Le 20 janvier, la Commission européenne a annoncé son intention d’imposer l’interdiction des fournisseurs étrangers jugés à haut risque dans les infrastructures télécoms européennes. Bien qu’ils ne soient pas nommés, les équipementiers télécoms chinois Huawei et ZTE sont clairement visés.
Après des années de mises en garde, la Commission européenne a décidé de passer à des mesures contraignantes. Le 20 janvier, la vice-présidente de la Commission européenne chargée de la souveraineté technologique, Henna Virkkunen, a présenté devant le Parlement européen à Strasbourg une nouvelle version du Cybersecurity Act.
L’objectif : interdire aux équipementiers étrangers jugés «à haut risque», notamment en raison des craintes d’espionnage, l’accès aux réseaux télécoms européens. Cette mesure vise sans les nommer explicitement les groupes chinois Huawei et ZTE, déjà dans le collimateur de l’UE depuis plusieurs années.
Le catalogue des fournisseurs à haut risque sera déterminé par Bruxelles. «Nous n’avons pas encore défini cette liste. Nous allons dans un premier temps effectuer une analyse de risques en nous appuyant sur différents critères», a précisé la Commissaire européenne.
Parmi ces critères, l’existence d’incidents malveillants, de campagnes de cyberattaques, l’absence de mécanismes de contrôle démocratiques, ou encore de lois obligeant les entreprises à révéler les failles de sécurité avant qu’elles soient connues publiquement.
Des recommandations dont l’application est jugée insuffisante
En 2020, la Commission avait lancé une «boîte à outils 5G» invitant les Etats membres à écarter ces équipementiers de leurs infrastructures sensibles. Cinq ans plus tard, moins de la moitié des 27 pays ont pris des mesures dans ce sens.
En France, un arrêté dit «anti-Huawei» a été adopté le 1er août 2019. S’il n’interdit pas explicitement le matériel du géant chinois, il conditionne son déploiement à une autorisation d‘exploitation, supposée être particulièrement restrictive, délivrée par l’Agence nationale de la sécurité des systèmes d’information (Anssi). L’Anssi délivre ces autorisations de trois à huit ans aux opérateurs déjà clients de Huawei, les incitant dans le même temps à se tourner à des alternatives proposées par les équipementiers européens Ericsson et Nokia.
Trois ans pour passer à l’acte
Cependant, selon le décompte révélé par Challenges, ce passe-droit ne semble pas si difficile à obtenir. Entre juillet 2023 et 2024, 209 autorisations auraient été octroyées aux opérateurs télécoms pour exploiter des équipements 5G de Huawei, contre seulement dix refus.
Une fois la loi entrée en vigueur, les Etats membres auraient trois ans pour exclure ces fournisseurs de leurs infrastructures. Le temps de leur permettre de faire face au surcoût lié au remplacement des équipementiers chinois, souvent moins chers. En revanche, aucune mesure n’est prévue pour accompagner financièrement les entreprises dans le remplacement des prestataires jugés à haut risque.
