Les compagnies de téléphone pourraient faire face à d’énormes amendes en vertu des nouvelles lois sur la sécurité

Les entreprises de télécommunications qui ne sont pas à la hauteur de la nouvelle législation sur la sécurité proposée s’exposent à des amendes pouvant aller jusqu’à 10 % de leur chiffre d’affaires annuel, soit 100 000 livres par jour, en vertu d’une nouvelle loi qui sera déposée au Parlement et qui accorde au gouvernement des pouvoirs « sans précédent » pour renforcer les normes de sécurité des réseaux de télécommunications du Royaume-Uni et forcer la suppression de fournisseurs à haut risque, comme Huawei.

S’il est adopté, le projet de loi sur les télécommunications (sécurité) imposera de nouvelles obligations aux entreprises de télécommunications afin d’accroître la sécurité des réseaux qu’elles exploitent au Royaume-Uni, et de nouvelles responsabilités au sein de l’Ofcom pour surveiller et évaluer la sécurité des opérateurs.

« Nous investissons des milliards pour déployer la 5G et le haut débit gigabit à travers le pays, mais les avantages ne peuvent être réalisés que si nous avons pleinement confiance dans la sécurité et la résilience de nos réseaux », a déclaré le ministre du Numérique Oliver Dowden.

« Ce projet de loi révolutionnaire donnera au Royaume-Uni l’un des régimes de sécurité des télécommunications les plus sévères au monde et nous permettra de prendre les mesures nécessaires pour protéger nos réseaux. »

Le gouvernement a déclaré que son projet de loi renforcera le cadre de cybersécurité pour la technologie utilisée dans les réseaux à large bande 5G et full-fibre, y compris le matériel et les logiciels utilisés dans les mâts cellulaires et dans les échanges téléphoniques, une étape importante dans la protection du Royaume-Uni contre la cyberactivation hostile par les acteurs de l’État.

Il donne à Westminster le pouvoir d’orienter les fournisseurs publics de télécommunications à gérer les fournisseurs à haut risque, en imposant des contrôles sur leur utilisation des biens, des services ou des installations qu’ils approvisionnent. Elle a déjà interdit l’achat de nouveaux équipements Huawei à partir de fin 2020 et s’est engagée à retirer tous les équipements Huawei des réseaux mobiles 5G d’ici 2027. Le projet de loi crée les pouvoirs qui permettront au gouvernement d’inscrire ces étapes dans la loi et de gérer les risques de tout autre fournisseur à l’avenir.

Il donnera également au gouvernement le pouvoir de renforcer les obligations légales globales des fournisseurs de réseaux de télécommunications de les inciter à donner la priorité à la cybersécurité – ils fixent actuellement eux-mêmes ces normes.

Ces droits seront énoncés dans le projet de loi, sous réserve de consultations, mais ils sont susceptibles d’signifier que les compagnies de téléphone devront adopter des normes de sécurité minimales pour leurs réseaux et services et limiter les dommages causés à toute infraction qui a lieu.

Il pourrait s’agir de dispositions visant à concevoir, construire et entretenir en toute sécurité des équipements sensibles détenus au cœur du réseau, à réduire le risque que l’équipement tiers soit vecteur d’une cyberattaque, à contrôler les autorisations d’accès au cœur du réseau physique et à la couche logicielle, à effectuer des audits de sécurité et à mettre en place une gouvernance pour mieux comprendre l’environnement à risque. , et de maintenir les réseaux en cours d’exécution librement pour les utilisateurs tout en s’assurant que les données confidentielles sont sécurisées lors de leur traversée.

L’Ofcom, quant à elle, sera chargée de surveiller et de surveiller ce nouvel environnement, et de faire respecter la conformité.

Ian Levy, directeur technique du National Cyber Security Centre, a déclaré : « Le déploiement de la 5G et du haut débit gigabit présente de grandes opportunités pour le Royaume-Uni, mais comme nous en profitons, nous devons améliorer la sécurité de nos réseaux nationaux et les opérateurs doivent savoir ce qu’on attend d’eux.

« Nous nous sommes engagés à faire monter les normes et ce projet de loi impose de nouvelles exigences en matière de sécurité des télécommunications, ce qui aidera les exploitants à prendre de meilleures décisions en matière de gestion des risques. »