L’Union européenne et les États membres déploient-ils des réseaux 5G sûrs, en temps utile et de manière concertée ? C’est l’objet d’un audit de la Cour des comptes du Vieux Continent, qui s’intéresse plus particulièrement aux risques de piratage, de malveillance et d’espionnage.

La 5G se déploie en Europe, mais se déploie-t-elle dans des conditions sûres ? C’est à cette question que la Cour des comptes européenne souhaite apporter une réponse, en tout cas dans le domaine de la protection des télécoms. L’institution a pris la décision d’écarter les autres sujets ayant aussi trait à la sécurité, à savoir les « effets potentiels de la 5G sur la santé humaine ou animale ou sur l’environnement » — aucun impact n’a été formellement démontré en la matière, mais des études se poursuivent.

Ici, ce se sont des considérations de sécurité nationale qui se sont imposées. C’est ce que pointe la Cour dans un communiqué du 8 décembre : « Toute vulnérabilité importante ou tout incident de cybersécurité majeur concernant les réseaux dans un État membre auraient des répercussions sur l’Union dans son ensemble ». Or, avec 27 États membres, des divergences d’approche et des calendriers différents se font jour sur la manière de déployer la 5G, quand, et avec qui.

La principale inquiétude, évidemment, s’appelle la Chine. L’émergence de l’Empire du Milieu en tant que superpuissance, alors qu’il s’agit d’un pays autoritaire, fait craindre des risques en matière de cybersécurité, car le principal fournisseur d’équipements 5G dans le monde est une société chinoise : Huawei. Depuis quelques années, celle-ci est la cible de nombreuses accusations, surtout des États-Unis. Elle serait un cheval de Troie permettant à Pékin d’infiltrer plus facilement les réseaux de tiers.

antenne-relais Huawei

Des techniciens de Huawei à a manoeuvre.

Source : Huawei

Si la Cour des comptes européenne ne reprend pas directement ces accusations à son compte, elle signale que son audit fait suite à un document d’analyse « sur la réponse de l’Union européenne à la stratégie d’investissement étatique de la Chine, qui souligne que la sécurité des réseaux 5G est source d’inquiétude ». Et de dire plus loin que « des problèmes de sécurité pourraient avoir des répercussions considérables sur la compétitivité de l’UE et sur son indépendance stratégique ».

En la matière, l’Union européenne a toutefois pris une batterie de mesures pour renforcer sa posture.

En 2016, les institutions européennes prennent la directive NIS (Network and Information System Security ou sécurité des réseaux et des systèmes d’information), qui a été transposée en France en 2018. Cette directive demande notamment d’identifier les opérateurs de services essentiels et de prendre des dispositions afin de mieux les protéger face à des attaques informatiques. Idem pour les fournisseurs de service numérique. Une coopération accrue au niveau de l’Union a aussi été initiée.

Au niveau européen toujours, les États membres ont fait suivre leur évaluation nationale des risques que peut faire courir la 5G, à la demande de la Commission. C’était en 2019. Il était également annoncé la participation de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Par ailleurs, une boîte à outils a été mise en place pour mettre en commun un ensemble de mesures capables d’atténuer les risques les plus courants en matière de cybersécurité et 5G.

En France, une loi d’autorisation préalable

À un échelon national, les capitales ne sont pas non plus restées inactives. Paris a par exemple fait voter une loi visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles — dite loi 5G. Dans les grandes lignes, elle permet au Premier ministre, éclairé par ses services de renseignement, d’écarter à sa guise certaines demandes visant à utiliser des équipements douteux près d’endroits stratégiques.

Jean Castex

La loi donne au Premier ministre un rôle clé  dans l’autorisation préalable des équipements. // Source : European Union, 2020

Par ailleurs, même si cette stratégie n’est pas assumée publiquement, la France semble s’organiser pour évacuer Huawei de ses réseaux télécoms, d’ici dix ans. Si pour des raisons diplomatiques et politiques, les accusations ne peuvent pas être trop sévères à l’égard de Pékin, un commentaire du directeur de l’agence de sécurité a donné le ton : « Nous disons juste que le risque n’est pas le même avec des équipementiers européens, qu’avec des non européens. Il ne faut pas se mentir ».

Le rapport de la Cour des comptes européenne est attendu dans un an. 2021 devrait aussi être l’occasion pour l’Union européenne de passer en revue sa stratégie en matière de 5G et de cybersécurité. Il est ainsi prévu une mise à jour du plan d’action 5G de l’Union, un passage en revue de la directive NIS ainsi que la publication d’une stratégie générale de l’UE en matière de cybersécurité. Autant d’occasions pour homogénéiser les approches au niveau du Vieux Continent.

Source : Numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !