Commission européenne en Le deuxième rapport sur les progrès accomplis par les États membres dans la mise en œuvre de la boîte à outils de l’UE pour la cybersécurité 5G évalue la période à partir de janvier 2020, date à laquelle la boîte à outils a été publiée pour la première fois. Cela fait donc plus de trois ans que les pays membres ont eu la possibilité de durcir les règles et de réduire leur dépendance vis-à-vis des fournisseurs à risque. Bien que le rapport soit rédigé dans un langage relativement diplomatique, il est clair que les auteurs de la boîte à outils n’ont pas eu beaucoup de raisons d’être satisfaits.

La boîte à outils de l’UE est un document complet contenant un large éventail d’actions stratégiques, techniques et organisationnelles possibles, à la préparation desquelles toutes les autorités nationales de cybersécurité participent, y compris le Bureau national tchèque de la cybersécurité (NÚKIB). Cependant, il ressort clairement des rapports de mise en œuvre que peu d’États pratiquent réellement les mesures de la boîte à outils. Seuls six pays appliquent des réglementations strictes, dont trois États baltes. La Suède a les règles les plus strictes, ayant exercé une option pour les opérateurs d’interdire explicitement les composants des entreprises technologiques chinoises Huawei et ZTE.

Le document donne aux pays la possibilité de qualifier certains fournisseurs de « risque élevé » et de leur refuser ainsi immédiatement l’accès à l’infrastructure nationale de télécommunications. La Commission européenne aurait pu espérer que les États membres utiliseraient plus fréquemment cet outil sur la Chine, mais c’est l’inverse qui s’est produit. Par conséquent, le rapport de mise en œuvre reconnaît que la plupart des pays se sont mis d’accord sur une conception minimaliste des règles recommandées. Dans la pratique, il semble qu’ils n’aient examiné de manière approfondie le fournisseur de composants que pour les parties les plus sensibles du réseau, soit qu’ils préparaient encore la législation, soit qu’ils ignoraient complètement les conseils de la Commission.

Il est clair que les gouvernements des pays membres considèrent ce qu’on appelle la réduction des risques, qui consiste à réduire rationnellement les risques, en particulier dans les parties clés du réseau, comme une stratégie plus rentable par rapport à la Chine. L’approche inverse est ce qu’on appelle le découplage, lorsque le pays décide de s’opposer complètement à la technologie chinoise, ce qui, bien sûr, dépend d’une croissance significative du côté des coûts. Ces discussions sont toujours en cours au niveau national, et pour l’instant on ne sait pas quel concept le gouvernement tchèque adoptera. Cependant, la tendance générale est que les politiciens abordent les propositions de règles et de mesures avec beaucoup plus de prudence (précisément par crainte d’une augmentation des coûts, qui crée alors des problèmes dans les budgets de l’État) que les représentants des autorités de cybersécurité et de la Commission européenne, qui, en revanche , appellent à des restrictions et aux restrictions les plus strictes possibles.

Le laxisme des États membres a également porté un coup au NÚKIB tchèque, qui s’est présenté comme l’un de ses principaux auteurs lors de la présentation de la boîte à outils de l’UE. « La République tchèque, avec la France, est l’un des principaux auteurs des documents approuvés. Au nom de la République tchèque, le cyber-attaché tchèque de l’Office national pour la cybersécurité et la sécurité de l’information Lukáš Pimper, qui est en charge de ce processus à Bruxelles, a participé à la réunion sur une série d’actions. ont déclaré les autorités en janvier 2020. Pimper elle-même n’est plus avec NÚKIB – elle travaille actuellement comme experte en réglementation de la sécurité chez la société française Ericsson, qui est l’un des plus grands acteurs européens de la 5G et un concurrent direct des géants chinois Huawei et ZTE, contre qui règles de la boîte à outils principalement traitées.