La Commission européenne a émis une recommandation décisive appelant les États membres à exclure les équipements des entreprises Huawei et ZTE de l'infrastructure de communication, marquant un tournant significatif dans la politique technologique européenne.
Cette décision, comme l'a précisé un rapport du site The Next Web, est le couronnement d'un processus entamé en 2020 à travers le boîte à outils de cybersécurité pour la 5G, mais elle évolue maintenant d'une simple directive volontaire à un projet de loi contraignant visant à protéger la souveraineté numérique du continent.
Détails de l'événement
La problématique de sécurité dans l'infrastructure de communication moderne diffère radicalement des générations précédentes. Les réseaux de cinquième génération et au-delà reposent sur des technologies de réseaux définis par logiciel, ce qui signifie qu'une grande partie des fonctions du réseau dépend de couches logicielles complexes. Les experts craignent l'existence de portes dérobées dans ces couches permettant un contrôle à distance ou une interception des données, ce qui est difficile à détecter même avec des mises à jour de sécurité régulières.
De plus, il y a la question de la centralité du fournisseur, car la dépendance à un seul fournisseur pour l'ensemble de la chaîne, des équipements de réseau d'accès radio à la centrale, confère à ce fournisseur un pouvoir de contrôle absolu. Si le fournisseur est considéré comme à haut risque en raison des lois nationales de son pays d'origine, comme la loi sur le renseignement chinois de 2017, ce contrôle devient une menace de sécurité directe.
Contexte et arrière-plan
Contrairement à la politique de découplage complet adoptée par les États-Unis, l'Union européenne adopte une politique de réduction des risques. Cependant, le paquet de cybersécurité présenté par la responsable de la souveraineté technologique de l'Union, Hanna Verkkinen, en janvier de cette année a établi un calendrier strict, imposant le retrait des composants des fournisseurs à haut risque dans les 36 mois suivant l'entrée en vigueur des nouvelles lois.
Les entreprises qui ne se conformeront pas à ces lois feront face à des actions en violation légale et à des amendes, ce qui représente un changement majeur par rapport à la situation de 2024, où seules 11 des 27 États avaient pris des mesures concrètes.
Conséquences et impact
Le processus de remplacement entraîne des charges économiques considérables, les données de l'agence Fitch indiquant que le coût ne se limite pas à l'achat d'équipements auprès de Ericsson ou Nokia, mais s'étend également aux coûts opérationnels. On s'attend à une augmentation des dépenses des entreprises de télécommunications telles que Vodafone et BT pour remplacer l'infrastructure actuelle, ce qui pourrait se répercuter sur les prix des services pour le consommateur final.
À cela s'ajoute la question des défis des chaînes d'approvisionnement, car une dépendance totale à des fournisseurs européens pourrait exercer une pression sur la capacité de production et entraîner un ralentissement de la vitesse de déploiement des technologies de sixième génération dans certaines régions.
Impact sur la région arabe
La décision de l'Union européenne constitue un appel aux pays arabes pour réévaluer leur dépendance à la technologie chinoise, surtout dans le contexte des tensions géopolitiques croissantes. Cette décision pourrait avoir un impact sur les investissements des entreprises chinoises dans la région, incitant les pays arabes à envisager des stratégies alternatives pour renforcer leur cybersécurité.
En conclusion, la décision de l'Union européenne reflète une conviction croissante que la technologie n'est pas seulement un outil économique, mais une infrastructure souveraine. Alors que l'Europe risque des tensions commerciales avec Pékin, la tendance générale semble pencher vers la considération de la sécurité des réseaux nationaux comme non négociable.