it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

Durcissement de l’UE à l’égard des fournisseurs à haut risque des infrastructures critiques

par AI | 21.Janv 2026 | Europe in brief AI

Renforcement de l’Union européenne à l’égard des fournisseurs de pays tiers considérés à haut risque pour les infrastructures critiques. Avec le nouveau Cybersecurity Act, proposé par la Commission européenne, les lignes directrices du « 5G Toolbox » deviennent contraignantes. Bruxelles pourra désormais imposer l’exclusion de fournisseurs, comme Huawei et Zte, des infrastructures critiques.

Le logo de l'entreprise technologique chinoise Huawei orne la façade de son siège français à Boulogne-Billancourt, en banlieue parisienne, le 6 janvier 2025. (Photo : Martin LELIEVRE / AFP)

Bruxelles (ANSA) – Durcissement de l’Union européenne à l’égard des fournisseurs de pays tiers considérés à haut risque pour les infrastructures critiques. Avec le nouveau Cybersecurity Act, proposé par la Commission européenne, les lignes directrices du « 5G Toolbox » deviennent contraignantes. Bruxelles pourra désormais imposer l’exclusion de fournisseurs, comme Huawei et Zte, des infrastructures critiques.

Les restrictions ne concernent pas seulement les réseaux 5G, mais s’étendent à d’autres technologies critiques comme la fibre optique, les systèmes pour l’énergie solaire et les scanners de sécurité. Un retrait progressif des équipements déjà installés est prévu. La proposition de révision du Cybersecurity Act, présentée aujourd’hui par la Commission européenne à Strasbourg, vise à renforcer l’écosystème de la cybersécurité de l’UE pour faire face à l’intensification des menaces informatiques.

Le pivot du nouveau règlement est constitué par les mesures visant à renforcer la sécurité de la chaîne d’approvisionnement des TIC. Le règlement n’introduit pas une interdiction explicite, mais un mécanisme qui permettra à l’UE et aux États membres d’identifier et d’atténuer les risques dans 18 secteurs critiques de l’UE, en tenant compte également des impacts économiques et de l’offre du marché. Grâce à ce mécanisme, il sera possible de procéder d’abord à l’identification – sur la base de critères stricts – des pays qui présentent des risques pour la cybersécurité, puis à l’identification des actifs clés dans les chaînes d’approvisionnement des TIC.

On passe ensuite à la proposition de mesures d’atténuation pour faire face aux risques identifiés, y compris l’interdiction d’utiliser des composants TIC provenant de fournisseurs à haut risque, sur la base d’une analyse de marché et d’une évaluation de l’impact économique. La proposition prévoit en outre des mesures de simplification pour aider les entreprises à s’acquitter de leurs obligations en matière de cybersécurité.

L’Agence de l’UE pour la cybersécurité (Enisa) recevra de nouvelles ressources et un mandat plus large pour coordonner la réponse aux crises informatiques de grande ampleur et soutenir la mise en œuvre des politiques de cybersécurité. Enfin, il est proposé la réforme du cadre européen de certification de la cybersécurité (Eccf) afin de simplifier les procédures, d’élargir le champ d’application (y compris les « managed security services » et la « cyber posture » des entités) et de faciliter le développement de schémas de certification, en réduisant la fragmentation du marché unique numérique.