La 5G se déploie en Europe, mais se déploie-t-elle dans des conditions sûres ? C’est à cette question que la Cour des comptes européenne souhaite apporter une réponse, en tout cas dans le domaine de la protection des télécoms. L’institution a pris la décision d’écarter les autres sujets ayant aussi trait à la sécurité, à savoir les « effets potentiels de la 5G sur la santé humaine ou animale ou sur l’environnement » — aucun impact n’a été formellement démontré en la matière, mais des études se poursuivent.
Ici, ce se sont des considérations de sécurité nationale qui se sont imposées. C’est ce que pointe la Cour dans un communiqué du 8 décembre : « Toute vulnérabilité importante ou tout incident de cybersécurité majeur concernant les réseaux dans un État membre auraient des répercussions sur l’Union dans son ensemble ». Or, avec 27 États membres, des divergences d’approche et des calendriers différents se font jour sur la manière de déployer la 5G, quand, et avec qui.
La principale inquiétude, évidemment, s’appelle la Chine. L’émergence de l’Empire du Milieu en tant que superpuissance, alors qu’il s’agit d’un pays autoritaire, fait craindre des risques en matière de cybersécurité, car le principal fournisseur d’équipements 5G dans le monde est une société chinoise : Huawei. Depuis quelques années, celle-ci est la cible de nombreuses accusations, surtout des États-Unis. Elle serait un cheval de Troie permettant à Pékin d’infiltrer plus facilement les réseaux de tiers.
Si la Cour des comptes européenne ne reprend pas directement ces accusations à son compte, elle signale que son audit fait suite à un document d’analyse « sur la réponse de l’Union européenne à la stratégie d’investissement étatique de la Chine, qui souligne que la sécurité des réseaux 5G est source d’inquiétude ». Et de dire plus loin que « des problèmes de sécurité pourraient avoir des répercussions considérables sur la compétitivité de l’UE et sur son indépendance stratégique ».
En la matière, l’Union européenne a toutefois pris une batterie de mesures pour renforcer sa posture.
En 2016, les institutions européennes prennent la directive NIS (Network and Information System Security ou sécurité des réseaux et des systèmes d’information), qui a été transposée en France en 2018. Cette directive demande notamment d’identifier les opérateurs de services essentiels et de prendre des dispositions afin de mieux les protéger face à des attaques informatiques. Idem pour les fournisseurs de service numérique. Une coopération accrue au niveau de l’Union a aussi été initiée.
Au niveau européen toujours, les États membres ont fait suivre leur évaluation nationale des risques que peut faire courir la 5G, à la demande de la Commission. C’était en 2019. Il était également annoncé la participation de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Par ailleurs, une boîte à outils a été mise en place pour mettre en commun un ensemble de mesures capables d’atténuer les risques les plus courants en matière de cybersécurité et 5G.
En France, une loi d’autorisation préalable
À un échelon national, les capitales ne sont pas non plus restées inactives. Paris a par exemple fait voter une loi visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles — dite loi 5G. Dans les grandes lignes, elle permet au Premier ministre, éclairé par ses services de renseignement, d’écarter à sa guise certaines demandes visant à utiliser des équipements douteux près d’endroits stratégiques.
Par ailleurs, même si cette stratégie n’est pas assumée publiquement, la France semble s’organiser pour évacuer Huawei de ses réseaux télécoms, d’ici dix ans. Si pour des raisons diplomatiques et politiques, les accusations ne peuvent pas être trop sévères à l’égard de Pékin, un commentaire du directeur de l’agence de sécurité a donné le ton : « Nous disons juste que le risque n’est pas le même avec des équipementiers européens, qu’avec des non européens. Il ne faut pas se mentir ».
Le rapport de la Cour des comptes européenne est attendu dans un an. 2021 devrait aussi être l’occasion pour l’Union européenne de passer en revue sa stratégie en matière de 5G et de cybersécurité. Il est ainsi prévu une mise à jour du plan d’action 5G de l’Union, un passage en revue de la directive NIS ainsi que la publication d’une stratégie générale de l’UE en matière de cybersécurité. Autant d’occasions pour homogénéiser les approches au niveau du Vieux Continent.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !