Comment assurer, à l’échelle de l’UE, une approche coordonnée de la sécurité des réseaux 5G ? Voilà près de deux ans que la Commission européenne a émis une recommandation à ce sujet.
Il en a résulté, en particulier, une « boîte à outils » mise à disposition des États membres début 2020. Elle contient une trentaine de mesures techniques et stratégiques. Leur objectif : minimiser neuf domaines de risque.
Sur le volet stratégique, il s’agit notamment :
Côté technique, les mesures englobent le contrôle d’accès, les fonctions réseau virtualisées ou encore la sécurité des logiciels. Elles abordent aussi la question des certifications. En premier lieu pour les composants, spécifiques ou non aux réseaux 5G.
La Commission vient d’engager une initiative sur ce point. Elle a chargé l’ENISA (Agence de l’UE pour la cybersécurité) de développer un mécanisme de certification. Le Cybersecurity Act, en application depuis la mi-2019, ouvre la voie à une telle démarche. La stratégie européenne de cybersécurité le complète. Sa dernière actualisation remonte à la mi-décembre. Elle inclut un bilan sur l’implémentation de la « boîte à outils ».
La Commission souhaiterait que le processus soit finalisé d’ici à la mi-2021. Pour l’accompagner, elle n’exclut pas de mettre à contribution des leviers de financement tels que le programme Digital Europe. Le point d’étape publié en juillet 2020 a donné une idée de l’avancement des États membres sur la mise en place des différentes mesures.
La France se distingue sur trois mesures stratégiques. En l’occurrence, le renforcement du pouvoir des autorités, ainsi que la capacité de contrôle des fournisseurs « à risque » et de l’externalisation des fonctions réseau. Sa principale arme : la loi du 1er août 2019 qu’on a surnommée « anti-Huawei ». Elle impose une autorisation gouvernementale pour la fourniture, le déploiement et à l’exploitation d’équipements 5G jugés stratégiques.
Au niveau européen, le niveau de maturité à l’été 2020 était encore bas sur trois mesures stratégiques :
Sur les mesures techniques, la France n’est pas citée en exemple. Au global, le niveau d’avancement est bas sur :
Illustration principale © Melpomeme – shutterstock.com
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…