On le sait, la 5G va jouer un rôle majeur dans le développement de l'économie et de la société dans les années à venir, depuis la médecine personnalisée jusqu'à une agriculture de précision, en passant par les réseaux énergétiques intelligents et l’industrie 4.0. ...Reste que de par sa technologie propre, plus décentralisée que les réseaux 3G et 4G précédents, la 5G offre davantage de points d'entrée pour des attaques informatiques, d’où l’importance cruciale de sa sécurité, une problématique jugée stratégique par les états européens.

Pour aborder cette question de manière coordonnée, l’Union européenne a présenté aux États membres une “boîte à outils” pour favoriser la sécurité des réseaux 5G. Approuvé par Bruxelles le 29 janvier dernier, ce document regroupe et détaille une trentaine de mesures destinées à répondre aux risques identifiés. L’objectif est de créer un cadre objectif de mesures de sécurité qui devrait garantir un niveau de cybersécurité acceptable pour les réseaux 5G dans toute l’Europe.

Concrètement, la boîte à outils recommande de renforcer les exigences de sécurité pour les opérateurs de réseaux mobiles (contrôles d'accès stricts, règles concernant la sécurité de l'exploitation et de la surveillance, limitation de l'externalisation de certaines fonctions, etc.). Elle recommande aussi d’évaluer les profils de risque des fournisseurs, et donc d'appliquer des restrictions pertinentes pour les fournisseurs considérés comme à haut risque, et de veiller à ce que chaque opérateur se dote d'une stratégie multifournisseur appropriée.

La boîte à outils recommande en particulier que la Commission, conjointement avec les États membres, contribue à maintenir une chaîne d'approvisionnement et de valeur durable et diversifiée dans le domaine de la 5G, et facilite la coordination entre les États dans le domaine de la normalisation afin d'atteindre des objectifs spécifiques en matière de sécurité. Au sein du document, pour chacun des neuf domaines de risque recensés, la boîte à outils contient des plans d'atténuation des risques qui prévoient différentes combinaisons de mesures stratégiques et techniques (voir ci-dessus).

In fine, ce travail a pour objet d’apporter une réponse aux risques recensés pour la 5G, y compris les risques d'ingérence d'un pays tiers par l'intermédiaire de la chaîne d'approvisionnement de la 5G (ici la Commission pense bien évidemment très fort, sans le dire, au chinois Huawei, concurrent direct sur le domaine des infrastructures 5G avec les deux champions européens que sont Ericson et Nokia).

La Commission a aussi indiqué dans un communiqué qu’elle favorisera, pour atteindre ses objectifs, la coordination en matière de normalisation, en ce qui concerne notamment la participation aux organismes de normalisation, la promotion de l'interopérabilité par des interfaces ouvertes, ou la certification à l'échelle de l'Union européenne des règlements sur la cybersécurité dans les domaines de l’énergie, de la finance, des soins de santé, des transports, des fournisseurs de services numériques, etc.

Le rapport complet sur la  Tool Box 5G est accessible ici.