Les télécommunications n’ont jamais été autant politisées qu’aujourd’hui. Alors que la Commission européenne présente des propositions pour une approche européenne coordonnée de la sécurité des réseaux 5G il est important de souligner que, dans le bastion européen de la protection des données, la technologie 5G repose sur la technologie d’un pays où la protection des données est piétinée.

La 5G offre un tout nouveau type de connectivité et promet d’énormes avantages pour l’Internet des objets. C’est une bonne chose, mais dans le même temps, les consommateurs européens doivent prendre conscience des risques potentiels de l’utilisation de certains fournisseurs d’infrastructures. Nous entendons quotidiennement parler de nouveaux cas importants de vol d’identité, de criminalité financière et d’autres formes d’attaques ou d’ingérence malveillante. Dans un monde dans lequel des États autoritaires se mêlent non seulement de la vie privée de leurs propres citoyens, mais aussi de ceux de l’étranger, nous avons une responsabilité de nous intéresser à cette question.

Les incidents énoncés ci-dessus prouvent que la sécurité des données des consommateurs et la protection de leur vie privée, ne sont pas prises suffisamment au sérieux. Certains fabricants et développeurs de logiciels ont tendance à se préoccuper surtout du prix et des aspects de leurs produits que les consommateurs apprécient immédiatement. Toutefois, il convient de leur rappeler que les consommateurs ont également de solides intérêts en matière de protection de la vie privée et de sécurité des données. Il y a une nécessité d’une réponse politique intelligente, qui inciterait les acteurs du marché à donner de l’importance à la sécurité des données des consommateurs, mais aussi d’atteindre cet objectif sans trop de complications, De distorsions du marché et de limitation du choix des consommateurs.

La question est donc de savoir comment faire ?

Il n’existe pas de solution miracle pour protéger la vie privée et la sécurité des données. Nous avons besoin d’un mélange de solutions et ce mélange changera probablement avec le temps. Il faut tout d’abord une saine concurrence entre les juridictions et entre les entreprises privées: cela reste le meilleur mécanisme pour découvrir les bons outils.

De plus, il ne faut surtout pas que les Etats se prononcent sur les meilleures technologies de l’information et de la communication. Au contraire, ils devraient adopter une neutralité technologique. L’exemple le plus actuel est celui de la bataille qui se déroule à Bruxelles pour choisir entre la 5G  et le Wi-Fi pour la question des voitures connectées. Dans l’Union européenne, la sécurité juridique fait malheureusement obstacle à une évolution rapide dans ce domaine : les autorités politiques imposent aux fabricants une technologie spécifique, à savoir le WiFi ou la 5G. Cependant, certains producteurs ont déjà investi dans l’un ou l’autre de ces deux projets et ne semblent pas disposés à céder un pouce tant qu’ils ne sont pas certains d’avoir perdu la bataille.

En réglementant les moyens technologiques que les producteurs devraient préférer, les États membres de l’UE ne se contentent pas seulement d’augmenter les  incitations au lobbying, mais ils rendent aussi des progrès faciles irréalisable. Cette immobilisation d’une technologie spécifique, en concurrence avec une autre, empêche la flexibilité des marchés des technologies émergentes et décourage l’investissement dans la recherche.

Actuellement, les règles juridiques (par exemple, l’art. 32 du RGPD) ne sont pas claires en ce qui concerne les normes de sûreté de la chaîne d’approvisionnement. Les règles communautaires et nationales en matière de sécurité électronique se contentent de dire qu’elles exigent simplement que des “mesures appropriées” soient prises.

Par exemple, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), dans ses lignes directrices à l’intention des PME stipule seulement que les personnes qui traitent des données à caractère personnel doivent s’assurer que que “les matériels et les logiciels sont obtenus par des fournisseurs de confiance et à la suite d’une demande officielle de procédures contractuelles”. Compte tenu des préoccupations, par exemple au sujet des attaques dans la chaîne d’approvisionnement ou même des vulnérabilités intentionnellement insérés par les fabricants, ceci est loin d’être suffisant et de fournir une norme efficace et juridiquement exécutoire.

L’introduction de la responsabilité des fabricants et des importateurs de matériel pour les failles de sécurité des produits qu’ils vendent devrait nécessiter de nouvelles règles juridiques.

La venue de la 5G sur le marché de la télécommunication est une bonne nouvelle. Le débat ne doit cependant pas être seulement infrastructurel et technologique, mais aussi s’adresser aux réelles craintes de vie privée des consommateurs.

Cet article a été publié par AGEFI Luxembourg.

Thanks for liking and sharing!