La Commission européenne recommande une série de mesures concrètes visant à évaluer les risques de cybersécurité qui pèsent sur les réseaux 5G et à renforcer la prévention.
La Commission européenne a recommandé une série d’étapes et de mesures opérationnelles pour garantir un niveau élevé de cybersécurité des réseaux 5G dans l’ensemble de l’Union européenne.
Les réseaux 5G seront à l’avenir l’épine dorsale de nos sociétés et de nos économies, reliant des milliards d’objets et de systèmes, y compris dans des secteurs critiques comme l’énergie, les transports, les banques et la santé, ainsi que des systèmes de contrôle industriel qui véhiculent des informations sensibles et étayent des dispositifs de sécurité. Les processus démocratiques, tels que les élections, s’appuient de plus en plus sur les infrastructures numériques et les réseaux 5G, d’où la nécessité de remédier à toute vulnérabilité dans ce domaine et l’importance des recommandations formulées par la Commission dans la perspective des élections au Parlement européen en mai prochain.
Après que les chefs d’État et de gouvernement réunis, le 22 mars, au sein du Conseil européen ont exprimé leur soutien à une approche concertée en matière de sécurité des réseaux 5G, la Commission européenne recommande une série de mesures concrètes visant à évaluer les risques de cybersécurité qui pèsent sur les réseaux 5G et à renforcer la prévention. Les recommandations sont une combinaison d’instruments législatifs et de moyens d’action destinés à protéger nos économies, nos sociétés et nos systèmes démocratiques. La 5G, dont les recettes mondiales devraient représenter 225 milliards d’euros en 2025, est un atout majeur de la compétitivité de l’Europe sur le marché mondial et la cybersécurité dans ce domaine est essentielle pour garantir l’autonomie stratégique de l’Union.
La recommandation présentée par la Commission définit une série de mesures opérationnelles : au niveau national (chaque État membre devrait procéder à une évaluation nationale des risques liés aux infrastructures des réseaux 5G d’ici à la fin du mois de juin 2019) et au niveau de l’Union européenne : les Etats membres devraient s’échanger des informations et, avec le soutien de la Commission et de l’Agence de l’Union européenne pour la cybersécurité (ENISA), ils mèneront à bien une évaluation coordonnée des risques au plus tard le 1er octobre 2019.
Les États membres devraient mener à bien leur évaluation nationale des risques pour le 30 juin 2019 au plus tard, et actualiser les mesures de sécurité nécessaires. L’évaluation nationale des risques devrait être transmise à la Commission et à l’Agence de l’Union européenne pour la cybersécurité au plus tard le 15 juillet 2019.
Parallèlement, les États membres et la Commission entameront des travaux de coordination au sein du groupe de coopération de la directive SRI. L’ENISA dressera un inventaire complet des menaces propres aux réseaux 5G qui aidera les États membres à mettre en œuvre, pour le 1er octobre 2019 au plus tard, l’évaluation des risques à l’échelle de l’Union européenne.
D’ici au 31 décembre 2019, le groupe de coopération de la directive SRI devrait convenir de mesures pouvant être prises pour atténuer les risques de cybersécurité recensés aux niveaux national et européen.
D’ici au 1er octobre 2020, les États membres, en coopération avec la Commission, devraient évaluer les effets de la recommandation en vue de déterminer si des mesures supplémentaires s’imposent. Cette évaluation devrait tenir compte du résultat de l’évaluation coordonnée des risques au niveau européen et de l’efficacité de la «boîte à outils».