Question écrite de
Mme Dominique BILDE
-
Commission européenne
Objet: Risques sécuritaires associés à Huawei
L’inspecteur de cybersécurité du Royaume-Uni a affirmé le 28 mars 2019 avoir identifié des problèmes techniques graves de nature à poser de nouveaux risques concernant la société chinoise Huawei1.
Ces inquiétudes avaient été confortées par le commissaire européen Andrus Ansip qui, dans des propos rapportés le 7 février 20182, avait souligné que l’Union européenne devrait être inquiète au sujet de Huawei ainsi que d’autres sociétés chinoises.
Ces déclarations interviennent dans un contexte de tensions relatives au déploiement de la 5G dans l’Union européenne, en dépit des inquiétudes exprimées par les États-Unis. Selon le New York Times3 de nouvelles lois de sécurité chinoises exigent que Huawei et d’autres sociétés fournissent des informations aux services de renseignements.
1. La Commission européenne entend-elle protéger les institutions européennes et notamment les membres de leur personnel de possibles risques sécuritaires associés aux équipements Huawei?
2. Quelle est la position de la Commission sur la participation de Huawei et d’autres entreprises chinoises dans le déploiement de la 5G dans l’Union européenne?
1 https://www.latimes.com/business/technology/la-fi-huawei-british-security-chinese-telecom-20190328-
story.html
2 https://www.reuters.com/article/us-eu-china-huawei/europe-should-be-afraid-of-huawei-eu-tech-official-says-
idUSKBN1O611X
3 https://www.nytimes.com/2019/03/17/us/politics/huawei-ban.html
Réponse donnée par Mme Gabriel au nom de la Commission européenne
(30 septembre 2019)
La Commission a mis en œuvre, en étroite coopération avec l'équipe d'intervention en cas d'urgence informatique pour les institutions, organes et agences de l'Union européenne (CERT-EU), toutes les mesures de sécurité requises pour se protéger elle-même et protéger son personnel de tout risque lié à la cybersécurité. Lorsqu'elle acquiert des équipements, la Commission respecte les principes des directives de l'UE en matière de marchés publics (4) (en particulier la transparence, la concurrence ouverte et loyale, etc.), tout en garantissant le niveau de sécurité le plus élevé.
Le 26 mars 2019, la Commission a adopté une recommandation (5) portant sur les aspects de la 5G touchant à la cybersécurité au niveau européen. À la suite de cette recommandation, la plupart des États membres de l'UE ont présenté des évaluations des risques au niveau national. Ces évaluations seront le point de départ de la phase suivante, une évaluation des risques à l'échelle de l'UE, qui devrait être réalisée d'ici octobre 2019. Au plus tard le 31 décembre 2019, le groupe de coopération sur la sécurité des réseaux et des systèmes d'information (SRI) devrait convenir d'une panoplie de mesures d'atténuation. Toutefois, chaque État membre reste responsable de la mise en œuvre de mesures spécifiques liées au déploiement de la 5G.
La recommandation de la Commission ne s'adresse pas à des fournisseurs ou à des pays spécifiques, mais porte sur les menaces en matière de cybersécurité qui résultent de facteurs techniques et non techniques. En mars 2019, la Commission a lancé un processus objectif visant à mettre en place une approche européenne commune pour aider les États membres à recenser les menaces et les vulnérabilités et à atténuer les risques.
La Commission a également lancé un observatoire européen de la 5G afin de suivre l'évolution du marché, y compris les essais et autres mesures prises par les parties prenantes du secteur et les États membres dans le cadre du déploiement de la 5G en Europe.
⋅1∙ https://www.latimes.com/business/technology/la-fi-huawei-british-security-chinese-telecom-20190328-story.html
⋅2∙ https://www.reuters.com/article/us-eu-china-huawei/europe-should-be-afraid-of-huawei-eu-tech-official-says-idUSKBN1O611X
⋅3∙ https://www.nytimes.com/2019/03/17/us/politics/huawei-ban.html
⋅4∙ Directive 2014/24/UE du Parlement européen et du Conseil du 26 février 2014.
⋅5∙ Recommandation (UE) 2019/534 de la Commission sur la Cybersécurité des réseaux 5G.