Navigation path

Left navigation

Additional tools

Commission européenne - Communiqué de presse

La Commission européenne recommande une approche commune de l'UE concernant la sécurité des réseaux 5G

Strasbourg, le 26 mars 2019

Aujourd'hui, la Commission européenne a recommandé une série d'étapes et de mesures opérationnelles pour garantir un niveau élevé de cybersécurité des réseaux 5G dans l'ensemble de l'UE.

Les réseaux de cinquième génération (5G) seront à l'avenir l'épine dorsale de nos sociétés et de nos économies, reliant des milliards d'objets et de systèmes, y compris dans des secteurs critiques comme l'énergie, les transports, les banques et la santé, ainsi que des systèmes de contrôle industriel qui véhiculent des informations sensibles et étayent des dispositifs de sécurité. Les processus démocratiques, tels que les élections, s'appuient de plus en plus sur les infrastructures numériques et les réseaux 5G, d'où la nécessité de remédier à toute vulnérabilité dans ce domaine et l'importance des recommandations formulées par la Commission dans la perspective des élections au Parlement européen en mai prochain.

Après que les chefs d'État et de gouvernement réunis, le 22 mars, au sein du Conseil européen ont exprimé leur soutien à une approche concertée en matière de sécurité des réseaux 5G, la Commission européenne recommande aujourd'hui une série de mesures concrètes visant à évaluer les risques de cybersécurité qui pèsent sur les réseaux 5G et à renforcer la prévention. Les recommandations sont une combinaison d'instruments législatifs et de moyens d'action destinés à protéger nos économies, nos sociétés et nos systèmes démocratiques. La 5G, dont les recettes mondiales devraient représenter 225 milliards d'euros en 2025, est un atout majeur de la compétitivité de l'Europe sur le marché mondial et la cybersécurité dans ce domaine est essentielle pour garantir l'autonomie stratégique de l'Union.

Le vice-président de la Commission, Andrus Ansip, responsable du marché unique numérique, s'est exprimé en ces termes: «La technologie de la 5G va transformer l'économie et la société européennes et offrir d'énormes débouchés aux particuliers et aux entreprises. Mais nous ne pouvons accepter que cette transformation se produise sans présenter intrinsèquement les garanties d'une sécurité totale. Il est donc essentiel que les infrastructures 5G dans l'UE soient résilientes et ne présentent absolument aucune “porte dérobée” de nature technique ou juridique.»

Julian King, commissaire chargé de l'union de la sécurité, a déclaré à ce propos: «La résilience de nos infrastructures numériques est fondamentale pour la conduite des affaires publiques, l'activité des entreprises, la sécurité de nos données à caractère personnel et le fonctionnement de nos institutions démocratiques. Nous devons concevoir une approche européenne pour protéger l'intégrité de la 5G, qui va devenir l'ossature numérique de notre vie interconnectée.»

La commissaire Mariya Gabriel, responsable de l'économie et de la société numériques, a souligné quant à elle: «Protéger les réseaux 5G, c'est protéger l'infrastructure qui est amenée à soutenir des fonctions sociétales et économiques vitales telles que l'énergie, les transports, les activités bancaires et le secteur de la santé, sans compter les usines du futur, qui seront beaucoup plus automatisées. C'est également protéger nos processus démocratiques, les élections par exemple, contre les ingérences et la propagation de la désinformation.»

Toute vulnérabilité dans les réseaux 5G ou toute cyberattaque qui ciblerait les futurs réseaux dans un État membre affecterait l'Union dans son ensemble. C'est pourquoi des mesures concertées prises tant au niveau national qu'au niveau européen doivent garantir un niveau élevé de cybersécurité.

La recommandation présentée aujourd'hui définit une série de mesures opérationnelles:

1. Au niveau national

Chaque État membre devrait procéder à une évaluation nationale des risques liés aux infrastructures des réseaux 5G d'ici à la fin du mois de juin 2019. Sur cette base, les États membres devraient actualiser les exigences de sécurité existantes pour les fournisseurs de réseaux et les assortir de conditions garantissant la sécurité des réseaux publics, en particulier lorsqu'ils octroient des droits d'utilisation des radiofréquences dans les bandes destinées à la 5G. Parmi ces mesures devrait figurer l'obligation renforcée, pour les fournisseurs et les opérateurs, de garantir la sécurité des réseaux. Les évaluations des risques et les mesures nationales devraient tenir compte de différents facteurs, tels que les risques techniques et les risques liés au comportement des fournisseurs ou des opérateurs, y compris ceux de pays tiers. Les évaluations nationales des risques joueront un rôle central dans la mise en place d'une évaluation coordonnée des risques au niveau de l'UE.

Les États membres de l'UE ont le droit d'exclure de leurs marchés, pour des raisons de sécurité nationale, des entreprises qui ne respectent pas leurs normes et leur législation.

2. Au niveau de l'UE

Les États membres devraient s'échanger des informations et, avec le soutien de la Commission et de l'Agence de l'Union européenne pour la cybersécurité (ENISA), ils mèneront à bien une évaluation coordonnée des risques au plus tard le 1er octobre 2019. Sur cette base, les États membres s'accorderont sur un ensemble de mesures d'atténuation pouvant être prises au niveau national. Ces mesures d'atténuation peuvent inclure des exigences de certification, des essais, des contrôles, ainsi que le recensement des produits ou fournisseurs jugés potentiellement non sûrs. Ces travaux seront menés par le groupe de coopération des autorités compétentes, institué par la directive sur la sécurité des réseaux et des systèmes d'information (directive SRI), avec l'aide de la Commission et de l'ENISA. Cette coordination devrait appuyer l'action des États membres au niveau national et fournir des orientations à la Commission en vue d'éventuelles mesures supplémentaires au niveau de l'UE. En outre, les États membres devraient fixer des exigences de sécurité spécifiques pouvant s'appliquer dans le cadre des marchés publics liés aux réseaux 5G, et notamment des exigences obligatoires concernant la mise en œuvre de systèmes de certification de cybersécurité.

La recommandation présentée aujourd'hui s'appuiera sur une vaste panoplie d'instruments déjà en place ou adoptés en vue de renforcer la coopération contre les cyberattaques et de donner à l'UE les moyens d'agir collectivement pour protéger l'économie et la société européennes: on citera, notamment, la première législation européenne en matière de cybersécurité (la directive sur la sécurité des réseaux et des systèmes d'information), le règlement sur la cybersécurité approuvé récemment par le Parlement européen et la nouvelle réglementation en matière de télécommunications. La recommandation aidera les États membres à mettre en œuvre ces nouveaux instruments de manière cohérente en ce qui concerne la sécurité des réseaux 5G.

Dans le domaine de la cybersécurité, le futur cadre européen de certification de cybersécurité pour les produits, processus et services numériques, prévu par le règlement sur la cybersécurité, devrait constituer un instrument d'appui essentiel pour promouvoir des niveaux de sécurité cohérents. Parallèlement à sa mise en œuvre, les États membres devraient aussi participer immédiatement et activement, avec l'ensemble des autres parties prenantes, à la mise au point de systèmes de certification spécifiques à l'échelle de l'Union en ce qui concerne la 5G. Une fois ces systèmes disponibles, les États membres devraient rendre obligatoire la certification dans ce domaine, au moyen de réglementations techniques nationales.

Dans le domaine des télécommunications, les États membres sont tenus de garantir l'intégrité et la sécurité des réseaux de communications publics, en veillant à ce que les opérateurs prennent des mesures techniques et organisationnelles pour gérer de manière appropriée les risques pesant sur la sécurité des réseaux et des services.

 

Prochaines étapes

  • Les États membres devraient mener à bien leur évaluation nationale des risques pour le 30 juin 2019 au plus tard, et actualiser les mesures de sécurité nécessaires. L'évaluation nationale des risques devrait être transmise à la Commission et à l'Agence de l'Union européenne pour la cybersécurité au plus tard le 15 juillet 2019.
  • Parallèlement, les États membres et la Commission entameront des travaux de coordination au sein du groupe de coopération de la directive SRI. L'ENISA dressera un inventaire complet des menaces propres aux réseaux 5G qui aidera les États membres à mettre en œuvre, pour le 1er octobre 2019 au plus tard, l'évaluation des risques à l'échelle de l'UE.
  • D'ici au 31 décembre 2019, le groupe de coopération de la directive SRI devrait convenir de mesures pouvant être prises pour atténuer les risques de cybersécurité recensés aux niveaux national et européen.
  • Lorsque le règlement sur la cybersécurité récemment approuvé par le Parlement européen sera entré en vigueur, dans les prochaines semaines, la Commission et l'ENISA mettront en place le cadre de certification européen. Les États membres sont encouragés à coopérer avec la Commission et l'ENISA afin de donner la priorité à un système de certification couvrant les réseaux et les équipements 5G.
  • D'ici au 1er octobre 2020, les États membres, en coopération avec la Commission, devraient évaluer les effets de la recommandation en vue de déterminer si des mesures supplémentaires s'imposent. Cette évaluation devrait tenir compte du résultat de l'évaluation coordonnée des risques au niveau européen et de l'efficacité de la «boîte à outils».

 

Contexte

Dans ses conclusions du 22 mars, le Conseil européen s'est montré favorable à une recommandation de la Commission relative à une approche concertée en matière de sécurité des réseaux 5G. La résolution du Parlement européen sur les menaces pour la sécurité liées à la présence technologique croissante de la Chine dans l'Union, votée le 12 mars, invite également la Commission et les États membres à prendre des mesures au niveau de l'Union.

En outre, la cybersécurité des réseaux 5G est fondamentale pour garantir l'autonomie stratégique de l'Union, comme indiqué dans la communication conjointe intitulée «Les relations UE-Chine – Une vision stratégique». C'est pourquoi il est essentiel et urgent de passer en revue et de renforcer les règles de sécurité existantes dans ce domaine afin de s'assurer qu'elles reflètent l'importance stratégique des réseaux 5G, ainsi que l'évolution des menaces, qui se caractérise notamment par une multiplication et une sophistication croissante des cyberattaques. La 5G est un atout majeur de la compétitivité de l'Europe sur le marché mondial. Les recettes produites par la 5G dans le monde devraient représenter l'équivalent de 225 milliards d'euros en 2025. Une source indique que les retombées de l'introduction de la 5G dans quatre secteurs industriels clés, à savoir l'automobile, la santé, les transports et l'énergie, pourraient représenter 114 milliards d'euros par an.

 

Pour en savoir plus

Recommandation concernant la cybersécurité des réseaux 5G

Questions et réponses

Union de la sécurité: 15 initiatives législatives dans le domaine de l'union de la sécurité sur 22 approuvées à ce jour

Communiqué de presse: Les négociateurs de l'Union européenne décident de renforcer la cybersécurité en Europe

Communiqué de presse: Communication conjointe sur les relations UE-Chine – Une vision stratégique

 

IP/19/1832

Personnes de contact pour la presse:

Renseignements au public: Europe Direct par téléphone au 00 800 67 89 10 11 ou par courriel


Side Bar