En vue d’adopter prochainement un réseau 5G dans l’Union européenne, la Commission européenne a pour projet d’établir un cadre commun à tous les États membres afin de s’assurer de la fiabilité et de la sécurité que devront respecter les futurs réseaux 5G.

Face à la pression des États-Unis, l’Union européenne veut prouver qu’elle ne se laissera pas faire ni vis-à-vis du président Trump ni des fournisseurs d’équipements frauduleux. C’est ainsi qu’elle vient d’annoncer la constitution d’un cadre commun pour garantir la sécurité des citoyens et entreprises sur le territoire de l’UE.

Censé connecter des milliards d’objets connectés tant dans les foyers que dans les entreprises, disposer d’un réseau contaminé serait une véritable catastrophe à l’échelle européenne « toute vulnérabilité dans les réseaux 5G ou toute cyberattaque qui ciblerait les futurs réseaux dans un État membre affecterait l’Union dans son ensemble », comme le souligne la Commission européenne.

Celle-ci souligne la dangerosité que représenterait le piratage d’un réseau intégré dans des processus et des domaines sensibles tels que des élections « d’où la nécessité de remédier à toute vulnérabilité dans ce domaine et l’importance des recommandations formulées par la Commission dans la perspective des élections au Parlement européen en mai prochain ».

C’est pourquoi la Commission propose une série de mesures « visant à évaluer les risques de cybersécurité qui pèsent sur les réseaux 5G et à renforcer la prévention ». Dans un premier temps, elle recommande à chaque État membre de faire une évaluation nationale des risques pour fin juin 2019, ainsi que d’inscrire une obligation de sécurité des réseaux à destination des fournisseurs et opérateurs.

Dans un second temps, en fonction des évaluations de chacun, la Commission mettra en place un cadre commun européen avec l’objectif de pouvoir apporter une réponse collective aux différents défis de la sécurité des réseaux et des certifications, comme le soulignent nos confrères de Generation-NT.

Enfin, de nouvelles mesures et des évaluations supplémentaires pourraient être appliquées par après et avec le soutien de l’ENISA (agence européenne de cybersécurité).

La Commission souligne également que « les États membres de l’UE ont le droit d’exclure de leurs marchés, pour des raisons de sécurité nationale, des entreprises qui ne respectent pas leurs normes et leur législation ».