Communication de la Commission européenne relative à la sécurité du déploiement de la 5G dans l’UE

Paru dans le N°289 - 13 février 2020
Marchés

La Commission européenne a publié une communication relative à la sécurité du déploiement des réseaux de télécommunications de cinquième génération (5G) dans l’Union européenne (UE) adressée aux États-membres de l’Union.(1)

Cette communication fait suite à la recommandation (UE) 2019/534(2) qui préconisait d’adopter une approche coordonnée concernant la cybersécurité des réseaux 5G par l’évaluation des risques et l’élaboration d’une stratégie commune.

Le déploiement du réseau 5G devrait considérablement accroître les performances numériques et ainsi démultiplier les perspectives économiques. Indispensable au renforcement de la compétitivité européenne, il est identifié comme un enjeu majeur par la Commission européenne. La directive (UE) 2018/1972(3) établit à cet effet un code des communications électroniques européen qui s’appliquera à partir du 21 décembre 2020.

Cette interconnectivité renforcée accentue néanmoins les risques de perturbations systémiques d’ampleur internationale. Sur la base de l’évaluation par les États membres des risques liés à la cybersécurité de leurs réseaux 5G, le groupe de coopération Sécurité des Réseaux et de l’Information (SRI) a identifié les principales menaces et vulnérabilités des réseaux de télécommunications de cinquième génération.(4) En particulier, le passage à la 5G aura pour effet d’accroître la surface d’attaque globale, tandis que la dépendance à un seul fournisseur augmente les risques en cas de défaillance de celui-ci.

Afin de pallier ces vulnérabilités et se prémunir contre de potentielles attaques, le groupe de coopération SRI a présenté une « boîte à outils » pour la cybersécurité 5G reposant sur une approche concertée des États membres.(5) Il s’agit d’un ensemble de mesures stratégiques – relatives au renforcement des pouvoirs réglementaires accompagnant le déploiement des réseaux 5G et organisant sa viabilité – mais également techniques organisant la sécurisation des réseaux et équipements 5G.

Les États membres sont invités à initier la mise en œuvre des recommandations de cette « boîte à outils » du groupe de coopération SRI d’ici le 30 avril 2020. Un rapport commun relatif à cette mise en œuvre devra par ailleurs être préparé pour le 30 juin 2020.

À cet effet, le profil de risque de chaque fournisseur devra être évalué par les États membres, tandis que la Commission devrait offrir son appui lors du déploiement des mesures de cybersécurité tout en soutenant l’investissement au niveau européen par des programmes de financement public.

Informations légales | Données personnelles