5G », écrivent les services de l’exécutif européen.

Enfin, d’ici le 1er octobre 2020, les États membres et la Commission devront déterminer s’il convient de prendre des dispositions similaires.

À lire sur Numerama : 5G et espionnage  : la loi taillée contre Huawei avance malgré les critiques

Partager sur les réseaux sociaux