Mardi, les députés réunis en session plénière à Strasbourg ont adopté le dispositif de certification en matière de sécurité pour les produits, processus et services, tout en exprimant son inquiétude face à la menace technologique chinoise. Adopté par 586 voix pour, 44 contre et 36 abstentions, le règlement européen sur la cybersécurité crée le premier dispositif européen de certification en matière de cybersécurité afin de garantir que les produits, les processus et les services vendus dans les pays de l’UE soient conformes aux normes de cybersécurité. Intervenant à l’issue du vote, la rapporteure Angelika Niebler (PPE, DE) relevait que «ce succès permettra à l’UE de faire face aux risques de sécurité dans le monde numérique pour les années à venir». Et celle-ci d’ajouter: «Cette législation est une pierre angulaire pour que l’Europe devienne un acteur mondial en matière de cybersécurité. Les consommateurs ainsi que l’industrie doivent pouvoir faire confiance aux solutions informatiques».
Le Parlement a également adopté une résolution appelant à une action au niveau de l’UE concernant les menaces en termes de sécurité liées à la présence technologique croissante de la Chine dans l’UE. Les députés ont exprimé leur vive inquiétude face aux récentes allégations selon lesquelles des équipements 5G pourraient avoir intégré des portes dérobées permettant aux autorités et aux fabricants chinois d’accéder sans autorisation aux données et aux télécommunications à caractère personnel dans l’UE.
Les députés craignent également que les fournisseurs d’équipements de pays tiers ne présentent un risque pour la sécurité de l’UE en raison des lois de leur pays d’origine qui obligent toutes les entreprises à coopérer avec l’État pour protéger une définition très large de la sécurité nationale, même en dehors de leur propre pays. Les lois chinoises sur la sécurité de l’État ont en particulier déclenché des réactions dans divers pays, allant d’évaluations de sécurité à des interdictions catégoriques.
Les députés demandent à la Commission et aux États membres de fournir des orientations sur la manière de lutter contre les cybermenaces et les vulnérabilités lors de l’acquisition d’équipements 5G, par exemple en diversifiant les équipements auprès de différents fournisseurs, en introduisant des processus d’acquisition en plusieurs phases et en mettant en place une stratégie pour réduire la dépendance de l’Europe vis-à-vis des technologies étrangères de cybersécurité.
Ils exhortent également la Commission à charger l’Agence de l’UE pour la cybersécurité, l’ENISA, d’élaborer un système de certification garantissant que le déploiement de la 5G dans l’UE respecte les normes de sécurité les plus strictes.
Le règlement européen sur la cybersécurité, qui a déjà fait l’objet d’un accord informel avec les États membres, souligne l’importance de la certification des infrastructures critiques, notamment les réseaux énergétiques, l’eau, l’approvisionnement en énergie et les systèmes bancaires, en plus des produits, processus et services.
Le règlement européen sur la cybersécurité prévoit également un mandat permanent et davantage de ressources pour l’Agence européenne de cybersécurité, l’ENISA.
Le Conseil doit désormais approuver formellement le règlement, qui entrera en vigueur 20 jours après sa publication.
La résolution sur la présence informatique chinoise dans l’UE sera transmise à la Commission et aux États membres.
Photo: Angelika Niebler / Copyright © European Union 2019 – Source: EP / Auteur: Michel Christen