Skip to content

Huawei ressent de la chaleur alors que l'UE prévoit d'exclure les fournisseurs 5G à haut risque

Les responsables européens de la cybersécurité inviteront les gouvernements nationaux à imposer des limites plus strictes aux opérateurs de télécommunications et des interdictions partielles aux fournisseurs "à haut risque", selon un nouveau document sur la sécurité 5G vu par POLITICO.

Les officiels prévoient de présenter leurs recommandations dans le cadre d'une nouvelle «boîte à outils» de sécurité la semaine prochaine qui comprend une série de mesures visant à empêcher les réseaux 5G d'être piratés, perturbés ou espionnés par des gouvernements étrangers.

Les mesures ne mentionnent pas de nom l'équipementier chinois 5G Huawei. Mais la liste des actions recommandées permettrait aux capitales de l'UE de limiter le rôle de Huawei dans les réseaux 5G à travers le continent dans les années à venir.

Les plans sont les dernières – et sans doute les plus fortes – mesures prises par les législateurs européens pour remodeler les relations UE-Chine avant deux sommets critiques cette année qui comprendront des discussions sur les tensions commerciales, la technologie et les pratiques de concurrence.

Ils marquent l'aboutissement de travaux sur des règles de sécurité 5G plus strictes qui ont commencé au début de 2019, à la suite d'appels forts de responsables américains sur les risques associés à Huawei. L'entreprise nie avoir posé un risque pour la sécurité.

Des pays comme la France, les Pays-Bas et l'Italie ont déjà renforcé leurs règles en matière de sécurité des télécommunications, tandis que l'Allemagne et le Royaume-Uni sont en train de revoir leurs règles au milieu d'un débat public intense sur le rôle de Huawei.

La «boîte à outils» fait suite à un avertissement donné en octobre par le même groupe d'experts en cybersécurité que les groupes de piratage soutenus par l'État constituaient une menace majeure pour la sécurité des réseaux 5G – pointant implicitement la Chine et les fournisseurs chinois comme présentant un risque plus élevé pour les opérateurs de télécommunications européens.

Dans un rapport «Évaluation des risques 5G», signalé pour la première fois par POLITICO, le groupe d'experts de la Commission a ensuite déclaré que les fournisseurs pouvaient être plus exposés aux risques s'il y avait une «probabilité plus élevée que le fournisseur [de l'équipement réseau 5G] soit soumis aux interférences d'un pays tiers »grâce à la législation sur le renseignement, au contrôle gouvernemental de la gestion d'une entreprise ou à l'absence de« freins et contrepoids démocratiques en place »pour contrer ces tentatives d'espionnage.

Dans son nouveau document «boîte à outils», les experts en cybersécurité du groupe de coopération NIS – un forum pour la coopération en matière de cybersécurité entre les responsables européens – ont exhorté les capitales de l'UE à prendre des mesures urgentes pour renforcer la sécurité du réseau et à minimiser «l'exposition aux risques découlant du risque». profil des fournisseurs individuels. "

Le groupe comprend des représentants des autorités nationales de cybersécurité, ainsi que des membres de l'Agence européenne de cybersécurité ENISA et de la Commission européenne.

Bien que les recommandations du groupe ne soient pas contraignantes, elles sont susceptibles de pousser les gouvernements européens à revoir et à renforcer leurs mesures de sécurité nationale à court terme.

La boîte à outils devrait être présentée la semaine prochaine mercredi à Bruxelles, en même temps qu'un document de «communication» de la Commission qui expose le point de vue de l'UE sur la manière de faire avancer les mesures.

Exclusions

Le document «boîte à outils» appelle les capitales à appliquer de nouvelles «restrictions – y compris les exclusions nécessaires» sur les parties «critiques ou sensibles» des réseaux 5G. Ces parties comprennent les réseaux centraux, les fonctions de gestion de réseau et les parties des réseaux centraux qui gèrent le trafic de données vers les stations de base et les antennes, ont déclaré les experts.

Bien que cela signifie que Huawei pourrait faire face à de nouvelles restrictions de marché importantes, cela n'empêcherait pas le fournisseur chinois de vendre des stations de base et des antennes en Europe pour le moment. Ces ventes d’équipements dits de réseau d’accès radio constituent la part du lion des bénéfices 5G pour les fournisseurs.

De nouvelles mesures imposeraient également des règles plus strictes quant à la possibilité pour les entreprises étrangères de fournir des services aux opérateurs de réseaux européens à l'avenir, les réseaux de télécommunications devenant de plus en plus tributaires des logiciels.

Ces restrictions et exclusions potentielles visent les fournisseurs «à haut risque», que l'UE définissait auparavant comme des fournisseurs susceptibles d'être «soumis à des interférences d'un pays non membre de l'UE», selon le document, et qui devraient inclure Huawei et ses petit rival chinois ZTE.

Les experts européens de la cybersécurité demandent aux autorités nationales d'imposer de telles limites.

Mais ils ont arrêté de nommer les fournisseurs à haut risque ou de stipuler clairement comment les agences de sécurité nationale les nommeraient.

Audits

Le groupe a également appelé les capitales à jouer un rôle beaucoup plus important dans la supervision de la sécurité des réseaux de télécommunications.

Cela comprendrait la mise en place de mécanismes de contrôle des contrats privés entre les opérateurs et leurs fournisseurs et la mise en place d '«audits» des entreprises de télécommunications pour vérifier leurs politiques de sécurité et leurs «stratégies multi-fournisseurs».

Le document appelle à des mesures «techniques», notamment l'imposition de politiques de sécurité de base, la gestion de l'accès des employés ou des sous-traitants, la mise à jour et la correction des logiciels, l'imposition d'exigences plus strictes aux fournisseurs qui achètent des équipements et des services et la création d'un système de certification pour les composants du réseau 5G.

Le groupe a également appelé à des mesures paneuropéennes, notamment la mise en place d'un mécanisme de révision pour suivre la manière dont les capitales imposent des règles plus strictes. Il a déclaré que les pays de l'UE devraient mettre en place des examens périodiques des travaux sur la sécurité 5G et permettre à la Commission et à l'agence de cybersécurité ENISA de surveiller la mise en œuvre des mesures.

"Aucun type de mesure ne sera suffisant et, à la place, une gamme de mesures utilisées dans une combinaison appropriée sera nécessaire", indique le document.

L'avenir de la 5G en Europe

Le document fait suite à un débat d'un an sur le rôle du fournisseur chinois de télécommunications Huawei en Europe.

Les autorités de sécurité américaines et occidentales ont appelé à la prudence lors de l'achat du fournisseur chinois pour des services essentiels.

Huawei est le leader mondial du marché des équipements réseau 5G. Il a rejeté les craintes selon lesquelles il aiderait le gouvernement chinois à espionner.

Les partisans de l'équipement réseau de Huawei – y compris certains des plus grands opérateurs de télécommunications d'Europe – ont fait valoir que la réduction de l'accès au marché du fournisseur entraînerait un retard de l'Europe dans la course mondiale au déploiement de la 5G.

Mais les détracteurs de Huawei et ses concurrents européens Ericsson et Nokia ont averti que la société chinoise sape le marché européen, soumet l'Europe à la pression chinoise à l'avenir et pose de graves risques de cybersécurité.

Le commissaire au Marché intérieur, Thierry Breton, a signalé cette semaine la 5G comme un problème industriel clé, affirmant que "l'Europe détient la moitié de tous les brevets dans le monde en ce qui concerne la 5G" tandis que "la Chine en détient environ 30% et les États-Unis 14%".

«La 5G est un réseau très décentralisé, qui augmente de façon exponentielle la surface de risque… Nous devons prendre ces risques au sérieux, de manière responsable, sans aucune naïveté», écrit Breton.

"L'Europe peut compter sur ses propres fournisseurs de technologies 5G", a-t-il ajouté.

Tout au long du document de la boîte à outils, les experts imposent un sentiment d'urgence aux capitales nationales pour agir – dont beaucoup sont en train de déployer des réseaux 5G. La majorité des mesures suggérées par les experts seront prises "à court terme", indique le document.

Une nouvelle législation sur les télécommunications a été approuvée en 2018 et remplacera la loi actuelle sur les télécommunications en décembre 2020, date limite pour la mise en œuvre par les capitales.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *