Brigitte Liso
Question N° 16678 au Ministère de l'économie
Question soumise le 5 février 2019
Mme Brigitte Liso attire l'attention de M. le ministre de l'économie et des finances sur la perspective de mise en place de la 5G en France, à partir de 2020. Elle permettra le développement exponentielle des données à partir d'algorithmes complexes via notamment l'internet des objets. Considéré comme la troisième évolution de l'internet, baptisé web 3.0, cette avancée technologique fait craindre une moindre protection des données personnelles en cas d'appropriation exclusive des filtres numériques par des entités (gouvernementales ou privées). Il peut y avoir en effet des portes dérobées permettant d'inspecter le contenu des communications personnelles. Cela rend la maîtrise des réseaux particulièrement stratégique. Il est donc essentiel de garder un regard sur ce marché des télécommunications et de la téléphonie. Afin de le sécuriser, la France doit élaborer ses propres solutions sans retarder le développement du réseau. C'est pourquoi elle lui demande de bien vouloir lui préciser l'état de sa réflexion à ce sujet.
Réponse émise le 3 mars 2020
La sécurité et la résilience des réseaux de communications électroniques fixes et mobiles est un point d'attention important pour le Gouvernement. Le cadre juridique prévu dans le code pénal permet déjà un contrôle des équipements qui constituent le cœur de ces réseaux. En effet, l'article 226-3 du code pénal punit de 5 ans d'emprisonnement et de 300 000 euros d'amende la « fabrication, l'importation, l'exposition, l'offre, la location ou la vente » (opérations ci-après dénommées « commercialisation » pour plus de lisibilité), ainsi que la détention, de tout dispositif « de nature à permettre » une atteinte au secret des correspondances électroniques (226-15) ou à la vie privée (226-1), dès lors que ces opérations sont réalisées en l'absence d'autorisation. Les articles réglementaires associés distinguent une autorisation pour les opérations de commercialisation (article R. 226-3), et une autre pour l'acquisition et la détention des dispositifs concernés (R. 226-7). Les deux autorisations sont délivrées par le Premier ministre (par délégation, par le directeur général de l'ANSSI). Au titre du code des postes et des communications électroniques et notamment de ses articles L. 33-1 a) et b) et D. 98-5, les opérateurs sont également tenus de respecter un certain nombre d'obligations en matière de sécurité des réseaux et de respect du secret des correspondances. Toutefois, au regard de l'importance croissante prise par les réseaux mobiles, et notamment dans le futur par la 5G et les nouveaux usages qu'elle permettra, le Gouvernement a jugé nécessaire d'apporter des évolutions au cadre juridique existant. La loi n° 2019-810 visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l'exploitation des réseaux radioélectriques mobiles a ainsi été promulguée le 1er août. Elle répond à un besoin de sécurisation des réseaux de communications électroniques qui va devenir plus prégnant avec le déploiement de la 5G, qui accroît les risques en matière de cybersécurité du fait : (1) des spécificités techniques de la 5G (gestion dynamique du réseau d'accès, introduction d'unités de traitement d'information aux bornes du réseau – edge computing) et (2) des cas d'usage de la 5G pour des domaines industriels, pour certains critiques (e.g. véhicule connecté / autonome, industrie du futur, réseaux d'énergie, etc). Cette loi vise donc à établir un dispositif d'autorisation préalable à l'exploitation des équipements de réseaux mobiles 5G. Ainsi, préalablement à toute activité d'exploitation de certains équipements radioélectriques 5G, les opérateurs télécoms désignés opérateurs d'importance vitale, devront adresser une demande d'autorisation d'exploitation au Premier ministre. Le secrétariat général de la défense et de la sécurité nationale (SGDSN) mènera l'instruction de la demande avec l'appui technique de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Celle-ci sera fondée sur l'analyse de critères objectifs de nature technique et non technique. L'objectif étant de s'assurer que l'exploitation de l'équipement ne constitue pas un risque pour la défense et la sécurité nationales. Le Gouvernement a veillé à ce que ce nouveau cadre juridique ne vise aucun équipementier en particulier car des vulnérabilités peuvent être constatées chez chacun d'entre eux et il convenait de mettre en place des contrôles appropriés. Le décret n° 2019-1300 du 6 décembre 2019 relatif aux modalités de l'autorisation préalable de l'exploitation des équipements de réseaux radioélectriques prévue à l'article L. 34-11 du code des postes et des communications électroniques a été publié au Journal officiel du 7 décembre 2019. Il fixe également les conditions dont pourront être assorties les décisions du Premier ministre afin de garantir la sécurité et la défense nationale. Il est accompagné de l'arrêté du 6 décembre 2019 fixant la liste des appareils prévue par l'article L. 34-11 du code des postes et des communications électroniques listant les appareils dont l'exploitation sera soumise à autorisation du Premier ministre. Le Gouvernement sera par ailleurs très attentif à ce que ce nouveau régime de contrôle soit mis en œuvre sans créer de surcharge administrative qui obèrerait le déploiement des réseaux.
Aucun commentaire n'a encore été formulé sur cette question.