C. L'ÉLABORATION DE NORMES EUROPÉENNES INTERVIENDRA AVEC RETARD

Les États prennent conscience des enjeux autour de ces nouveaux réseaux, mais réagissent à ce stade en ordre dispersé. La carte interactive publiée sur le site de l'Institut Montaigne fournit des informations à jour sur l'attitude des différents États de l'Union européenne sur cette question 43 ( * ) .

La souveraineté et la sécurité des États, entreprises et sociétés civiles dans le contexte du déploiement des réseaux 5G dépendra nécessairement d'une réponse réglementaire, économique et politique.

Ce faisant les conditions du déploiement de la 5G relèvent, en effet, d'une compétence nationale exclusive.

Les actions menées au niveau communautaire ont pour objectif de faciliter la mise en place de ces réponses nationales, sans leur substituer des dispositions de niveau européen. Les travaux menés actuellement visent, d'une part le partage entre États Membres des analyses de risque nationales, et d'autre part, la création d'une « boîte à outils de dispositifs européens susceptibles de faciliter la mise en oeuvre de mesures nationales (en particulier, un cadre harmonisé d'évaluation des caractéristiques techniques des équipements 5G, qui permettrait de mutualiser les travaux d'analyse technique conduits par les différents États Membres).

Votre Rapporteur souligne néanmoins l'importance et l'urgence de ce travail. Avec l'interconnexion des réseaux, la cybersécurité à l'échelle de l'Europe se mesure à l'aune des réseaux les moins protégés. Un effort important reste à conduire pour mettre à niveau certains États et assurer un niveau de sécurité et de résilience acceptable de l'ensemble européen.

Ces travaux communautaires ne devraient par conséquent pas avoir d'impact sur le cadre législatif national, mais éventuellement faciliter à terme l'instruction des demandes d'autorisation qui pourrait s'appuyer pour partie sur des dispositifs issus de la « boite à outils ».

La politique suivie par l'Union européenne

L'Union européenne propose que les États échangent des informations, avec le soutien de la Commission et de l'Agence de l'Union européenne pour la cybersécurité. Elle souhaite que chaque État soit conscient des risques et prenne les mesures nécessaires pour y faire face.

Un travail a été engagé pour parvenir à l'élaboration de recommandations pour une approche commune. Ainsi, le Conseil européen, à l'issue de sa réunion du 22 mars 2019, considérant qu'« il convient d'accorder une attention particulière à l'accès aux données, à leur partage et à leur utilisation, à la sécurité des données et à l'intelligence artificielle, dans un environnement de confiance » a appelé la Commission à publier une recommandation relative à une approche concertée en matière de sécurité des réseaux de 5G.

Le 26 mars 2019, la Commission a publié une série de recommandations en ce sens, présentées comme « une combinaison d'instruments législatifs et de moyens d'action destinés à protéger nos économies, nos sociétés et nos systèmes démocratiques » :

Au niveau national, la Commission recommande que chaque État membre évalue les risques liés aux infrastructures des réseaux 5G avant juin 2019, tenant compte « de différents facteurs, tels que les risques techniques et les risques liés au comportement des fournisseurs ou des opérateurs, y compris ceux de pays tiers ». Sur la base de cette évaluation, les États sont invités à mettre à jour les exigences de sécurité existantes pour les fournisseurs de réseaux ainsi que les conditions d'octroi des droits d'utilisation des fréquences dans les bandes qui seront ouvertes pour la 5G. Ils peuvent prendre, le cas échéant, les mesures nécessaires pour garantir « l'obligation renforcée, pour les fournisseurs et les opérateurs, de garantir la sécurité des réseaux » de 5G.

La Commission européenne souligne que les mesures prises par les États membres pour assurer la sécurité des points sensibles des réseaux « devront inclure des obligations renforcées pour les fournisseurs et les opérateurs » :

• les autorités compétentes à l'échelle nationale pourront demander la communication de toute information leur paraissant nécessaire avant toute modification des réseaux de communications électroniques par un acteur du secteur ;

• elles pourront également contraindre, pour des raisons de sécurité et d'intégrité des réseaux, les fournisseurs et les opérateurs à utiliser des équipements et des systèmes de traitement de l'information préalablement testés.

Au-delà des facteurs techniques le comportement des fournisseurs, et notamment l'influence qu'un « pays tiers » pourrait exercer sur eux, devrait être pris en compte dans l'évaluation des risques pesant sur les réseaux 5G. En conséquence, la Commission a affirmé clairement le droit, pour les États membres de l'Union européenne, « d'exclure des prestataires ou des fournisseurs de leurs marchés pour des raisons de sécurité nationale ».

La France se situe plutôt en avance dans cette mobilisation et le cadre européen envisagé paraît compatible avec la législation envisagée. La lecture de cette recommandation montre que la présente proposition de loi s'inscrit pleinement dans la continuité de la position de la Commission européenne.

Pour autant, selon certains observateurs, l'Union européenne afin de peser face à des acteurs soutenus par des marchés domestiques puissants, de minimiser les coûts et donc d'éviter les retards, devrait apporter une réponse européenne coordonnée qui assure un niveau d'exigence élevé dans l'ensemble des pays membres. En effet, les acteurs européens ne peuvent pas être les plus efficaces et rapides possible s'ils doivent respecter des régulations différenciées dans chacune des zones dans lesquelles ils opèrent.

En outre, la législation sera insuffisante. La capacité de la France et de l'Europe à soutenir l'émergence d'acteurs alternatifs de cet écosystème est certainement l'une des conditions sine qua non pour garantir sa souveraineté. L'Institut Montaigne formule quelques orientations, pour y parvenir dans une récente étude 44 ( * ) . Le Sénat a créé une commission d'enquête sur la souveraineté numérique qui rendra ses conclusions en octobre 2020 45 ( * ) .


* 43 https://www.institutmontaigne.org/publications/leurope-et-la-5g-le-cas-huawei-partie-2

* 44 Institut Montaigne mai 2019 « L'Europe et la 5g: passons la cinquième » (note sous la supervision de Gilles Babinet) p.15 et suivantes et « L'Europe et la 5G : le cas Huawei» (Rapporteurs : Mathieu Duchâtel et François Godement) p.15 et suivantes.

* 45 http://www.senat.fr/commission/enquete/souverainete_numerique.html

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page