La France accueille favorablement la publication de la « boîte à outils 5G »


Le 29 janvier, la Commission européenne et la présidence croate du Conseil de l'Union européenne ont présenté conjointement la « boite à outils 5G (« Tool box 5G »). Fortement impliquée dans les discussions, la France se félicite de l’aboutissement d’un travail collectif destiné à proposer une approche européenne concertée sur l’enjeu crucial qu’est la sécurité des réseaux de télécommunications 5G européens.

Fruit des discussions menées entre les Etats membres, la Commission européenne et l’ENISA, la boîte à outils 5G identifie un ensemble de mesures clés, à la fois stratégiques et techniques, qui permettent de répondre aux risques identifiés conjointement au niveau européen dans l’analyse de risques européenne publiée en octobre dernier.

Partie prenante des travaux, la France, représentée notamment par l’ANSSI, se félicite du succès de cette démarche concertée sur un enjeu complexe et fortement débattu et de l’approche retenue fondée sur les risques. L’élaboration commune de cette boîte à outils démontre que si la sécurité des réseaux 5G est souvent associée à des problématiques de sécurité nationale, elle n’en est pas moins un enjeu de souveraineté européenne, fondé sur le partage d’une vision et de valeurs au sein de l’UE.

Elaboration de mesures stratégiques et techniques partagées

L’objectif poursuivi par la boite à outils est de veiller d’une part à ce que chaque Etat membre puisse exercer ses responsabilités vis à vis de la sécurité du déploiement des réseaux 5G, en se dotant d’un plan de maitrise des risques, et d’établir d’autre part au niveau européen les outils et bonnes pratiques partagés facilitant l’exercice de ces responsabilités. A ce titre, la boite à outils identifie un ensemble de mesures à la fois stratégiques et techniques sur lesquelles pourront s’appuyer les Etats membres afin de faciliter la mise en œuvre des réponses nationales.

Parmi les mesures stratégiques, on note, par exemple, l’importance pour les Etats et leurs autorités compétentes de se doter de capacités réglementaires nationales adéquates pour imposer aux opérateurs des obligations de sécurité particulières, voire à restreindre ou interdire le recours à certaines solutions particulièrement critiques, en raison de risques techniques ou non techniques tels qu’identifiés conjointement par les Etats membres dans l’analyse coordonnée.

Par ailleurs, l’analyse de risque européenne identifiait les risques d’une dépendance exagérée envers un seul fournisseur, aussi bien pour la résilience des réseaux que pour l’exposition aux risques d’ingérence d’un Etat dans la supply chain. A ce titre, la boite à outils souligne l’importance pour les Etats membres et leurs opérateurs de veiller à une diversité suffisante de fournisseurs au sein de leurs réseaux, et propose la mise en œuvre d’actions complémentaires au niveau européen afin de favoriser le maintien et le développement d’une telle diversité au sein de l’écosystème des fournisseurs de solutions 5G, et de contribuer ainsi à l’autonomie stratégique de l’Union Européenne.
Par ailleurs, la boite à outils prévoit l’évaluation du niveau de risque propre à chaque fournisseur et acteur de la chaîne de valeur de la 5G, en raison tant de la qualité technique des équipements que de leur exposition potentielle à des ingérences ou pressions extra-européennes.

Ces mesures stratégiques sont complétées par des mesures plus techniques, qui correspondent aux exigences de sécurité à faire respecter à toutes les étapes du déploiement de la 5G.

L’approche française

La portée des nouveaux risques associés à la 5G appelle une réponse adaptée des États.

Bien qu’il soit essentiel pour chaque État de se doter rapidement du cadre réglementaire ou des outils adaptés, le caractère émergent de la technologie 5G, dont la normalisation se poursuit, ne permet pas de couvrir ces risques par des préconisations générales établies a priori, et impose une forme de traitement au cas par cas au moins jusqu’à ce que l’état de l’art du domaine et les premiers retours d’expérience soient consolidés.

C’est notamment l’orientation retenue en France à travers la loi N°2019-810 du 1er août 2019, et le décret N°2019-1300 du 6 décembre 2019 pris pour son application, qui soumettent à autorisation du Premier ministre l’exploitation par les opérateurs de télécommunications d’appareils d’infrastructure des réseaux 5G.

Celle-ci permettra aux autorités une appréciation au cas par cas des enjeux de sécurité nationale, compte-tenu des caractéristiques techniques des appareils, des modalités de mise en œuvre et de sous-traitance envisagées, et des risques d’ingérence d’États non-européens.

Le gouvernement français rendra à partir de la mi-février ses premières décisions sur le choix d’équipementiers 5G.