L’UE met en garde contre les risques de la 5G, mais ne prend pas parti à propos d’Huawei
Dans un nouveau rapport, l’Union européenne met en garde contre les risques allant de pair avec le déploiement de réseaux 5G, à savoir des possibilités d’attaque au départ de pays n’en faisant pas partie. Les pays membre de l’UE n’adoptent provisoirement pas un point de vue commun quant à savoir s’il faut permettre ou non aux acteurs chinois de fournir de l’équipement réseautique 5G. L’épine dans le pied que constitue le géant technologique Huawei, n’est pas visée dans le rapport.
Au début de cette année, Mike Pompeo, le ministre des affaires extérieures américain, était venu en Belgique pour lancer une mise en garde vis-à-vis d’Huawei. Les Américains prétendent – sans présenter la moindre preuve matérielle – que des secrets d’entreprise ou d’Etat sont transférés à Pékin par le truchement de firmes télécoms chinoises. Fin septembre encore, Washington lançait l’avertissement, selon lequel la présence de la technologie 5G chinoise en Belgique pouvait représenter un danger pour l’OTAN, qui possède son siège central dans notre pays.
Proximus et Orange font appel à Huawei en tant que fournisseur d’équipement réseautique, tandis que Telenet utilise, elle, la technologie de la firme chinoise ZTE. Proximus a également déjà conclu une collaboration avec Huawei pour des tests 5G. Le ministre des télécommunications et de l’agenda numérique Philippe De Backer était d’avis qu’il fallait adopter un point de vue européen commun quant à savoir s’il faut faire confiance ou non à des acteurs chinois comme Huawei et ZTE.
Evaluations des risques
L’UE sort à présent un rapport, dans lequel les points faibles des réseaux 5G sont passés en revue. On y insiste surtout sur le fait que la 5G va changer toutes sortes de secteurs économiques, ce qui donnera aux agresseurs davantage de possibilités d’attaque. Le réseau formera l”épine dorsale numérique’ qui modifiera en profondeur les secteurs de l’énergie, du transport, de la santé et des banques notamment. Voilà pourquoi l’intégrité et la disponibilité des réseaux 5G deviennent une question de sécurité nationale, indique le rapport européen, qui se base sur les évaluations des risques effectuées par tous les états membres pour leur propre cyber-sécurité.
Ce qui rend la 5G typique, c’est que cette technologie est, plus encore que celles qui l’ont précédée, dépendante du software. Cela offre non seulement davantage d’opportunités de piratage aux gens mal intentionnés, mais cela rend aussi la 5G plus vulnérable aux bugs logiciels chez les fournisseurs de services. Il est en outre important que ces derniers effectuent une évaluation des risques, surtout pour savoir s’ils sont influencés par des puissances non-européennes.
La 5G nous rendra plus dépendants d’acteurs tiers. Voilà pourquoi il est judicieux de bien examiner avec qui on s’associe
Julian King, commissaire de l’UE
Les effets des réseaux ou de l’infrastructure 5G, susceptibles d’être la proie de cyber-attaques, peuvent être désastreux. “L’organisation de processus démocratiques, comme les élections, reposera toujours davantage sur l’infrastructure numérique et les réseaux 5G. Toute forme de vulnérabilité de ces réseaux pourra être exploitée en vue de compromettre les systèmes IT.” Voilà pourquoi il convient d’effectuer de solides évaluations des risques plutôt que d’intervenir, lorsque le mal sera fait, peut-on lire dans le rapport.
“La 5G nous rendra plus dépendants d’acteurs tiers. Voilà pourquoi il est judicieux de bien examiner avec qui on s’associe”, affirme Julian King, commissaire de l’UE. “Nous ne devons pas trop nous reposer sur une seule entreprise et nous protéger par exemple contre les immixtions de pays non-européens.”
Huawei satisfaite
Dans le rapport, aucun fournisseur n’est cependant nommément cité, qui pourrait installer des portes dérobées dans des systèmes IT. “Des pays non-européens et des acteurs soutenus par des gouvernements (étrangers, ndlr) sont considérés comme les plus à risque”, peut-on encore lire. Pour King, ce n’est pas un point faible que de ne pas citer des noms d’entreprises et de pays. Selon lui, il appartient aux pays et aux entreprises télécoms de décider qui va déployer leurs réseaux. L’UE sortira ultérieurement cette année une boîte d’outils très utile.
Huawei réagit au rapport et se dit satisfaite que l’UE cible les risques et pas des pays ou entreprises spécifiques.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici