Le rapport a été élaboré et approuvé par les autorités des États membres (groupe de coopération SRI), avec le soutien de la Commission et de l’Agence de l’Union européenne pour la cybersécurité (ENISA).
Le rapport porte sur la mise en œuvre des mesures stratégiques et techniques de la boîte à outils de l’UE. Les mesures stratégiques comprennent des mesures concernant le renforcement des pouvoirs réglementaires permettant aux autorités de contrôler l’acquisition et le déploiement des réseaux, des mesures spécifiques pour faire face aux risques liés aux vulnérabilités non techniques, ainsi que d’éventuelles initiatives visant à promouvoir une chaîne d’approvisionnement et de valeur 5G durable et diversifiée afin d’éviter les risques systémiques de dépendance à long terme. Les mesures techniques comprennent des mesures visant à renforcer la sécurité des réseaux et équipements 5G en s’attaquant aux risques découlant des technologies, des processus et des facteurs humains et physiques. Le rapport donne également un aperçu des axes de travail en cours sur la cybersécurité de la 5G au niveau de l’UE.