B. L'UNION EUROPÉENNE TENTE DE DÉFINIR LES MODALITÉS D'UNE RÉPONSE COORDONNÉE À L'ÉCHELLE DE L'ORGANISATION
Aucune mention relative à des exigences de sécurité particulières n'était inscrite dans le plan pour la 5G publié par la Commission européenne en 2016. Fin mars 2019, la Commission européenne a cependant publié des recommandations spécifiques à la question de la sécurité des réseaux 5G 53 ( * ) . Une approche commune en la matière se justifie par le fait que la sécurité des réseaux nationaux ne peut pas être totalement décorrélée de celle des réseaux des États voisins, dans la mesure où ils sont très largement interconnectés. La maîtrise collective du risque pesant sur les réseaux européens est ainsi le principal objectif du travail en cours, notamment afin d' éviter que le défaut de sécurisation d'un État ne constitue le « maillon faible » qui abaissera la sécurité de l'ensemble des réseaux européens 54 ( * ) .
Reconnaissant le fait que la sécurisation des réseaux de télécommunications relève des prérogatives nationales, la Commission recommande à chaque État membre de procéder à une évaluation des risques au niveau national avant le 30 juin 2019 . Sur la base de cette évaluation, les États membres sont invités à prendre, le cas échéant, les mesures nécessaires pour garantir la sécurité de la 5G.
La Commission européenne évaluera ensuite les risques au niveau de l'Union avec l'Agence de l'Union européenne pour la cybersécurité (ENISA) et avant le 1 er octobre de cette année au niveau de l'Union européenne. Sur cette base, une « boîte à outils » de dispositifs européens susceptibles de faciliter la mise en oeuvre de mesures nationales devrait être adoptée d'ici au 31 décembre 2019 .
Il n'est pas exclu qu'un schéma européen de certification des caractéristiques techniques des équipements 5G soit envisagé à terme , sur la base des premiers travaux engagés par l'Allemagne, dans le cadre du « Cybersecurity Act » européen 55 ( * ) qui établit un cadre européen de certification de cybersécurité 56 ( * ) .
* 53 Commission européenne, recommandations, Cybersecurity of 5G Networks , 26 mars 2019.
* 54 Il existe quoi qu'il en soit des moyens de gestion de ce risque par la mise en place de mesures techniques adaptées dans l'interconnexion des réseaux nationaux aux réseaux partenaires.
* 55 Ce règlement issu de la proposition de règlement relatif à l'ENISA, Agence de l'Union européenne pour la cybersécurité, et abrogeant le règlement (UE) n° 526/2013, et relatif à la certification des technologies de l'information et des communications en matière de cybersécurité, a été adopté par le Parlement européen le 12 mars 2019 puis par le Conseil de l'Union européenne le 7 juin.
* 56 Voir, pour un résumé de ce cadre : https://www.ssi.gouv.fr/entreprise/reglementation/cybersecurity-act-2/le-cadre-de-certification-europeen/.