Alors que l’Union européenne propose le retrait progressif des équipements jugés à haut risque, dont Huawei et ZTE, de 18 secteurs critiques, Pékin juge ces mesures discriminatoires et menace de défendre ses entreprises.
Après une série de cyberattaques et des inquiétudes sur l’ingérence étrangère et les dépendances technologiques, la Commission européenne a proposé une révision du Cybersecurity Act. Le texte propose de réduire les risques liés aux fournisseurs tiers à l'origine des préoccupations de cybersécurité et de renforcer la sécurité des chaînes d’approvisionnement des technologies essentielles.
Les opérateurs mobiles pourraient devoir retirer progressivement certains composants dans un délai de 36 mois après publication d’une liste de fournisseurs à haut risque, et d’autres secteurs verront leurs délais précisés ultérieurement. L’adoption finale dépendra des négociations avec le Parlement européen et les États membres.
Offre partenaire
La Samsung Galaxy Watch 8 est incontestablement une excellente montre connectée. Une smartwatch fiable, polyvalente, élégante, innovante et performante. Un vrai coup de coeur !
Offre partenaire
Des fournisseurs sous surveillance accrue
Le projet touche directement les entreprises dont les équipements sont jugés sensibles pour les infrastructures critiques. La Commission ne cite aucune société par son nom, mais Reuters évoque Huawei et ZTE parmi les fournisseurs potentiellement visés. Les secteurs concernés vont des réseaux mobiles et câbles sous-marins aux services cloud, aux systèmes de production et de stockage d’électricité, aux dispositifs médicaux et aux services spatiaux. Chaque opérateur devra désormais démontrer que ses composants respectent des standards de sécurité validés par un processus européen.
Henna Virkkunen, commissaire européenne chargée de la technologie, a expliqué que ces mesures donneront aux États membres les moyens de protéger les chaînes d’approvisionnement contre les risques d’ingérence et d’attaques informatiques. Le calendrier prévoit une phase d’évaluation préalable par la Commission ou au moins trois États membres, accompagnée d’analyses de marché et d’impacts concrets, avant toute décision de retrait.
Une réponse aux cyberattaques et aux risques géopolitiques
Les cyberattaques en Europe ont paralysé des réseaux hospitaliers et menacé des systèmes énergétiques, tandis que la dépendance à certains fournisseurs étrangers a accru la vulnérabilité des infrastructures. La révision législative concerne la surveillance des fournisseurs à haut risque et la modernisation des certifications pour garantir que les équipements utilisés soient sûrs dès leur conception. L’agence ENISA voit son budget augmenter de 75 % pour coordonner la cybersécurité, gérer la certification européenne et fournir un guichet unique pour déclarer les incidents, en collaboration avec Europol et les équipes nationales spécialisées.
Les opérateurs et fournisseurs doivent de leur côté anticiper les contrôles et les exigences européennes, sous peine de devoir retirer des composants essentiels. Le texte propose également d’alléger certaines contraintes pour les petites entreprises afin de faciliter la conformité et réduire les coûts de transition. L’idée est de rendre la chaîne d’approvisionnement plus résiliente tout en limitant l’impact économique sur les acteurs du marché.
Réactions et tension internationale
Selon Reuters, Huawei et le ministère chinois des Affaires étrangères ont critiqué la démarche, en affirmant que l’Europe pourrait glisser vers le protectionnisme et violer des principes juridiques tels que la non-discrimination et la proportionnalité. Huawei a indiqué qu’elle suivrait le processus législatif de près et se réservait le droit de défendre ses intérêts.
De leur côté, les États-Unis avaient déjà interdit l’homologation de nouveaux équipements de Huawei et ZTE en 2022 et exhorté leurs alliés européens à limiter leur recours à ces fournisseurs.
Source : Reuters (accès payant), Commission européenne
