Pékin vient de bannir plus de douze éditeurs de cybersécurité américains et israéliens de son territoire. Un séisme pour les géants du secteur, révélateur d'une stratégie industrielle chinoise mûrement réfléchie.
Les autorités chinoises ont frappé très fort en décidant de blacklister une douzaine d'éditeurs de solutions de sécurité informatique américains et israéliens. CrowdStrike, Fortinet, Check Point et VMware sont parmi les entreprises concernées. Pour Fred Raynal, CEO de Quarkslab et fondateur du magazine MISC, ce mouvement n'est pas du protectionnisme classique, mais « la partie visible d'une stratégie industrielle de 10 ans ».
Une purge dans la cybersécurité, avec des géants américains et israéliens blacklistés
Plusieurs sources anonymes ont été récoltées par Reuters, qui évoque ce bannissement à grande échelle. L'argument officiel de Pékin est que ces logiciels pourraient collecter des données sensibles et les transmettre à l'étranger. Un motif classique, mais l'ampleur de la purge impressionne. Au total, une douzaine d'éditeurs sont visés. On retrouve les Américains VMware (Broadcom), Palo Alto Networks, CrowdStrike, Mandiant (Alphabet-Google), Fortinet, SentinelOne, Wiz (Alphabet), mais aussi Recorded Future, McAfee, Claroty et Rapid7.
Du côté israélien, où les grands éditeurs sont nombreux, il y a aussi des victimes. Check Point Software Technologies, Cata Networks, Orca Security et CyberArk rejoignent la liste noire. Le cas Imperva, racheté par le français Thales en 2023, interpelle puisqu'il se retrouve blacklisté par association. Fred Raynal ne peut d'ailleurs s'empêcher de relever l'ironie : « Oui, Thales. Un éditeur français sur une liste noire chinoise parce qu'il a racheté une boîte américaine. » Le message est clair.
Wall Street a accusé le coup immédiatement. Broadcom (propriétaire de VMWare) a dévissé de plus de 4%, Fortinet a perdu 2%, Rapid7 a abandonné 1%. Seul Check Point limite la casse avec une légère hausse. CrowdStrike se veut rassurant, en disant ne faire aucun business en Chine. Même son de cloche chez SentinelOne, qui évoque une « exposition directe nulle ». Chez Orca Security, le patron Gil Geron déclare que ce bannissement « serait un pas dans la mauvaise direction », insistant sur la vocation défensive de ses outils.
On ne détruit que ce qu'on peut reconstruire : la méthode chinoise
Il serait trop facile de crier au protectionnisme basique. Fred Raynal, voix réputée et écoutée de la cybersécurité en France depuis de longues années (il ne nous en voudra pas) a décortiqué la manœuvre dans un post publié jeudi matin. « La Chine a construit ses alternatives AVANT de bannir. 360 Security Technology et d'autres ont été développés pendant des années. Le "ban" n'arrive que maintenant parce que les remplaçants sont prêts. » La nuance est intéressante, car on comprend que Pékin ne tire pas dans le tas avant d'avoir préparé le terrain. Les champions locaux, comme 360 Security Technology et Neusoft, sont désormais mûrs pour prendre le relais.
Le bannissement chinois joue en fait sur deux tableaux. D'un côté, des entreprises comme CrowdStrike ou Recorded Future n'ont jamais mis les pieds en Chine : pas de bureau, pas de client, pas d'infrastructure locale. « C'est préventif », analyse Fred Raynal. L'empire du Milieu leur ferme la porte avant même qu'elles n'entrent. De l'autre, certains acteurs perdent gros. Fortinet possède trois bureaux en Chine continentale plus Hong Kong, et Palo Alto en compte cinq dont un à Macao, six au total pour Broadcom. Pour eux, ce sont des années d'investissements commerciaux balayées d'un trait de plume.
Le timing de l'action chinoise n'est pas dû au hasard. Cette purge intervient trois mois avant la visite de Donald Trump à Pékin, prévue en avril 2026, alors que les tensions sino-américaines sur la tech sont à leur paroxysme, l'épisode Huawei démarré en 2019 paraissant désormais tellement loin. « Ce ban est aussi un signal diplomatique », souligne Fred Raynal. Pékin veut faire savoir, avant les négociations, que la Chine ne dépendra plus des technologies occidentales. Un coup stratégique qui peut faire office de test pour Washington, sous le prisme de la souveraineté.
L'Europe spectatrice face à la souveraineté numérique assumée de la Chine
Et l'Europe, dans tout ça ? Car le Vieux continent se trouve souvent au milieu des chamailleries entre Américains et Chinois, parfois frappé d'impuissance. Mais en cybersécurité, le rapport de force est moins défavorable. « En Europe, on a les talents. On a l'écosystème », rappelle Fred Raynal. Il faut dire que les acteurs ne manquent pas, avec des références planétaires comme Thales et Airbus Cyber, sans oublier Eviden (division d'Asus), un YesWeHack en plein boom qui a conquis Singapour, Siemens Cyber, Orange Cyberdéfense, Bitdefender, ESET, Avast, SAP et tant d'autres. Le marché européen représente 70 milliards d'euros en 2025. Sur le papier, tout est là, et pourtant, dans les faits, ça coince.
« Très peu de champions européens "pure cyber" ont un chiffre d'affaires supérieur à 2 ou 3 milliards d'euros », constate le boss de Quarkslab. Pire, l'Union européenne navigue à vue : « En Europe, on a 27 stratégies divergentes. La Chine en a une. C'est tout. » Pendant que l'Europe négocie au compte-gouttes le financement de ses start-up les plus prometteuses, Pékin concentre ses ressources sur une poignée de champions triés sur le volet.
« La Chine a traité la cyber comme l'acier ou les semi-conducteurs : un secteur stratégique où la dépendance = vulnérabilité. L'Europe traite la cyber comme un marché », dit Fred Raynal. Le parallèle avec Kaspersky, purgé des réseaux américains en 2017 avant d'être totalement banni en 2024, montre que la partie se joue toujours sur le temps long. « La Chine accepte des produits moins performants à court terme. La souveraineté a un coût opérationnel. Et l'Europe ne veut pas le payer. »
Le fondateur de Quarkslab propose néanmoins des leviers concrets, comme imposer une préférence européenne dans les achats cyber publics, créer un budget « risque assumé » pour muscler les champions continentaux, et cesser de transférer systématiquement la responsabilité vers les fournisseurs américains. « Ceux qui exécutent gagnent. Ceux qui se conforment suivent », conclut-il. Pour l'instant, l'Europe se contente du rôle de spectateur avisé. Et pendant ce temps, la guerre technologique qui oppose les USA à la Chine se poursuit au-delà du terrain cyber. DJI, géant mondial du drone, ne pourra plus vendre ses nouveaux aéronefs sur le sol américain.
