L'Union européenne (UE) se prépare à restreindre l’accès des fournisseurs "à haut risque issus de pays tiers" aux infrastructures critiques des États membres.
La Commission européenne a rendu public un plan qu'elle a élaboré afin d'accroître les capacités de sécurité des États membres face à la montée des cybermenaces.
Selon ce plan, les chaînes d'approvisionnement en technologies de l'information au sein de l'UE seront davantage sécurisées.
Délai de 36 mois
Un cadre de sécurité pour la chaîne d'approvisionnement des technologies de l'information et de la communication sera établi au sein de l'UE, selon une approche harmonisée, proportionnée et fondée sur les risques.
Dans ce contexte, les États membres de l'UE devront identifier et atténuer les risques dans les secteurs critiques.
Les réseaux de télécommunications mobiles européens devront obligatoirement être exempts de fournisseurs à haut risque issus de pays tiers. Les composants provenant d'entreprises figurant sur la liste des fournisseurs à haut risque devront être retirés dans un délai allant jusqu'à 36 mois.
L'entrée en vigueur de ces nouvelles mesures nécessite l'approbation du Parlement européen et des États membres.
Dans le cadre actuel de l'UE fondé sur le volontariat, les fournisseurs de télécommunications chinois Huawei et ZTE sont classés comme étant à haut risque.
