Procédure : 2019/2575(RSP)
Cycle de vie en séance
Cycle relatif au document : B8-0159/2019

Textes déposés :

B8-0159/2019

Débats :

Votes :

PV 12/03/2019 - 9.22

Textes adoptés :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0159/2019</NoDocSe>
PDF 143kWORD 49k

<TitreType>PROPOSITION DE RÉSOLUTION</TitreType>

<TitreSuite>déposée à la suite de déclarations du Conseil et de la Commission</TitreSuite>

<TitreRecueil>conformément à l’article 123, paragraphe 2, du règlement intérieur</TitreRecueil>


<Titre>sur les menaces pour la sécurité liées à la présence technologique croissante de la Chine dans l’Union et les actions possibles à l’échelle de l’UE pour les réduire</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}au nom du groupe S&D</Commission>

</RepeatBlock-By>

Voir aussi la proposition de résolution commune RC-B8-0154/2019

B8-0159/2019

Résolution du Parlement européen sur les menaces pour la sécurité liées à la présence technologique croissante de la Chine dans l’Union et les actions possibles à l’échelle de l’UE pour les réduire

(2019/2575(RSP))

Le Parlement européen,

 vu la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen[1],

 vu la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union[2],

 vu la proposition de règlement du Parlement européen et du Conseil relatif à l’ENISA, Agence de l’Union européenne pour la cybersécurité, et abrogeant le règlement (UE) nº 526/2013, et relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (règlement sur la cybersécurité), présentée par la Commission le 13 septembre 2017 (COM(2017)0477),

 vu la proposition de règlement établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination (COM(2018)0630),

 vu l’adoption de la nouvelle loi sur le renseignement national par le Congrès national du peuple chinois le 28 juin 2017,

 vu les déclarations du Conseil et de la Commission du 13 février 2019 sur les menaces pour la sécurité liées à la présence technologique croissante de la Chine dans l’UE et les actions possibles à l’échelle de l’UE pour les réduire,

 vu sa position adoptée en première lecture le 14 février 2019 sur la proposition de règlement du Parlement européen et du Conseil établissant un cadre pour le filtrage des investissements directs étrangers dans l’Union européenne[3],

 vu sa résolution du 12 septembre 2018 sur l’état des relations entre l’Union européenne et la Chine[4],

 vu la communication de la Commission du 14 septembre 2016 intitulée «Un plan d’action pour la 5G en Europe» (COM (2016)0588),

 vu sa résolution du 1er juin 2017 sur la connectivité internet pour la croissance, la compétitivité et la cohésion: société européenne du gigabit et 5G[5],

 vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données),

 vu l’article 123, paragraphe 2, de son règlement intérieur,

A. considérant que le réseau 5G est appelé à devenir l’épine dorsale de notre infrastructure numérique en garantissant la connectivité et la fourniture de données, tant dans notre vie quotidienne que dans les secteurs essentiels de l’économie que sont notamment les transports, l’énergie, la santé, la finance, les télécommunications, la défense, l’espace et le secteur de la sécurité;

B. considérant que le déploiement de la 5G en Europe devrait coûter entre 300 et 500 milliards d’euros, ce qui rendra ces réseaux difficiles à remplacer à court terme une fois qu’ils auront été déployés;

C. considérant que les infrastructures 5G ne sont proposées que par un nombre restreint d’entreprises originaires principalement de Chine et de l’Union européenne;

D. considérant qu’un certain nombre de pays tiers ont interdit le matériel 5G fabriqué en Chine ou prévoient de fixer des restrictions dans ce domaine;

E. considérant qu’à l’heure actuelle, aucun État membre de l’Union européenne n’a annoncé publiquement que ses réseaux de télécommunications présentaient des portes dérobées;

F. considérant que les États membres sont en train de mettre aux enchères le spectre pour faciliter le déploiement de la 5G avant le 31 décembre 2020, conformément au code des communications électroniques européen;

G. considérant que la loi chinoise sur le renseignement de 2017 exige des entités et des citoyens chinois qu’ils fournissent au gouvernement du pays un accès aux données privées pour des raisons de sécurité nationale ou d’intérêt national;

H. considérant que la loi chinoise sur la cybersécurité, entrée en vigueur le 1er juin 2017, dispose que les opérateurs de réseaux fournissent une assistance technique aux organes de sécurité de l’État dans le cadre de leurs activités;

I. considérant que des législations similaires ont été adoptées dans d’autres pays tiers, notamment aux États-Unis, avec la récente adoption du CLOUD Act («Clarifying Lawful Overseas Use of Data Act») qui oblige, sur simple ordonnance, les hébergeurs et datacenters à communiquer les données qu’ils stockent ou détiennent sur des ressortissants américains, et ce indépendamment de la localisation des serveurs,

J. considérant qu’en juin 2018, l’Union a engagé une procédure de règlement des différends auprès de l’Organisation mondiale du commerce, complétée en décembre 2018, contre les pratiques chinoises qui obligent les entreprises européennes à céder leurs technologies et leur savoir-faire sensibles si elles veulent investir en Chine;

1. se dit vivement préoccupé par les informations récentes selon lesquelles le matériel 5G mis au point par les entreprises chinoises prévoirait des portes dérobées permettant aux fabricants et aux autorités chinoises d’accéder, sans y être autorisés, aux données et aux télécommunications privées des citoyens et des entreprises de l’Union; estime que ces informations doivent faire l’objet d’une analyse et d’une enquête approfondies;

2. estime que la présence éventuelle de points faibles importants dans le matériel 5G développé par ces fabricants devrait également être évaluée et étudiée lors du déploiement des réseaux 5G dans les années à venir;

3. réaffirme que toute entité établie dans l’Union ou mettant des produits sur le marché unique, quelle que soit sa nationalité, doit se conformer à la législation de l’Union et des États membres et aux obligations en matière de droits fondamentaux, y compris en matière de respect de la vie privée, de protection des données et de cybersécurité;

4. réaffirme que toute entité fournissant des produits, des services et des procédés dans l’Union, quelle que soit sa nationalité, doit satisfaire aux critères de sécurité dès le stade de la conception, ce qui empêchera non seulement la mise en place de portes dérobées mais contribuera également à lutter contre les autres formes d’interférence avec le réseau, telles que les attaques par déni de service distribué (DDoS);

5. demande à la Commission de fournir d’urgence une réponse unique à ces nouvelles cybermenaces et vulnérabilités inhérentes aux réseaux de télécommunications de nouvelle génération; invite les États membres à informer la Commission de toute mesure nationale qu’ils entendent adopter afin de coordonner la réponse de l’Union et ainsi garantir des normes de cybersécurité particulièrement élevées dans l’ensemble de l’Union; rappelle qu’il importe de s’abstenir de mettre en place des mesures unilatérales disproportionnées qui fragmenteraient inutilement le marché unique;

6. estime que l’Union européenne devrait apporter une réponse indépendante fondée sur une analyse des risques et sur des preuves solides;

7. invite les États membres, les agences de cybersécurité, les opérateurs de télécommunications, les fabricants et les fournisseurs de services d’infrastructures critiques à signaler à la Commission et à l’ENISA tout élément attestant l’existence de portes dérobées ou d’autres failles importantes susceptibles de compromettre l’intégrité et la sécurité des réseaux de télécommunications ou d’enfreindre le droit de l’Union et les droits fondamentaux;

8. rappelle que les réseaux de télécommunications sont interconnectés et que toute vulnérabilité du système pourrait affecter et compromettre d’autres parties du réseau; invite la Commission à évaluer la solidité du cadre juridique de l’Union afin d’apporter une réponse aux inquiétudes concernant à la présence de matériel vulnérable dans les secteurs stratégiques et les infrastructures de base; invite instamment la Commission à présenter, en temps utile, des initiatives, notamment des propositions législatives, pour remédier aux éventuelles lacunes;

9. rappelle que le cadre juridique actuel sur les télécommunications commande aux États membres de veiller à ce que les opérateurs de télécommunications respectent l’intégrité et la disponibilité des réseaux publics de communications électroniques; souligne que, d’après le code européen des communications électroniques, les États membres disposent de tous les pouvoirs nécessaires pour mener des enquêtes et appliquer un large éventail de mesures correctives en cas de non-conformité, garantissant ainsi la présence, sur le marché de l’Union, de produits qui prennent en compte le respect de la vie privée dès la conception;

10. invite les États membres et la Commission à veiller à ce que les infrastructures 5G à déployer soient «sécurisées dès la conception» et continuent de fonctionner de manière sûre tout au long de leur durée de vie; invite la Commission, en coopération avec l’ENISA, à préconiser des stratégies destinées à éviter les cybermenaces et les vulnérabilités informatiques lors de l’acquisition de matériel et de services 5G divers faisant intervenir un grand volume de données privées (par exemple, diversification des matériels fournis, conditions de mise aux enchères du spectre, etc.); estime que cette approche ne devrait pas être limitée aux fabricants et aux fournisseurs de matériel destiné au réseau 5G, mais qu’elle devrait également s’appliquer aux réseaux existants et à l’ensemble de la chaîne d’approvisionnement; invite le Centre européen de compétences en matière de cybersécurité à tenir compte des préconisations précitées dans le cadre de ses activités et lors de la définition de son orientation stratégique;

11. prie instamment les États membres qui n’ont pas transposé la directive (UE) 2016/1148 concernant la sécurité des réseaux et des systèmes d’information (SRI) d’adopter d’urgence une législation nationale leur permettant de se conformer à la directive; invite la Commission à étudier la nécessité d’élargir le champ d’application de la directive à de nouveaux secteurs et services où de grands volumes de données privées sont exposés et ne sont pas couverts par une législation spécifique (par exemple, les télécommunications et l’identification électronique);

12. se félicite de l’adoption de l’acte législatif sur la cybersécurité, qui assoira le rôle de l’ENISA en lui permettant d’apporter une réponse efficace aux cyberattaques, renforcera la coopération et la coordination au niveau de l’Union et mettra en place de nouveaux modèles de certification pour les produits et procédés connectés;

13. demande instamment à la Commission de charger l’ENISA d’accorder la priorité à la définition d’un système de certification du matériel 5G afin de veiller à ce que le déploiement de la 5G dans l’Union réponde aux normes de sécurité les plus élevées et résiste aux portes dérobées ou à d’autres failles importantes qui mettraient en danger la sécurité des réseaux de télécommunications et des services correspondants dans l’Union; invite la Commission à inclure des modèles de certification pour les systèmes d’intelligence artificielle (IA) capables de détecter, d’atténuer et de signaler immédiatement les logiciels malveillants et les problèmes de sécurité dans le matériel 5G;

14. rappelle toutefois que la certification ne devrait pas exclure les autorités compétentes et les opérateurs du processus d’examen de la chaîne d’approvisionnement afin de garantir ainsi l’intégrité et la sécurité des équipements qu’ils intègrent dans les environnements critiques et les réseaux de télécommunications;

15. note que les entreprises chinoises, notamment les entreprises d’État, peuvent accéder, malgré l’absence de réciprocité, à des marchés largement ouverts dans l’Union et que la Chine est devenue un investisseur net dans l’Union depuis 2016; se déclare préoccupé par les nombreuses restrictions qui continuent de peser sur les entreprises européennes en Chine, telles que les conditions de plus en plus strictes posées pour accéder au marché que sont les transferts de technologie forcés, les obligations de coentreprise et les exigences techniques discriminatoires, notamment la localisation obligatoire des données et la divulgation des codes source;

16. se dit préoccupé par le fait que les acquisitions orchestrées par l’État et les investissements en provenance de Chine sont de nature à compromettre les intérêts stratégiques européens et les objectifs de sécurité publique, la compétitivité des entreprises européennes et les emplois de qualité dans l’Union;

17. rappelle qu’il est urgent que l’Union dispose de capacités industrielles dans les secteurs stratégiques clés (par exemple, les infrastructures de réseau 5G et les technologies de base similaires), afin de s’affranchir des constructeurs de pays tiers qui opèrent dans le cadre de lois nationales qui sont fondamentalement contraires au droit de l’Union régissant la protection de la vie privée et la propriété industrielle; se félicite de l’adoption du nouveau règlement établissant un cadre pour le filtrage des investissements directs étrangers dans l’Union européenne[6] afin d’évaluer les risques éventuels pour la sécurité, notamment les cybermenaces susceptibles de porter atteinte à la sécurité ou à l’ordre public, que pourraient provoquer des investissements étrangers au niveau des États membres ou de l’Union;

18. charge son Président de transmettre la présente résolution au Conseil, au Service européen pour l’action extérieure et à la Commission ainsi qu’aux gouvernements et aux parlements des États membres, des pays candidats et des pays candidats potentiels, au gouvernement de la République populaire de Chine et au Congrès national du peuple chinois.

 

[1] JO L 321 du 17.12.2018, p. 36.

[2] JO L 194 du 19.7.2016, p. 1.

[3] Textes adoptés de cette date, P8_TA(2019)0121.

[4] Textes adoptés de cette date, P8_TA-PROV(2018)0343.

[5] Textes adoptés de cette date, P8_TA(2017)0234.

[6] Textes adoptés de cette date, P8_TC1-COD(2017)0224.

Dernière mise à jour: 8 mars 2019Avis juridique - Politique de confidentialité