Together, your Internet even better

5G : l'ombre de Huawei plane en Europe

Dans un rapport publié avec l’Agence européenne pour la cybersécurité sur la sécurisation des réseaux 5G, la Commission européenne a prévenu les États membres de l’UE de la dangerosité de la nouvelle technologie de télécommunication sans fil. Pour la Commission, le déploiement de la 5G risque de « créer un nouveau paradigme de sécurité rendant nécessaire une réévaluation de la politique actuelle et du cadre de sécurité applicable au secteur et à son écosystème et indispensable pour que les États membres prennent les mesures d’atténuation nécessaires ».

 

Plus en détail, ce rapport préconise de revoir la conception actuelle des réseaux 3G et 4G et met en garde contre le recours à un fournisseur unique, particulièrement ceux n’étant pas basés dans l’Union européenne sans toutefois prononcer le nom de Huawei. « Le rôle accru des logiciels et des services fournis par des fournisseurs tiers dans les réseaux 5G conduit à une plus grande exposition à un certain nombre de vulnérabilités qui peuvent découler du profil de risque des fournisseurs individuels ».

 

La Commission européenne explique également « Si la technologie et les normes des réseaux 5G apporteront également certaines améliorations en matière de sécurité par rapport aux générations précédentes, plusieurs défis importants découlent des nouvelles caractéristiques de l’architecture du réseau et de la vaste gamme de services et d’applications, qui pourraient à l’avenir dépendre largement des réseaux 5G. […] D’importantes failles de sécurité, telles que celles qui découlent de mauvais processus de développement de logiciels chez les fournisseurs d’équipement, pourraient faciliter l’insertion malveillante par les acteurs de portes dérobées intentionnelles dans les produits et les rendre plus difficiles à détecter. Cela peut accroître la possibilité que leur exploitation ait un impact négatif particulièrement grave et généralisé ».

 

Il est ajouté dans le rapport que les pays membres de l’UE ne devraient pas juger les fournisseurs de réseaux 5G à leurs seules qualités techniques et les évaluer sur la base des « vulnérabilités non techniques liées aux réseaux 5G », telles que le pays du fournisseur n’ait « aucun contrôle et équilibre législatif ou démocratique en place, ou en l’absence d’accords de sécurité ou de protection des données entre l’UE et le pays tiers donné » ou que la structure du propriétaire du fournisseur et la capacité pour son propre pays à « exercer toute pression, notamment par rapport à la fabrication du matériel ». Si le nom de Huawei n’est pas prononcé, impossible de ne pas y penser…

 

Dans la foulée, Huawei s’est une nouvelle fois défendue de toute ingérence par les autorités chinoises « Nous sommes une entreprise 100 % privée, détenue à 100 % par ses employés, et la cybersécurité est une priorité absolue : notre système d’assurance de la cybersécurité de bout en bout couvre tous les domaines de processus, et notre solide expérience prouve qu’il fonctionne ».

 

Nul ne dit que la Commission répondra à cette main tendue puisqu’elle a semble-t-il également décidé de balayer une autre option proposée par Huawei. En effet, le constructeur chinois avait indiqué pouvoir se contenter de n’intervenir que sur des parties jugées moins sensibles des futurs réseaux 5G des pays membres de l’UE.

 

Les prochaines étapes de réflexion de l’Union européenne déboucheront sur la publication d’une panoplie de mesures d’atténuation pour faire face aux risques identifiés en matière de cybersécurité aux niveaux National et de l’Union d’ici au 31 décembre 2019. Enfin, les États membres devraient évaluer les effets de la recommandation afin de déterminer s’il y a lieu de prendre de nouvelles mesures d’ici au 1er octobre 2020. Cette évaluation devrait tenir compte des résultats de l’évaluation européenne coordonnée des risques et de l’efficacité des mesures.

 

 

 

 Lire l'article

 

Source : ZDnet

 

 

 

 

FaLang translation system by Faboba