Propos liminaires du Commissaire Thierry Breton : EU Toolbox/ 5G

Source: European Commission (EC) i, published on Thursday, January 30 2020.

Le sujet de la sécurité des réseaux 5G a été pris en main par les États membres (EM), et ce depuis l'année dernière. Je rappelle les dates : en mars 2019, il y a eu d'abord une communication du Parlement, puis ensuite, le Conseil qui se réunit et décide qu'il faut avoir une vue coordonnée sur la 5G. D'un côté les risques et de l'autre côté, les solutions à y apporter. Et enfin, le 22 mars 2019, la Commission qui est saisie pour assister les EM. Et ce qui est très important, c'est d'avoir de façon coordonnée, un premier travail qui évalue les risques.

Pourquoi ce travail sur la 5G, alors que nous ne l'avons pas eu pour la 2G, la 3G ou le GSM?

Tout simplement parce que la 5G est une architecture complètement nouvelle en matière des télécommunications et qui va avoir à gérer l'horizon 2023 et 2024 des pans entiers de notre économie : les hôpitaux, les infrastructures, les transports ou les réseaux d'énergie. Tout cela sera rendu possible par le déploiement de la 5G. Evidemment, ces éléments concernent pour beaucoup d'entre eux la souveraineté et la responsabilité des États.

C'est la raison pour laquelle les États membres se sont mis ensemble pour dire qu'il ne s'agissait plus uniquement de communications de bout en bout, mais c'est quelque chose de beaucoup plus important pour le déploiement des technologies nouvelles et des conséquences d'un point de vue industriel, mais au-delà de ça, aussi sur la société, donc il faut qu'on ait une vision plus coordonnée des risques.

Le travail sur les risques a été fait, par la Commission Juncker, et par Mariya Gabriel, qui a piloté tout ce projet, et une première évaluation très précise des risques a été arrêtée et approuvée par l'ensemble des EM en octobre 2019, avec deux catégories, des risques stratégiques : défendre l'équipementier qui pourrait avoir des relations avec des États tiers, mais qui ne serait pas dans l'intérêt de l'Union ; le fait d'être trop dépendant aussi d'un seul fournisseur, et puis des éléments techniques liés au déploiement du réseau et de l'architecture 5G sur le cœur des logiciels - ces derniers sont les plus importants, et les plus complexes au monde aujourd'hui, ce sont des milliers de kilomètres de codes. Quand on parle de milliers de kilomètres de codes, il y a toujours des erreurs, et c'est tellement important qu'il faut toujours les recharger parfois plusieurs fois par mois, avec évidemment des risques en fonction des lieux où ils sont réalisés.

Nous savons que certains pays, notamment les États-Unis et la Chine ont des législations sur les données qui peuvent autoriser des équipementiers ou des intervenants à donner accès à leurs États. Ceci n'est évidemment pas compatible avec l'intérêt de nos entreprises.

D'autres risques techniques sont liés au déploiement de milliers d'antennes pour le réseau 5G, d'abord dans un premier temps dans la 5G dite non standalone - c'est-à-dire une accélération de débit - et puis à l'horizon 2023, de l'intelligence qui sera désormais mis au pied de chacune des antennes qui permettra de communiquer dans un environnement spécifique, qui par exemple, pour fournir des services dans une usine complétement numérisée, qui pour gérer un hôpital, ou pour gérer des infrastructures critiques dans une ville, etc.

Cela signifie qu'il y a des éléments très spécifiques à cette analyse de risques, qui a été parfaitement identifiée et approuvée par l'ensemble des parties prenantes (évidemment les États membres), qui ont contribuées et tous ceux qui devront déployer ces réseaux au mois de septembre.

Ensuite, le travail a continué et à la fin de la présidence finlandaise et début de la présidence croate, les EM ont fini par s'accorder sur des remèdes très précis à apporter pour répondre à ces risques qui ont été identifiés. Ce sont les États membres qui ont travaillé sur ces remèdes, même si la Commission a tenu la plume à leur demande, mais ce sont les EM qui ont chacun dit face à tel risque, voici la proposition. Tout ceci figure précisément dans la boite à outils.

Un point reste très important : ils sont basés sur des critères objectifs, il n'y a aucune autre arrière-pensée. La Commission ne dira jamais qu'à travers cette approche, on cible tel ou tel pays, ceci n'est pas notre rôle. En revanche, nous avons veillé dans le dialogue singulier que nous avons eu avec les États membres à ce que la boîte à outils et la communication qui va avec soit inscrite dans le temps long ; elle est censée donner de la lisibilité à tous les acteurs. Ce n'est donc pas seulement une communication opportuniste pour répondre à un seul sujet, il s'agit de lignes, de guidelines une toolbox qui a été conçue pour s'inscrire dans la durée tout au long du déploiement de la 5G, et qui sera également utile pour les prochaines générations, 6G, qu'il faudra peut-être mettre à jour. Mais les EM et la commission, nous nous inscrivons dans un temps long.

Comme l'a dit Margrethe Vestager, en Europe, nous acceptons tout le monde. Tout le monde est le bienvenu, mais nous avons des règles. Et ce qui est très important, sur les réseaux de télécommunications, ces règles sont très claires, exigeantes, et seront désormais mises en place par les États membres.

Nous ne sommes pas en retard. J'entends dire ici ou là que l'Europe serait éventuellement en retard. Cela m'agace quelque peu. Ce sont des sujets que je connais un peu dans un passé que j'ai oublié, mais qui reste présent au fond de moi-même. Dans ce passé, je peux vous dire que l'Europe n'est pas en retard en matière de déploiement de réseaux. C'est tellement vrai qu'aujourd'hui qu'il y a un nombre relativement important d'acteurs mondiaux en matière d'équipements de télécommunication, mais enfin je constate que sur les brevets essentiels (cœur de la recherche en 5G), plus de 55% des brevets sont détenus par des entreprises européennes. Vous avez 30% pour la Chine, 15% à peu près ou un peu moins pour les Etats-Unis. On comprend donc bien cette technologie. On a beaucoup investi et on peut la déployer. C'est également tellement vrai que quand je regarde les industriels aujourd'hui sur la planète, on en a plusieurs en Europe, qui jouent un rôle très important dans le déploiement de ces réseaux, y compris la 5G.

Aujourd'hui dans les commandes de déploiement du réseau 5G à venir, non standalone puis ensuite standalone, plus de 50% sont passés par des industriels européens. Donc non, nous ne sommes pas en retard, et oui, nous avons les compétences en Europe. Ce qui nous permet par exemple de répondre en particulier à l'une des recommandations exprimées par les EM, qui est en permanence d'avoir plusieurs fournisseurs et par opérateur, mais également par pays.

Je terminerai par mon dernier point : à la Commission, nous disons que pour peu qu'un opérateur ou un industriel réponde à ces recommandations, il est bien entendu le bienvenu en Europe, dans tous les segments qui conviennent, que ce soit le core, les non standalones ou les standalones intelligents. Certains pourront le faire et d'autres non, mais les conséquences en seront tirées.

Au-delà de cela, la Commission et les EM ont donné cette toolbox qui permet d'avoir une action coordonnée en Europe sur les aspects de sécurité. Car c'est l'angle sécuritaire qui nous a permis encore une fois de tous nous réunir, les États membres, autour de cette question. Et pour précisément mettre en œuvre cette élément de sécurité, ce qui est absolument essentiel, c'est que plusieurs acteurs seront concernés, les États membres vont désormais appliquer des recommandations, mais d'un autre côté, il y a les opérateurs de télécommunications, car aujourd'hui - j'ai connu un temps où chez les opérateurs de télécommunications, les décisions d'un choix d'un équipementier étaient généralement laissées aux directions techniques. Mais désormais, compte tenu de la criticité de la 5G impliquée par les choix, je suis convaincue qu'après la RGPD, qui a mis maintenant l'emphase sur les conseils d'administration et sur la responsabilité des entreprises des conseils et de leurs administrateurs quant à la vérification du bon usage des données, là aussi, la responsabilité des conseils d'administration et des administrateurs sera de choisir un équipementier qui répond à ces critères, faute de quoi les risques ont été identifiés et c'est la responsabilité d'un conseil d'administration de vérifier que la solution qui a été choisie réduise les litiges et les annule.

Cela est également vrai pour les industriels qui vont utiliser ces réseaux - je parlais des villes, des hôpitaux par exemple - quand ils iront eux-mêmes, au bout de la chaine, choisir les opérateurs de télécommunication qui vont fournir ces usages absolument massifs. À l'horizon 2030, ce sont 500 milliards d'objets connectés sur la planète qui seront reliés entre eux par notamment le déploiement de la 5G.

Et donc ceux qui vont opérer au bout de la chaine devront choisir des opérateurs de télécommunication qui répondront bien aux risques qui leur auront bien permis de limiter leurs propres responsabilités à eux. C'est pour cela que je suis très impressionné par le travail fait par la précédente Commission et par les EM, et dont nous héritons avec Margrethe Vestager. Nous avons là un corpus qui permet de régler à la fois le problème de la sécurité sur le déploiement de la 5G, et qui permet à ceux qui vont avoir à exploiter les opérateurs de télécommunication de savoir comment se comporter, et également aux industriels, in fine, de savoir qui choisir.