Chapitre 1er.- Définitions
Article 1er. Pour l'application du présent arrêté, on entend par :
1°" la loi du 13 juin 2005 " : la loi du 13 juin 2005 relative aux communications électroniques ;
2°" réseau 5G " : un réseau de communications électroniques tel que défini à l'article 105, paragraphe 1er, alinéa 4, de la loi du 13 juin 2005 ;
3°" parties d'un réseau 5G " : le réseau d'accès radioélectrique, le réseau de transport et la partie centrale du réseau ; ces 3 parties comprennent l'ensemble des éléments d'un réseau 5G et chaque élément d'un réseau 5G n'appartient qu'à une seule de ces parties ;
4°" réseau d'accès radioélectrique " : la partie d'un réseau 5G qui comprend les éléments qui répondent à au moins un des critères suivants :
a)l'ensemble des éléments d'une station de base ;
b)les éléments utilisés pour la mise en oeuvre, la gestion, la configuration ou la supervision d'une station de base ;
5°" site du réseau d'accès radioélectrique " : une ou plusieurs constructions sur ou dans lesquelles des éléments du réseau d'accès radioélectrique partagent une ou plusieurs alimentations électriques, telles qu'un ou des branchements sur le réseau électrique public ou un ou plusieurs générateurs ;
6°" points d'accès sans fil à portée limitée " : points d'accès qui satisfont aux exigences visées à l'article 3.1 du Règlement d'exécution (UE) 2020/1070 de la Commission européenne du 20 juillet 2020 précisant les caractéristiques des points d'accès sans fil à portée limitée en application de l'article 57, paragraphe 2, de la Directive (UE) 2018/1972 du Parlement européen et du Conseil établissant le code des communications électroniques européen ; un point d'accès sans fil à portée limitée constitue une station de base ;
7°" réseau de transport " : la partie d'un réseau 5G qui se compose de la dorsale (" backbone ") et du réseau d'agrégation (" backhaul ") et qui comprend les éléments qui répondent à au moins un des critères suivants :
a)les éléments qui assurent la transmission des signaux entre des sites du réseau d'accès radioélectrique et des éléments de la partie centrale du réseau, entre différents sites du réseau d'accès radioélectrique ou entre différents éléments de la partie centrale du réseau ;
b)les éléments utilisés pour la mise en oeuvre, la gestion, la configuration ou la supervision des éléments du réseau transport ;
8°" dorsale (" backbone ") du réseau de transport " : la partie du réseau de transport qui comprend les éléments suivants :
a)les éléments qui assurent la transmission des signaux entre des éléments de la partie centrale du réseau ;
b)les éléments du réseau de transport identifiés comme critiques par l'opérateur en application de l'article 8, 3°, de l'arrêté royal du 27 mai 2014 portant exécution dans le secteur des communications électroniques de l'article 13 de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques ou par l'Institut ;
9°" réseau d'agrégation du réseau de transport " (" backhaul ") : tous les éléments du réseau de transport qui ne font pas partie de la dorsale (" backbone ") ;
10°" sites du réseau d'agrégation du réseau de transport " (" backhaul ") : construction dans laquelle des éléments du réseau d'agrégation partagent une ou plusieurs alimentations électriques, telles qu`un ou plusieurs branchements sur le réseau électrique public ou un ou plusieurs générateurs ;
11°" partie centrale du réseau " : la partie d'un réseau 5G qui comprend les éléments qui répondent à au moins un des critères suivants :
a)les éléments du coeur du réseau 5G, à savoir les éléments assurant les fonctions suivantes ou des fonctions en tout ou en partie équivalentes :
i)Fonction de serveur d'authentification (" Authentication Server Function ", AUSF) ;
ii) Fonction de gestion d'accès et de mobilité (" Access and Mobility Management Function ", AMF) ;
iii) Fonction de stockage de données non structurées (" Unstructured Data Storage Function ", UDSF) ;
iv) Fonction d'exposition de réseau (" Network Exposure Function ", NEF) ;
v)Fonction de répertoire de réseau (" Network Repository Function ", NRF) ;
vi) Fonction de sélection de tranche de réseau (" Network Slice Selection Function ", NSSF) ;
vii) Fonction de contrôle de politique (" Policy Control Function ", PCF) ;
viii) Fonction de gestion de session (" Session Management Function ", SMF) ;
ix) Gestion de données unifiée (" Unified Data Management ", UDM) ;
x)Répertoire de données unifié (" Unified Data Repository ", UDR) ;
xi) Fonction de plan utilisateur (" User Plane Function ", UPF) ;
xii) Fonction d'application (" Application Function ", AF) ;
xiii) Registre d'identité d'équipement 5G (" 5G-Equipment Identity Register ", 5G-EIR) ;
xiv) Service proxy de protection en périphérie de réseau (" Security Edge Protection Proxy ", SEPP) ;
xv) Fonction d'analyse de données de réseau (" Network Data Analytics Function ", NWDAF) ;
xvi) Fonction de tarification (" Charging Function ", CHF) ;
b)les systèmes de gestion et d'orchestration des réseaux (" Management And Network Orchestration ", MANO) ;
c)les éléments composant les environnements de virtualisation ainsi que les systèmes de gestion de ces environnements ;
d)les systèmes informatiques multi-accès périphérique (" multi-access Edge Computing ", MEC) ;
e)les systèmes et plateformes d'interconnexion des services 5G avec d'autres opérateurs nationaux ou internationaux, notamment pour les services voix et données ;
f)les systèmes IP multimédia (" IP multimedia subsystem " ou IMS) ou réseaux de données (" Data Network " ou DN), qui comprennent tous les éléments nécessaires pour la fourniture de services 5G, tels que les services de voix, de vidéo, de messagerie, les boîtes vocales ;
g)les systèmes de sécurité en ce compris les systèmes d'automatisation et de support y afférant, notamment les pare-feu, les systèmes de prévention d'intrusion (IPS), et les systèmes de détection d'intrusion (IDS) ;
h)les équipements réseaux (commutateurs et routeurs) interconnectant les équipements de la partie centrale du réseau ;
i)les éléments utilisés pour la gestion, la configuration ou la surveillance des éléments de la partie centrale du réseau ;
j)tous les éléments utilisés pour réaliser une interception du contenu des communications, afin de se conformer à une demande des autorités judiciaires ou des services de renseignement ou de sécurité ;
k)tout autre système utilisant des données de signalisation, de configuration ou de gestion pour autant qu'il puisse modifier la configuration d'autres éléments de la partie centrale du réseau ;
12°" service 5G " : service de communications électroniques fourni sur base d'un réseau 5G ;
13°" MNO " : un MNO (Mobile Network Operator) visé à l'article 2, 89°, de la loi du 13 juin 2005 ;
14°" full MVNO " : un MVNO (Mobile Virtual Network Operator) visé à l'article 2, 90°, de la loi du 13 juin 2005 qui dispose de plusieurs éléments du coeur du réseau 5G tels que définis au point 11), a), et qui dispose d'une capacité de numérotation propre, tel que visée par l'article 1er, 2° de l'arrêté royal du 27 avril 2007 relatif à la gestion de l'espace de numérotation national et à l'attribution et au retrait des droits d'utilisation de numéros ;
15°" exploitants concernés d'un réseau 5G privé " : les entreprises suivantes, en ce compris celles qui sont soumises à la législation en matière de marchés publics, les mesures prévues par le présent arrêté relevant de la protection des intérêts essentiels de la sécurité du Royaume au sens de l'article 33, §§ 2 et 3, de la loi du 17 juin 2016 relative aux marchés publics :
a)la société anonyme de droit public A.S.T.R.I.D., pour autant qu'elle exploite un réseau 5G privé ;
b)les entreprises qui ont été désignées comme exploitant d'infrastructures critiques au sens de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques pour autant que des éléments du réseau 5G privé soient utilisés dans une de ces infrastructures critiques ;
c)les entreprises qui ont été désignées comme opérateur de service essentiel au sens de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique pour autant que la fourniture d'un service essentiel fasse usage du réseau 5G privé ;
16°" entreprises concernées " : les MNO et full MVNO qui offrent des services 5G et les exploitants concernés d'un réseau 5G privé ;
17°" éléments actifs " : éléments d'un réseau de communications électroniques, y compris les logiciels, qui sont alimentés par une source d'énergie ;
18°" équipementier " : entreprise qui produit des éléments de réseau de communications électroniques ;
19°" équipementier à haut risque " : équipementier dont le profil de risque est estimé élevé sur base des critères visés à l'article 105, § 4, alinéa 4, de la loi du 13 juin 2005 ;
20°" éléments actifs à haut risque " : éléments actifs pour lesquels l'équipementier est considéré à haut risque ;
21°" zone sensible " : zone identifiée conformément à l'article 105, § 4, alinéa 8 de la loi du 13 juin 2005 ;
22°" fournisseur de services " : une entreprise qui intervient ponctuellement dans la gestion du réseau, notamment en cas d'incident ou de modification majeure du réseau ou qui gère ou supervise quotidiennement des éléments du réseau ;
23°" ministres concernés " : les ministres visés à l'article 105, § 1er, alinéa 3, de la loi du 13 juin 2005.
Chapitre 2.- Restrictions concernant l'utilisation d'éléments actifs produits par un équipementier à haut risque
Art. 2.Les full MVNO qui fournissent des services 5G et les exploitants concernés d'un réseau 5G privé obtiennent une autorisation des ministres concernés conformément à l'article 105, § 1er, de la loi du 13 juin 2005 avant d'utiliser leurs éléments du réseau 5G.
Lorsque des éléments de réseau 5G sont déjà utilisés à la date d'entrée en vigueur du présent arrêté, une autorisation de régularisation est demandée dans les deux mois qui suivent cette date. A cet effet, le full MVNO ou l'exploitant concerné d'un réseau 5G privé soumet un dossier complet tel que visé par l'article 10, § 1er.
Art. 3.Conformément à l'article 105, § 4, alinéa 1er, de la loi du 13 juin 2005, lorsqu'ils examinent la demande d'autorisation préalable ou de régularisation ou revoient leur décision d'initiative, les ministres concernés tiennent compte des restrictions décrites dans le présent chapitre, qui doivent être comprises conformément au champ d'application de l'article 105, § 1er.
Art. 4.Lorsqu'un site du réseau d'accès radioélectrique ou un site du réseau d'agrégation du réseau de transport est partagé entre plusieurs MNO, le présent chapitre est appliqué à chaque MNO sans tenir compte de la présence des autres MNO sur ce site.
Art. 5.Pour la partie centrale du réseau 5G, les entreprises concernées ne peuvent plus utiliser, à partir du 1er janvier 2028, des éléments actifs à haut risque.
Art. 6.§ 1er. Pour la dorsale du réseau de transport, les MNO qui fournissent des services 5G ne peuvent plus utiliser, à partir du 1er janvier 2031, des éléments actifs à haut risque.
§ 2. Pour les sites du réseau d'agrégation du réseau de transport, les MNO qui fournissent des services 5G ne peuvent plus utiliser, à partir du 1er janvier 2031, des éléments actifs à haut risque dans les sites qui se trouvent dans les zones sensibles, dans les sites qui contribuent à la fourniture de services de communications électroniques mobiles dans une zone sensible et dans plus de 35 % de tous les autres sites.
Le pourcentage de 35% visé à l'alinéa 1er est calculé :
1°en tenant compte de l'ensemble des sites utilisés par l'opérateur, à l'exception des sites dans les zones sensibles ;
2°par MNO ;
3°séparément pour les réseaux optiques, les réseaux de commutation et de routage, les liaisons µwave ou les autres réseaux.
§ 3. Pour le réseau de transport, les exploitants concernés d'un réseau 5G privé ne peuvent plus utiliser, à partir du 1er janvier 2031, des éléments actifs à haut risque.
Art. 7.§ 1er. Pour les sites du réseau d'accès radioélectrique, les MNO qui fournissent des services 5G ne peuvent plus utiliser, à partir du 1er janvier 2028, des éléments actifs à haut risque dans les sites qui se trouvent dans les zones sensibles et dans plus de 35 % de tous les autres sites.
A partir de la date visée à l'alinéa 1er, les sites équipés avec des éléments à haut risque et qui se trouvent en dehors d'une zone sensible ne peuvent émettre à l'intérieur d'une zone sensible des signaux supérieurs à une valeur fixée par les ministres concernés, sur proposition de l'Institut, en fonction de la technologie utilisée.
Le pourcentage de 35% visé à l'alinéa 1er est calculé :
1°en tenant compte de l'ensemble des sites utilisés par l'opérateur, à l'exception des sites dans les zones sensibles ;
2°par MNO ;
3°de manière séparée pour les points d'accès sans fil à portée limitée et pour les autres stations de base ;
4°sans tenir compte des sites contenant uniquement des stations de base de quatrième génération ou des générations antérieures.
§ 2. Pour les sites du réseau d'accès radioélectrique, les exploitants concernés d'un réseau 5G privé ne peuvent plus utiliser, à partir du 1er janvier 2028, des éléments actifs à haut risque.
Chapitre 3.- Restrictions concernant le recours à des fournisseurs de services
Art. 8.Les entreprises concernées obtiennent une autorisation des ministres concernés conformément à l'article 105, § 1er, de la loi du 13 juin 2005 avant d'avoir recours à un fournisseur de services pour la gestion et la supervision de leurs éléments de réseau 5G, à l'exception du recours à des équipementiers offrant un service de support, lors ce service est prévu dans le contrat de fourniture d'éléments du réseau.
Lorsque le recours à un fournisseur de services visé à l'alinéa 1er est déjà effectif à la date d'entrée en vigueur du présent arrêté, une autorisation de régularisation est demandée dans les deux mois qui suivent cette date. A cet effet, l'entreprise concernée soumet un dossier complet tel que visé par l'article 10, § 1er.
Art. 9.Conformément à l'article 105, § 4, alinéa 1er, de la loi du 13 juin 2005, lorsqu'ils examinent la demande d'autorisation préalable ou de régularisation ou revoient leur décision d'initiative, les ministres concernés tiennent compte des restrictions visées dans le présent article.
A partir du 1er janvier 2028, les entreprises concernées ne peuvent plus recourir à un fournisseur de services à haut risque pour la gestion et la surveillance de leurs éléments de réseau 5G dans la partie centrale de leur réseau et dans leur réseau d'accès radioélectrique.
A partir du 1er janvier 2031, les entreprises concernées ne peuvent plus recourir à un fournisseur de services à haut risque pour la gestion et la surveillance de leurs éléments de réseau 5G dans le backbone et le réseau d'agrégation du réseau de transport.
Chapitre 4.- L'introduction et le traitement du dossier
Art. 10.§ 1er. Lorsqu'elle introduit une demande d'autorisation préalable ou une demande de régularisation conformément à l'article 105, § 1er, de la loi du 13 juin 2005, l'entreprise concernée inclut dans son dossier, pour tous les éléments actifs utiles à la fourniture de services 5G, au moins les éléments suivants :
1°l'identité des différentes personnes morales qui gèrent et supervisent ces différents éléments ou auxquelles l'entreprise concernée attribuera ces opérations, lorsque ces personnes morales sont différentes du demandeur ;
2°l'identité des équipementiers qui produisent les éléments actifs visés au 17° ;
3°une description des éléments actifs qu'elle souhaite utiliser (demande d'autorisation préalable) ou utilise (demande de régularisation), en faisant une distinction entre le réseau d'accès radioélectrique, la dorsale du réseau de transport, le réseau d'agrégation du réseau de transport et la partie centrale du réseau.
La description visée à l'alinéa 1er, 3°, contient les informations suivantes :
a)la dénomination, la ou les versions et les caractéristiques techniques des éléments actifs du réseau, accompagnés de leur documentation technique ;
b)L'utilisation prévue de l'élément actif au sein du réseau du demandeur ;
c)Les modalités de déploiement des éléments actifs, en précisant les modalités de protection adoptées ainsi que l'éventuel hébergement de l'élément actif avec d'autres appareils sur une même infrastructure informatique ;
d)Les modalités d'exploitation de l'appareil, y compris les opérations de gestion et de supervision susceptibles d'être réalisées en cours de fonctionnement ou sur l'hébergement, ainsi que les sous-traitants réalisant des opérations de gestion et de supervision sur l'appareil.
§ 2. Lorsqu'un MNO est informé qu'un équipementier auquel il entend faire appel (demande d'autorisation préalable) ou auquel il fait appel (demande de régularisation) est considéré comme un équipementier à haut risque, il complète son dossier par :
1°la localisation des sites du réseau d'agrégation du réseau de transport et des sites du réseau d'accès radioélectrique dans lesquels il envisage d'utiliser des éléments actifs à haut risque (demande d'autorisation préalable) ou dans lesquels il les utilise (demande de régularisation) et, pour les sites du réseau d'accès radioélectrique, les zones couvertes par ces sites, et ;
2°des explications détaillées concernant le respect du pourcentage de 35% visé aux articles 6, § 2, et 7, § 1er.
§ 3. Lorsque l'entreprise concernée ne dispose pas de toutes les informations nécessaires pour introduire son dossier en raison d'un manque de coopération d'un tiers, elle peut introduire son dossier pour autant qu'elle expose les raisons pour lesquelles les informations n'ont pas pu être obtenues.
Dans ce cas, le délai visé à l'article 105, § 6, alinéa 2, de la loi du 13 juin 2005 est suspendu jusqu'au jour où les informations manquantes ont été obtenues conformément à l'article 105, § 3, alinéa 3, de cette même loi.
Art. 11.Les mises à jour de logiciels ou de dispositifs matériels ne nécessitent pas d'autorisation supplémentaire, sauf lorsqu'elles modifient les éléments repris dans la demande d'autorisation.
Lorsqu'une mise à jour nécessite une nouvelle demande d'autorisation, l'entreprise concernée soumet un dossier complet en indiquant clairement les modifications qui sont apportées par rapport au dossier initial.
Art. 12.L'Institut et les services de renseignement et de sécurité rendent leur avis dans un délai d'un mois prenant court le jour où le dossier est complet.
Les avis de l'Institut et des services de renseignement et de sécurité sont communiqués aux ministres concernés.
Le délai visé à l'article 105, § 6, alinéa 2, de la loi est de trois mois.
Le délai visé à l'article 105, § 6, alinéa 3, de la loi est de deux mois.
Chapitre 5.- Dispositions finales
Art. 13.Le ministre qui a les Télécommunications dans ses attributions est chargé de l'exécution du présent arrêté.