L’UE met en garde contre les menaces pour la sécurité 5G, sans nommer directement Huawei

Par Nick Gutteridge
14 octobre 2019 Mis à jour: 14 octobre 2019

Le 9 octobre, l’Union européenne (UE) a lancé un fort avertissement : les sociétés « soutenues par l’État » de pays « hostiles » pourraient infiltrer les réseaux 5G afin de paralyser le continent. Ceci est une référence à peine voilée à Huawei, le géant chinois des télécommunications.

Dans une évaluation conjointe de la menace, rédigée par des experts en sécurité de tous ses 28 pays membres, l’UE a déclaré que l’abus malveillant de la nouvelle technologie aurait un « impact négatif particulièrement grave et généralisé ».

L’UE a mis en évidence le risque que les prestataires « soient soumis à l’ingérence d’un pays non membre de l’UE » où il existe des « liens forts entre le fournisseur et le gouvernement » qui pourraient « exercer toute forme de pression » sur lui.

Le rapport n’est pas allé jusqu’à nommer Huawei ou la Chine, car les hauts fonctionnaires européens l’ont refusé dans le but de « préserver la neutralité de notre approche ».

Toutefois, les termes dans lesquels les risques pour la sécurité ont été présentés montrent clairement que les pays de l’UE se réfèrent au géant des télécommunications Huawei soutenu par Pékin.

Le rapport indique que le plus grand risque représente les fournisseurs basés dans des pays « où il n’existe aucun système de contrôle législatif ou démocratique » et qui n’ont pas « d’accords de sécurité ou de protection des données » avec l’UE.

Il met en garde contre le fait que des acteurs hostiles pourraient utiliser « des failles de sécurité majeures, telles que celles résultant de processus de développement de logiciels inadéquats par les fournisseurs d’équipements » afin « d’insérer intentionnellement des portes dérobées (backdoors) dans les produits ».

Cela pourrait être utilisé pour pirater n’importe quel nombre d’appareils qui seront connectés au réseau 5G – allant de conteneurs d’expédition et de capteurs climatiques jusqu’aux smartphones ou même les appareils ménagers – pour « attaquer le réseau » et le surcharger.

Sir Julian King, commissaire européen chargé de la sécurité, a déclaré que le rapport était « un signal au marché » que de telles menaces seraient prises au sérieux et que l’acquisition de 5G « n’est pas comme acheter une voiture, c’est comme adhérer à un club ».

« Le 5G sera la tuyauterie numérique de nos sociétés. Il véhiculera des informations très sensibles et concernera de nombreux aspects : non seulement la façon dont nous gérons nos économies, mais aussi la façon dont nous vivons notre vie », a-t-il souligné.

M. King a défendu la décision de l’UE de ne pas nommer la Chine ou Huawei dans le rapport, affirmant que l’UE ne voulait pas « mettre la charrue avant les bœufs », mais qu’elle ne pouvait pas être accusée « d’éviter ces problèmes ». C’est différent de l’approche américaine à l’égard du géant chinois des télécommunications. Les États-Unis ont déjà interdit Huawei de leur réseau 5G et ont lancé une série d’accusations à son encontre.

M. King a également mentionné que Bruxelles donnera suite à l’évaluation de la menace plus tard cette année par le biais d’une « boîte à outils » selon les mesures proposées que les États membres devraient prendre pour protéger la sécurité du continent.

Huawei a déjà été mis sur la liste noire par les États-Unis, qui ont proposé à l’UE de suivre leur exemple après avoir qualifié cette société de menace pour leur sécurité nationale. Cependant, les fonctionnaires européens ont suggéré que l’UE adopterait une approche différente à l’égard de ce géant de la technologie.

Huawei a nié à plusieurs reprises avoir utilisé des portes dérobées dans sa technologie afin d’espionner ses clients. En mai dernier, le journal néerlandais Volkskrant a rapporté que les autorités de La Haye enquêtaient sur Huawei à ce sujet.

RECOMMANDÉ