Le Parlement Européen a adopté un dispositif de certification en matière de sécurité pour les produits, processus et services.
Le règlement prévoit :
• Un dispositif européen de certification en matière de cybersécurité pour les produits, les processus et les services
• Une meilleure protection pour les consommateurs et des procédures plus simples pour les entreprises
• Davantage de pouvoir pour l’Agence de l’UE pour la cybersécurité
• Les cybermenaces de la Chine lors de l’installation des réseaux 5G doivent être traitées
Dans le même temps le Parlement Européen a exprimé sa vive préoccupation quant à la menace technologique chinoise.
Les députés demandent à la Commission et aux États membres de fournir des orientations sur la manière de lutter contre les cybermenaces et les vulnérabilités lors de l’acquisition d’équipements 5G, par exemple en diversifiant les équipements auprès de différents fournisseurs, en introduisant des processus d’acquisition en plusieurs phases et en mettant en place une stratégie pour réduire la dépendance de l’Europe vis-à-vis des technologies étrangères de cybersécurité.
Les députés européens demandent à la Commission de charger l’Agence de l’UE pour la cybersécurité, l’ENISA, d’élaborer un système de certification garantissant que le déploiement de la 5G dans l’UE respecte les normes de sécurité les plus strictes.
Le Conseil doit désormais approuver formellement le règlement, qui entrera en vigueur 20 jours après sa publication.
Guillaume Gouachon
Avocat au Barreau de Paris