EU plans cybersecurity overhaul to block foreign high-risk suppliers

Renforcement de la Cybersécurité Européenne contre les Fournisseurs à Risque

La Commission européenne propose une nouvelle législation visant à renforcer la sécurité des réseaux de télécommunications en Europe. Cette initiative fait suite à l’application jugée insuffisante des recommandations volontaires sur la sécurité 5G de 2020. Le nouveau cadre législatif habiliterait la Commission à réaliser des évaluations de risques à l’échelle de l’UE et à imposer des restrictions ou des interdictions sur certains équipements utilisés dans les infrastructures critiques. Les États membres évalueront conjointement les risques en tenant compte de l’origine des fournisseurs et des implications pour la sécurité nationale.

Cette réforme a pour but de mieux protéger les chaînes d’approvisionnement en technologies de l’information et de la communication (TIC) et de lutter plus efficacement contre les cyberattaques. L’accent est mis sur la sécurisation de la souveraineté technologique européenne et l’amélioration de la sécurité générale.

Points Clés :

• Proposition d’une nouvelle législation sur la cybersécurité par la Commission européenne.
• Objectif de sécuriser les réseaux de télécommunications et de défendre les infrastructures critiques.
• Mandat pour retirer les fournisseurs jugés à haut risque des réseaux mobiles européens.
• Renforcement des pouvoirs de la Commission pour les évaluations de risques et les restrictions.
• Évaluation conjointe des risques par les États membres.
• Revision de l’Acte sur la cybersécurité pour sécuriser les chaînes d’approvisionnement TIC.
• Simplification des procédures de certification pour les entreprises grâce à des schémas volontaires gérés par ENISA.
• Attribution de nouvelles missions à ENISA, notamment pour les alertes précoces, le signalement d’incidents et l’aide aux réponses aux attaques par ransomware.
• Mise en place de programmes de compétences en cybersécurité et d’une académie pour former la main-d’œuvre européenne.

Vulnérabilités :

Bien que l’article ne mentionne pas de CVE spécifiques, il met en évidence l’inquiétude concernant les fournisseurs issus de pays potentiellement peu fiables pour la sécurité nationale, citant implicitement des entreprises technologiques chinoises comme Huawei et ZTE comme exemples de préoccupations antérieures lors de la mise en place de la boîte à outils 5G. Le risque principal identifié est donc celui lié à la dépendance vis-à-vis de fournisseurs étrangers à haut risque, pouvant compromettre la sécurité des infrastructures critiques et la souveraineté technologique de l’UE.

Recommandations :

• Retirer les fournisseurs à haut risque des réseaux de télécommunications mobiles européens.
• Réaliser des évaluations de risques à l’échelle de l’UE concernant les fournisseurs de technologies critiques.
• Imposer des restrictions ou des interdictions sur les équipements de fournisseurs identifiés comme à haut risque.
• Renforcer la coopération entre les États membres pour l’évaluation des risques.
• Utiliser les schémas de certification volontaire gérés par ENISA pour réduire les charges réglementaires.
• Bénéficier des alertes précoces et du soutien d’ENISA pour la réponse aux incidents de cybersécurité.
• Développer la main-d’œuvre européenne en cybersécurité via des formations et académies dédiées.

Source