Le parlement européen adopte le Cybersecurity Act et veut lutter contre les menaces chinoises

Les eurodéputés ont adopté le règlement sur la cybersécurité, mardi 12 mars. Dans le même temps, ils ont publié une résolution pour lutter contre les cybermenaces et les risques engendrés par la croissance technologique de la Chine.
parlement
Parlement européen FREDERICK FLORIN / AFP

À Strasbourg, les députés ont adopté le règlement européen sur la cybersécurité, mardi 12 mars, en session plénière. Voté par une large majorité (586 voix pour et 44 contre), ce dispositif de certification s’appliquera aux produits, processus et services vendus dans les pays de l’Union Européenne (UE). Ce « Cybersecurity Act » -premier du genre- promet une meilleure protection pour les consommateurs et des procédures plus simples pour les entreprises.

Pour cela, les eurodéputés ont accordé davantage de pouvoir pour l’Agence de l’UE pour la cybersécurité (ENISA), dont le mandat est désormais permanent et les ressources augmentées.

 « Cette législation est une pierre angulaire pour que l’Europe devienne un acteur mondial en matière de cybersécurité. Les consommateurs ainsi que l’industrie doivent pouvoir faire confiance aux solutions informatiques », se réjouit la rapporteure allemande du réglement, Angelila Niebler.

Le règlement [PDF] doit maintenant être approuvé formellement par le Conseil européen, prévu les 21 et 22 mars prochains.

Un focus sur les « cybermenaces » de la Chine et la 5G

Le Parlement européen a également exprimé les inquiétudes que suscitent la Chine et le déploiement des réseaux 5G. Dans une résolution [PDF], les parlementaires ont appelé à « une action au niveau de l’UE concernant les menaces en termes de sécurité liées à la présence technologique croissante de la Chine » sur le territoire européen, selon le communiqué officiel.

Une législation supranationale permettrait de lutter contre les récentes allégations de « portes dérobées permettant aux autorités et aux fabricants chinois d’accéder sans autorisation aux données et aux télécommunications à caractère personnel » au travers de leurs équipements 5G.

Mais les députés en appellent surtout à la Commission européenne et aux États membres pour réduire les vulnérabilités en matière de cybersécurité. Par exemple, « en diversifiant les équipements auprès de différents fournisseurs, en introduisant des processus d'acquisition en plusieurs phases et en mettant en place une stratégie pour réduire la dépendance de l'Europe vis-à-vis des technologies étrangères de cybersécurité », détaille le communiqué.

Le Parlement européen exhorte la Commission de charger l'ENISA d'élaborer un « système de certification garantissant que le déploiement de la 5G dans l'UE respecte les normes de sécurité les plus strictes ». Sans pour autant donner beaucoup plus de détails sur les critères de contrôle.

Il faut dire qu'il est encore trop tôt pour connaître la teneur précise des risques. Si l’arrivée imminente de la 5G est source d'angoisse au sein des gouvernements nationaux ou dans les institutions européennes, sa sécurité relèvera beaucoup des opérateurs mobiles et de son implémentation.