II. L'UNION EUROPÉENNE ENTEND ÉVITER L'APPARITION D'UN « MAILLON FAIBLE » DANS LA SÉCURITÉ DES RÉSEAUX 5G
A. LES ÉTATS EUROPÉENS SONT EN PHASE DE RÉFLEXION SUR LA SÉCURITÉ DES RÉSEAUX 5G
Le marché européen est particulièrement stratégique dans l'affrontement entre les États-Unis et Huawei, dans la mesure où celui-ci représente, toutes activités confondues, 28,4 % du chiffre d'affaires de Huawei 46 ( * ) .
Un récent rapport rédigé par l'association professionnelle des opérateurs européens 47 ( * ) dont les conclusions ont été publiées par la presse invite les États européens à ne pas bannir Huawei du déploiement des réseaux 5G. L'association y estime qu'une telle mesure entraînerait un retard de dix-huit mois et un coût supérieur de 55 milliards d'euros dans les déploiements de la 5G si Huawei devait être interdit sur le territoire européen. S'ils sont concernés à des degrés très divers par les équipements chinois 48 ( * ) , aucun pays européen ne semble, à ce jour, avoir publiquement fait état de velléités de se passer de Huawei .
Ceci étant, rares sont ceux qui ont arrêté leur position sur la question plus globale de la sécurité des réseaux 5G .
Les autorités allemandes conduisent actuellement une concertation avec l'industrie. Les éventuelles mesures contraignantes ne devraient pas être adoptées avant l'automne. Le 7 mars dernier, l'autorité allemande de régulation des télécommunications 49 ( * ) a publié, avec le concours de l'homologue allemand de l'Anssi 50 ( * ) , une liste de nouvelles exigences de sécurité qu'elle souhaite rendre applicable aux réseaux 5G. Elle met notamment l'accent sur des procédures de certification des équipements de télécommunication. Elle recommande aux opérateurs d'éviter la dépendance exclusive envers un fournisseur unique, et de s'appuyer sur des fournisseurs de confiance. Selon l'Anssi, il existe une divergence d'approche entre l'Allemagne et la France : la première souhaite davantage objectiver le processus, en listant l'ensemble des éléments attendus pour une autorisation, sans marge d'interprétation possible. Ce n'est pas l'approche retenue par le Gouvernement français, qui estime impossible de tout prévoir dans une liste de questions avec des cases à cocher.
De même, le Royaume-Uni n'a toujours pas fait officiellement connaître sa position, même si la piste de distinguer entre les infrastructures essentielles, desquelles Huawei serait exclue et les infrastructures non essentielles, pour lesquelles l'entreprise serait admise en tant qu'équipementier, a été évoquée 51 ( * ) . Les conclusions du gouvernement sont attendues d'ici la fin de l'été. L'approche qui consistait à mettre en place un centre de cybersécurité par les équipementiers est considérée comme défaillante suite à la révélation de vulnérabilités importante des équipements Huawei déjà évoquée.
Monaco a, à l'inverse, décidé de recourir aux services de Huawei pour déployer la 5G sur son territoire. Les opérateurs présents en Espagne 52 ( * ) ont également déjà passé commande auprès de l'équipementier.
* 46 Source : rapport annuel de l'entreprise.
* 47 GSM association, ou GSMA.
* 48 Ceux-ci seraient notamment particulièrement présents au Royaume-Uni (selon le rapport précité de l'Institut Montaigne, 70 % de l'infrastructure 4G du pays a été construite par l'équipementier chinois), aux Pays-Bas, en Allemagne, en Pologne ou en Belgique (où ils seraient en situation de monopole).
* 49 Bundesnetzagentur .
* 50 Bundesamt für Sicherheit in der Informationstechnik (BSI).
* 51 Le ministre de la Défense britannique, Gavin Williamson, a été exclu du Gouvernement britannique le 2 mai dernier, accusé d'avoir fait fuiter cette piste dans la presse.
* 52 Telefonica, Vodafone et Orange.