La Chine exhorte l’UE à ne pas emprunter la voie du protectionnisme avec sa loi sur la cybersécurité
La révision du règlement européen sur la cybersécurité (CSA2), présentée mardi 20 janvier par la Commission, suscite de vives inquiétudes à Pékin. Le texte pourrait en effet conduire à l’exclusion des entreprises technologiques chinoises de la fourniture d’infrastructures critiques au sein de l’Union européenne.
Réagissant au projet de la Commission visant à éliminer progressivement les équipements jugés à haut risque des chaînes d’approvisionnement européennes, le porte-parole du ministère chinois des Affaires étrangères Guo Jiakun a exprimé mercredi 21 janvier la « forte préoccupation » de la Chine. Il a exhorté l’UE à ne pas s’engager davantage dans une logique protectionniste, avertissant que Pékin prendrait, si nécessaire, des mesures pour défendre les intérêts de ses entreprises.
« Les entreprises chinoises opèrent depuis longtemps en Europe dans le respect des lois et réglementations et n’ont jamais mis en danger la sécurité nationale européenne », a assuré Guo Jiakun.
Dans le cadre du CSA2, la Commission et les États membres pourront conjointement désigner certains pays comme présentant un risque élevé en matière de cybersécurité. Ils pourront ensuite identifier les entreprises étrangères dont les équipements nécessiteraient des garanties renforcées avant d’être intégrés aux chaînes d’approvisionnement européennes. Les mesures prévues pourraient toutefois aller jusqu’à l’exclusion totale des fournisseurs considérés comme à haut risque.
Bruxelles présente cette réforme comme un instrument destiné à renforcer la cybersécurité de l’Union, tout en cherchant à limiter les tensions géopolitiques. Le porte-parole de la Commission pour les questions technologiques, Thomas Regnier, a précisé à Euractiv que le texte ne vise aucun pays en particulier, mais qu’il « établit un cadre permettant à l’UE et aux États membres d’identifier les pays tiers posant des problèmes de cybersécurité ».
Dans les faits, la Chine devrait néanmoins figurer parmi les pays concernés. Dans le secteur des équipements de télécommunications mobiles, notamment la 4G et la 5G, l’UE a déjà mené des évaluations ayant conduit à qualifier les entreprises chinoises Huawei et ZTE de fournisseurs à haut risque.
Compte tenu de la situation actuelle, les États membres de l’UE devraient déjà s’efforcer de supprimer progressivement leurs équipements dans le cadre d’un dispositif volontaire visant à réduire les risques pour les réseaux mobiles de l’Union. Mais cette boîte à outils 5G a été peu utilisée par les capitales, ce qui explique pourquoi la Commission fait désormais pression pour imposer une reconfiguration.
« Nous ne pouvons plus être naïfs quant à la capacité des acteurs malveillants à désactiver les systèmes TIC qui font fonctionner nos infrastructures critiques », a averti mardi la commissaire chargée de la technologie, Henna Virkkunen, devant le Parlement européen.
La proposition CSA2 de la Commission ne prévoit pas d’apporter un soutien financier spécifique aux fournisseurs d’infrastructures pour financer le remplacement des équipements. « La résilience a un prix », a affirmé Henna Virkkunen aux journalistes mardi.
Mais la chambre de commerce chinoise auprès de l’UE a également soulevé la question du coût, arguant dans une déclaration envoyée à Euractiv que « l’exclusion forcée des fournisseurs établis pourrait faire augmenter les coûts, limiter la diversité des fournisseurs, retarder la mise à niveau des réseaux » et imposer des coûts supplémentaires à l’industrie.
