EU’s Cybersecurity Shake-Up: A Ban in All But Name?

Bruxelles propose de nouvelles réglementations qui pourraient écarter les fournisseurs chinois sans les nommer explicitement Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

• Les nouvelles règles de cybersécurité de l'UE pourraient contraindre les États membres à interdire les équipements de fournisseurs dits « à haut risque » dans les réseaux critiques.
• Le secteur des télécommunications met en garde contre les coûts et les retards, tandis que les critiques remettent en question l'équité juridique et les motivations géopolitiques.

Ce qui s'est passé: un nouveau paquet de cybersécurité de l'UE se rapproche d'une interdiction de facto de Huawei.

La Commission européenne a dévoilé une loi sur la cybersécurité révisée dans le cadre d'un paquet cybersécurité plus large visant à renforcer la protection des chaînes d'approvisionnement critiques en technologies de l'information et de la communication (TIC). Bien que la proposition n'aille pas jusqu'à une interdiction pure et simple d'entreprises spécifiques, son libellé rendrait le respect des normes de sécurité de l'UE obligatoire pour tous les États membres, les poussant ainsi à retirer les équipements des fournisseurs jugés « à haut risque » – une désignation largement perçue comme ciblant les entreprises chinoises telles que Huawei et ZTE.

En vertu du projet de législation, les opérateurs de téléphonie mobile disposeraient d'environ 36 mois pour éliminer progressivement les composants à haut risque de l'infrastructure des réseaux centraux une fois qu'une liste finale de ces fournisseurs aura été adoptée. Bien que le texte de la loi ne nomme pas Huawei ou toute autre société directement, le cadre basé sur les risques est considéré comme un mécanisme de facto pour réduire la dépendance à l'égard des fournisseurs non européens longtemps critiqués par les décideurs politiques américains et européens pour leurs liens potentiels avec des gouvernements étrangers. Voir aussi: Alejandro Estua.

Huawei a vivement protesté, arguant que l'exclusion de fournisseurs sur la base du « pays d'origine » plutôt que de preuves techniques et d'évaluations des risques pourrait violer les principes de non-discrimination de l'UE et les obligations commerciales internationales. Des organismes sectoriels comme la GSMA ont fait écho aux préoccupations selon lesquelles des règles trop strictes pourraient entraver les mises à niveau des réseaux et l'innovation.

Pourquoi c'est important

La cybersécurité dans les secteurs clés – des télécommunications et des services cloud aux dispositifs médicaux et aux réseaux énergétiques – est devenue une priorité stratégique alors que les tensions géopolitiques augmentent et que les cybermenaces liées aux États s'intensifient. La décision de l'UE marque un passage significatif de simples lignes directrices volontaires à une réglementation obligatoire, ce qui pourrait harmoniser les normes de sécurité dans l'ensemble du bloc et réduire la fragmentation des approches nationales.

Cependant, ce paquet soulève des questions juridiques et pratiques: Bruxelles peut-elle appliquer des exclusions de fournisseurs sans interdictions explicites ? Ces exigences pourraient-elles ralentir les déploiements de la 5G/6G ou augmenter les coûts pour des opérateurs déjà à la peine ? Certains critiques affirment que l'insistance de l'UE sur la soi-disant « souveraineté technologique » risque d'entraîner protectionnisme et représailles de la part de la Chine, qui a condamné ces efforts comme discriminatoires.

Alors que le Parlement européen et les États membres s'apprêtent à débattre de la proposition, la forme finale du régime de cybersécurité européen – et son impact sur les chaînes d'approvisionnement technologiques mondiales – reste incertaine. Voir aussi: Alejandro Manzo.

Lire aussi: Telenor investit 1,3 milliard de dollars pour soutenir la stratégie de cybersécurité de l'Europe

Lire aussi: Huawei et la menace croissante pour l'autonomie technologique régionale