La controverse sur les prétendues activités d’espionnage de Huawei — l’un des grands équipementiers du secteur télécoms — au profit de la Chine aura au moins eu un mérite : dans de nombreux pays du monde, elle a conduit les dirigeants politiques à se pencher sur la sécurité des réseaux de télécommunications face au risque d’intrusion ou de piratage venant de puissances étrangères.
En France, cette préoccupation pour la sûreté des infrastructures s’est traduite par la rédaction d’une nouvelle loi (qui vise « à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles »), qui a été approuvée cet été. Les ultimes étapes, incluant la promulgation du texte, sont attendues dans les prochaines semaines.
Évaluation des risques en Europe
L’intérêt pour la sécurité de la 5G se retrouve aussi au niveau européen. Le 19 juillet, à la demande de la Commission européenne, la majorité des États membres de l’Union (24 pays sur 28) ont transmis leur évaluation nationale des risques que peut faire courir la 5G. L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) est également dans la boucle.
C’est sur cette base que la Commission européenne va ouvrir une deuxième phase : faire une évaluation des risques, mais au niveau de toute l’Union européenne. Une fois ceci fait, une sorte de boîte à outils sera proposée aux États membres afin de trouver la parade aux risques relevés au cours des examens successifs. Celle-ci doit être disponible avant la fin de l’année 2019.
Cette évaluation des risques au niveau national couvre les principales menaces et les principaux acteurs qui ont une incidence sur les réseaux 5G, le degré de sensibilité des composantes, fonctions et autres ressources d’un réseau 5G, et les divers types de vulnérabilités, techniques et autres, telles que celles qui pourraient découler de la chaîne d’approvisionnement de la 5G.
En 2020, les États membres auront alors plusieurs mois pour évaluer la pertinence de ces outils d’atténuation des risques. En fonction de leur retour, des mesures complémentaires pourraient être décidées à Bruxelles afin de pallier les éventuelles insuffisances qui auraient été relevées. Cette dernière étape surviendrait alors d’ici le 1er octobre de l’année prochaine, précise la Commission.
Commentant la fin de la première phase, Julian King, le commissaire en charge de la sécurité, a déclaré espérer « que les résultats [de ces évaluations] seront pris en compte dans le cadre du processus de mise aux enchères des fréquences allouées à la 5G et au déploiement des réseaux ». Dans le cas de la France, les conditions d’attribution ont commencé à être rendues publiques mi-juillet.
Craintes sur le rôle de Huawei dans l’espionnage chinois
La décision de la Commission européenne de se saisir du sujet de la sécurité de la 5G a été déclenchée après l’emballement américain contre Huawei, dont le point d’orgue a été la décision, au mois de mai, de bannir l’équipementier chinois du territoire américain au nom de la sécurité nationale. En parallèle, les États-Unis ont lourdement insisté auprès de leurs alliés pour qu’ils marchent dans leurs pas.
Mais contrairement aux souhaits de Washington, aucun pays européen n’a franchi le pas. Le Royaume-Uni et la France, deux des principaux alliés des USA, ont choisi de continuer à traiter avec le fournisseur chinois, quitte éventuellement à assortir sa participation aux réseaux 5G de restrictions spécifiques afin d’éviter par exemple certaines installations à proximité de lieux de pouvoir ou stratégiques.
Techniquement, l’évaluation des risques sur la 5G se fait tous azimuts. Elle ne cible pas spécifiquement un fournisseur, mais concerne l’ensemble de l’industrie des télécoms. Il n’en demeure pas moins qu’une attention toute particulière est portée sur Huawei, à la fois du fait de son poids dans le secteur — il est le leader de la 5G — et de sa nationalité, qui lui impose certaines contraintes.
En Chine, la loi exige en effet de toutes les entreprises qu’elles soutiennent le travail de renseignement national et qu’elles coopèrent avec lui. Cette obligation de collaboration, qui n’est pas spécifique à l’Empire du Milieu, constitue l’une des raisons d’une vigilance renforcée à l’égard de l’entreprise. C’est ce que pointaient d’ailleurs les députés français en adoptant la loi sur la sécurité de la 5G.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !