Le Réseau 5G : une innovation à prendre avec des pincettes !
Le déploiement de la 5G s’annonce comme une révolution technologique, cela dit il s’accompagne d’interrogations d’ordre juridique.
La 5G ne diffère de la 2G, 3G ou 4G qu’en son énorme capacité de partage de données : plusieurs gigabits de données par seconde, c’est dix fois plus que pour la 4G. Si la multiplication d’antennes de relais 5G a créé des inquiétudes vis-à-vis de la santé publique, débat déjà tranché favorablement par l’OMS, c’est au niveau de la protection des données personnelles que la 5G doit encore faire ses preuves. En effet, en plus d’un nombre inédit de données traitées, la 5G se présente comme le réseau de l’intelligence artificiel et des logiciels autonomes.
Avec une multitude d’agents, qui porte la responsabilité en cas de manquement à la protection des données? De plus, comment garantir une sécurité homogène ?
Enfin, la conciliation des intérêts commerciaux des différents acteurs et la sécurité nationale des États pose un problème auquel l’Union Européenne s’est penchée depuis mars 2019.
En effet, en mars 2019, l’Union Européenne constate que la 5G pose un risque en matière de cybersécurité : dans le cas d’une faille, la sécurité nationale des États membres pourrait être grandement affectée du fait du nombre sans précédent de données qui circulent en très peu de temps.
Dans une recommandation, la Commission européenne encourage les États membres à identifier au sein de leurs territoires respectifs les risques majeurs que pourraient poser ce nouveau réseau afin de mettre en place une politique pour la cybersécurité homogène, s’en suit le rapport sur l’évaluation coordonnée pour l’UE des risques liés à la cybersécurité des réseaux de cinquième génération (5G). En avril 2020, les États membres négocient des mesures clés approuvées par la Commission.
La boite à outils en matière de cybersécurité aborde :
les réglementations sur les télécommunications et la cybersécurité;
la coordination en matière de normalisation et de certification à l'échelle de l’UE ;
le cadre de filtrage des investissements directs étrangers afin de protéger la chaîne d'approvisionnement de la 5G européenne ;
les instruments de défense commerciale ;
les règles de concurrence ;
les procédures de passation des marchés publics, en veillant à ce que les aspects liés à la sécurité soient dûment pris en compte ;
les programmes de financement de l'UE, en veillant à ce que les bénéficiaires respectent les exigences de sécurité applicables.
Les États membres ont donc convenus de renforcer les exigences de sécurité, d'évaluer les profils de risque des fournisseurs, d'appliquer des restrictions utiles aux fournisseurs considérés comme à haut risque, y compris de procéder aux exclusions nécessaires pour les actifs essentiels considérés comme critiques et sensibles (comme les fonctions de cœur de réseau), et de mettre en place des stratégies pour assurer la diversification des fournisseurs.
En France, la loi sur la sécurité de la 5G qui impose une autorisation au préalable des autorités publiques avant l’installation des équipements radio électriques, reprenait déjà ces dispositions.
Pour ce qui est de la protection des données personnelles au niveau des particuliers et des entreprises, la fédération française des télécoms assure que le RGDP s’appliquera de la même manière que pour les réseaux 3G ou 4G.
Cela dit, le nombre sans précédent de données traitées, l’intelligence artificielle et surtout, les applications nécessitants le recueil de données en permanence pourrait rendre très vite le réseau 5G très invasif.
Afin d’éviter ceci, il est recommandé aux entreprises de conduire une évaluation pousser des risques et des menaces de que posent la 5G pour leur utilisation, notamment une analyse d’impact pour chaque nouveau service. Également, il est important de comprendre et de bien délimiter le cadre légal dans lequel l’entreprise agit.
Enfin, la transparence et la garantie d’un système de protection des données et de sécurité homogène prend d’autant plus d’importance.
Bien que le réseau de 5e génération ne soit pas encore effectif partout, et reste pour la majeure partie en phase d’implantation, il demande déjà un renforcement des mesures de sécurité des données, il convient alors d’agir avec grande prudence concernant cette innovation !
Si vous avez besoin des conseils sur votre technologie, application, site ou plateforme et l’éventuel impact de la 5G sur vos obligations en tant que responsable de traitement ou en tant que sous-traitant aux fins du RGPD, n’hésitez pas à nous contacter !
Article rédigé par Ornella Kono-n'taba, septembre 2020 / Photo de couverture : Shahadat Rahman sur Unsplash