Projet de règlement sur la connectivité sécurisée de l’UE

par Lexing · 2022-07-25

La Commission européenne propose un règlement visant à établir un système européen de connectivité sécurisée par satellite.

La récente cyberattaque du satellite américain Viasat, au début de l’invasion de l’Ukraine par la Russie a montré combien il devient crucial pour l’Union européenne de disposer de ses propres réseaux sécurisés et redondants (1).

L’Union européenne a publié une proposition de règlement visant à établir un système européen de connectivité sécurisée par satellite (2). Objectif : permettre la fourniture, aux entités gouvernementales des Etats-membres et à l’Union, de services de télécommunications flexibles et résilients.

Renforcer la connectivité sécurisée par satellite de l’UE

En effet, l’emploi des satellites pour acheminer des communications électroniques autorise à s’émanciper des réseaux terrestres (tels que les réseaux à très haut débit en fibre optique) en permettant de fournir un moyen de communications dans n’importe quelle zone, notamment les océans, le ciel, des zones reculées, mais aussi dans des réseaux locaux qui ne sont pas sécurisés (par exemple dans le cadre d’un conflit armé ou diplomatique).

En outre, différents risques, notamment naturels, tendent à aller dans le sens d’une connectivité sécurisée par satellite accrue : l’explosion des cybermenaces, l’existence de risques hybrides, mais aussi les impacts que pourraient avoir des catastrophes naturelles sur les réseaux terrestres.

On comprend aisément ce projet de règlement au regard de l’importance hautement stratégique de la télécommunication par satellite, laquelle comporte bien souvent des enjeux de sécurité nationale.

Aujourd’hui, le satellite fait partie intégrante de la stratégie spatiale de l’Union européenne ainsi qu’en témoigne l’adoption du Règlement 2021/696 du 28 avril 2021 établissant le programme spatial de l’Union.

Ainsi, le programme envisagé par ce projet de règlement a vocation à s’articuler avec d’autres projets européens en coordination avec d’autres organismes, notamment :

le programme « Horizon Europe », qui contribuera aux activités de recherche et d’innovation pour faciliter le partage des risques en matière de recherche et de développement ;
le programme spatial de l’Union européenne pour contribuer au développement de la plateforme Govsatcom (The European Union Governmental Satellite Communications), qui a vocation à faire partie de l’infrastructure sol du système envisagé de connectivité sécurisée.

De manière générale, ce projet s’inscrit dans la stratégie de l’Union pour la sécurité, et contribuerait, à n’en pas douter, à la connectivité des zones stratégiques comme l’Arctique ou l’Afrique (stratégie « Global Gateway »).

Mettre en place d’une collaboration privé-public

Le projet de règlement vise à mettre en place un programme sur la période comprise entre 2023 et 2027, au cours de laquelle il est prévu que les acteurs du secteur privé puissent fournir des services commerciaux de connectivité sécurisée par satellite.

Cette collaboration privé-public a pour objet, notamment, de réduire (puis de supprimer) les zones blanches, favorisant ainsi la cohésion entre les territoires des Etats-membres (et notamment les territoires ruraux, isolés, et maritimes).

Comme dans tous les partenariats, l’Union européenne, ses Etats-membres et les acteurs privés du secteur trouveront des avantages à collaborer.

Le secteur privé pourra s’appuyer sur l’infrastructure européenne existante, et ainsi innover tout en optimisant les coûts de développement et de déploiement en les partageant avec les Etats-membres et l’Union européenne, grâce à un niveau élevé de mutualisation des capacités.

De surcroît, les acteurs du secteur privé auront également la possibilité de compléter l’infrastructure existante, ce qui constituera un levier pour proposer leurs services commerciaux.

Ce partenariat s’inscrit dans une optique de développement économique, en permettant aux petites et moyennes entreprises et aux start-ups, de pouvoir diffuser leurs solutions innovantes dans le secteur spatial.

Exécuter un programme à l’horizon 2027

Le projet de règlement, tout en fixant l’horizon 2024 comme point de commencement, énonce dans son article 3 que la fourniture des services gouvernementaux passera nécessairement par les activités suivantes :

les activités de développement telles que la construction et la mise en service d’une infrastructure spatiale et au sol ;
l’intégration du segment spatial et du segment terrestre dans l’infrastructure du système de connectivité sécurisée ;
les activités de déploiement pour les différents segments ;
les activités nécessaires à la fourniture des services gouvernementaux.

Ces activités supposent l’entretien, la protection, et la prévention de l’obsolescence des infrastructures sol et spatiales ainsi que la fourniture d’un certain nombre d’infrastructures qui se composent de tous les moyens sol et spatiaux, nécessaires à la fourniture des services, notamment :

les satellites et ses composants ;
les composants au sol ;
les infrastructures de contrôle de la sécurité ;
mais également la fourniture des services aux utilisateurs gouvernementaux.

Il convient de relever que le segment terrestre de Govsatcom et ses plateformes feront partie des infrastructures utilisées pour mettre en place ce système de connectivité à l’horizon 2027.

Définir des participants au programme, des services et de ses utilisateurs

Le projet de règlement définit le portefeuille de services gouvernementaux comme une liste de services qui devront respecter des exigences opérationnelles adoptées par la Commission européenne par voie d’exécution.

Ces exigences prendront la forme de spécifications techniques pour divers cas d’utilisation tels que :

la gestion de la crise,
la surveillance et la gestion de l’infrastructure clé, ainsi que
les réseaux de communications diplomatiques.

Les services gouvernementaux seront, en principe, gratuits pour leurs utilisateurs.

Dans certains cas exceptionnels, la Commission pourra néanmoins déterminer une politique de tarification par laquelle elle veillera à ce que la fourniture des services gouvernementaux ne fausse pas la concurrence, qu’il n’y ait pas un risque de pénurie, ou qu’il n’y ait pas de surcompensation pour le bénéficiaire.

Les participants au programme sont les Etats membres, le Conseil, la Commission européenne et le Service européen pour l’action extérieure, dans la mesure ou ce sont eux qui autoriseront les utilisateurs des services à en bénéficier.

Ces participants devront désigner une autorité compétente en matière de connectivité sécurisée, qui devra veiller à ce que :

l’utilisation des services soit conforme aux exigences de sécurité ;
les droits d’accès aux services gouvernementaux soient déterminés et gérés ;
que les équipements nécessaires soient utilisés et gérés conformément aux exigences de sécurité applicable ;
à ce qu’un point de contact centralisé soit établi pour apporter une assistance dans la déclaration des risques et des menaces pour la sécurité pouvant affecter le cadre du programme.

Les utilisateurs des services gouvernementaux seront :

une autorité publique de l’Union ou d’un Etat membre, ou un organe exerçant des prérogatives de puissance publique de cette autorité ;
une personne physique ou morale agissant pour le compte et sous le contrôle d’une autorité visée ci-dessus.

Favoriser l’innovation

Ce projet de règlement doit être articulé avec le programme spatial européen, visant à stimuler l’innovation et la concurrence au sein de l’Union européenne.

Cela passe notamment par un soutien aux services commerciaux en matière de connectivité sécurisée par satellite.

Pour cela, l’article 6 du projet de règlement énonce que la Commission européenne aura vocation à contribuer à cet objectif en :

fixant des critères d’attribution des marchés de fournitures de services ou de travaux permettant de favoriser les start-up et les PME ;
faire en sorte que les contractant fournisse un plan relatif à l’intégration des start-up et des PME dans le cadre des marchés précités ;
exiger que les PME et les start-up puissent fournir leurs propres services aux utilisateurs finaux ;
promouvoir une plus grande participation des femmes et plus généralement remplir des objectifs en matière d’égalité et d’inclusion dans la documentation relative aux appels d’offres.

Dans cette perspective, la conclusion d’accords de sous-traitance pourra avoir lieu, ainsi que le prévoit l’article 18 du projet de règlement.

Répartir la propriété des biens du programme

L’article 16 du projet de règlement régit la question de la propriété et de l’utilisation des biens faisant partie de l’infrastructure gouvernementale.

En cela, il dispose que l’Union européenne sera propriétaire des biens corporels et incorporels et qu’elle devra, pour cela, s’assurer que les contrats liés au programme garantissent cette propriété.

Néanmoins, la Commission européenne devra s’efforcer de conclure des contrats avec des tiers en ce qui concerne :

les droits préexistants de propriété à l’égard des biens corporels et incorporels faisant partie de l’infrastructure du programme ;
l’acquisition de la propriété ou des droits de licence à l’égard des autres biens corporels et incorporels nécessaires à l’exécution du programme.

Ces précisions sont les bienvenues, dans la mesure ou elles s‘inscrivent dans le cadre d’une collaboration public-privé et dans le respect, notamment, des droits de propriété intellectuelle des acteurs privés du secteur de la connectivité et du satellite.

Le projet de règlement affirme, sur ce dernier point, que la Commission européenne agira notamment dans un objectif de valorisation de ces actifs incorporels, ce qui va dans le sens d’une souveraineté numérique intellectuelle.

Règles de gouvernance du programme

La gouvernance du programme pour une connectivité sécurisée au sein de l’Union européenne s’articulera autour de 7 grands principes posés par l’article 21 du règlement à savoir :

une répartition claire des tâches et des responsabilités entre les entités participant au programme ;
la pertinence de la structure de gouvernance par rapport aux besoins du programme ;
le contrôle rigoureux du programme ;
sa gestion transparente ;
la continuité des services et de l’infrastructure nécessaire ;
la prise en compte des besoins des utilisateurs ;
la maîtrise et la réduction des risques.

Les Etats-membres devront, quant à eux, apporter leur « compétence technique, leur savoir-faire et leur assistance, en particulier dans le domaine de la sécurité et de la sécurité, ou, le cas échéant, en mettant à la disposition de l’Union les données, les informations, les services et l’infrastructure en leur possession ou située sur le territoire ».

La Commission européenne endossera un rôle central dans la mesure où elle sera chargée de la responsabilité globale de la mise en œuvre du programme, notamment en matière de sécurité (réserve faite des prérogatives des Etats membres en matière de sécurité nationale).

Elle aura notamment un rôle indispensable dans la gestion économique du programme dans la mesure où c’est elle qui passe, attribue, et signe les marchés nécessaires.

Elle sera en outre chargée d’encadrer la coopération entre les différentes instances et organes participants au programme, et notamment avec l’Agence spatiale européenne.

Cette dernière a pour mission principale d’homologuer la sécurité de l’infrastructure gouvernementale et des services gouvernementaux.

La Commission européenne pourra, de surcroît, lui confier des conventions d’exploitation entrant dans le champ du programme.

A suivre…

Ainsi, nul doute que ce Règlement, s’il est adopté en l’état, contribuera de manière évidente au renforcement d’une véritable souveraineté européenne dans le secteur spatial et plus spécifiquement à l’émergence d’une ligne commune en matière de connectivité satellite, ayant vocation à mettre en avant la diversité des acteurs du secteur.

Frédéric Forster
Lexing Télécoms
Barthélémy Busse
Lexing Département Contentieux Numérique

Notes

(1) Thierry Breton, Conférence de presse du 9 mars 2022, en clôture de la réunion des ministres européens des télécoms et des communications électroniques.
(2) Proposition de règlement établissant le programme de l’Union pour une connectivité sécurisée pour la période 2023-2027

Cookie	Durée	Description
cookielawinfo-checkbox-functional	12 mois	Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels
cookielawinfo-checkbox-necessary	12 mois	Gestion de l'affichage du bandeau d'information.
CookieLawInfoConsent	12 mois	Enregistrement de l'absence d'affichage du bandeau.
viewed_cookie_policy	12 mois	Enregistrement de l’ouverture de la politique cookies.