Les équipements médicaux figurent désormais parmi les infrastructures critiques que l’Union européenne entend protéger contre les fournisseurs étrangers jugés à haut risque. Dans une proposition de loi présentée mardi, la Commission européenne prévoit un cadre juridique permettant d’interdire certains acteurs étrangers non seulement des réseaux mobiles, mais aussi de secteurs sensibles tels que la santé, l’énergie, l’eau, le cloud computing, les drones et le spatial.

Cette nouvelle loi sur la cybersécurité ne se limite donc pas à la 5G. Elle s’applique explicitement aux infrastructures TIC utilisées dans les équipements médicaux, un domaine où la dépendance technologique et les risques de cyberattaques sont de plus en plus scrutés. Des analyses de risques devront être menées pour déterminer, sur la base de plusieurs critères, quels pays et entreprises pourraient constituer une menace pour la sécurité et quels composants critiques doivent être protégés. Les entreprises identifiées comme présentant un risque élevé ne seront alors plus autorisées à fournir ces composants, et les équipements existants devront être remplacés dans un délai de trois ans.

Dans ce cadre élargi, la Commission souhaite également autoriser l’interdiction des fournisseurs étrangers d’infrastructures de télécommunications mobiles présentant des risques importants pour la sécurité. Aucun pays ni entreprise n’a été nommément cité, mais les sociétés chinoises Huawei et ZTE sont sous le feu des critiques depuis un certain temps.

Il y a trois ans, la Commission avait recommandé d’exclure Huawei et ZTE des réseaux 5G en raison des risques particuliers qu’elles présentent pour la sécurité, mais seuls treize États membres ont pris des mesures en ce sens jusqu’à présent. Plusieurs pays hésitent, notamment parce que les fournisseurs chinois sont généralement moins chers.

« L’approche volontaire n’ayant pas fonctionné, nous proposons de rendre obligatoire l’exclusion des fournisseurs à haut risque de nos réseaux 5G », a expliqué la vice-présidente Henna Virkkunen. En Belgique, tous les opérateurs de télécommunications ont opté pour des fournisseurs européens pour le déploiement de leurs réseaux 5G. Comme l’indique le BIPT (Institut des communications post-terme), l’approbation ministérielle est également requise depuis 2023 pour l’ajout de nouveaux composants ou services aux réseaux. Dans les faits, aucune demande d’autorisation concernant Huawei ou ZTE n’a encore été déposée.

Dans un contexte de tensions géopolitiques, le recours aux technologies étrangères dans les infrastructures critiques est de plus en plus remis en question. Pour la Commission, la cybersécurité ne relève plus uniquement de considérations techniques.

« Il s’agit d’une étape importante pour préserver notre souveraineté technologique européenne et garantir une sécurité renforcée pour tous », a déclaré M. Virkkunen. La Finlandaise a souligné que les cyberattaques, les rançongiciels et l’espionnage sont devenus monnaie courante et font souvent partie intégrante de la guerre hybride. Il ne s’agit pas seulement de « défis techniques, mais de risques stratégiques pour notre démocratie, notre économie et notre mode de vie ».