L'Union européenne refuse de céder à la pression américaine : elle n'interdira pas 'de facto' les équipementiers chinois Huawei et ZTE sur son territoire, comme le demandait pourtant Washington. Le 29 janvier, la Commission européenne a présenté une boîte à outils qui recommande une approche basée sur le risque et encourage une approche « multifournisseurs ».
Cette « boîte à outils » s'apparente à une sorte de cahier des charges. Elle fixe le comportement idéal de chaque maillon de la chaîne, des États membres aux utilisateurs (les entreprises industrielles), en passant par les opérateurs télécoms. Elle recommande un comportement pour chaque risque identifié dans la communication d'octobre, qu'il s'agisse d'une panne massive du réseau, de l'ingérence d'un État ou encore d'une exploitation des connexions entre les objets (IoT) (EUROPE 12345/1).
Des premiers résultats au plus tôt en avril
Concrètement, le document ne mentionne aucun acteur ni aucun pays en particulier, mais il donne la possibilité aux acteurs d'exclure, au terme d'une évaluation des risques calquée sur les recommandations européennes, un équipementier de l'ensemble ou d'une partie du marché de la 5G.
À l'heure actuelle, les États membres ont attribué 16% des bandes pionnières 5G en matière de fréquence et, d'ici la fin de l'année, les premiers services 5G devraient être disponibles dans 138 villes européennes. Toutefois, il faudra attendre 2023 approximativement avant de voir apparaître la 'vraie 5G', celle qui permet des transferts rapides de données dans les deux sens avec un temps de latence réduit (dite stand alone).
Dans ce contexte, l'Union européenne dispose donc d'un certain délai, ce qui permet aux États membres de tenir compte de leurs spécificités. Pour le commissaire Thierry Breton, certains États membres pourraient en effet appliquer la sécurité maximale, sans transition, dans les lieux stratégiques (il évoque les lieux où se déroule la recherche, où sont établis les hôpitaux ou encore où sont présents des enjeux de défense confidentiels), là où d'autres États membres pourraient se donner du temps pour discuter avec les équipementiers afin de leur permettre de 'corriger' un risque.
À court terme, la boîte à outils encourage les États membres à mettre en place des mesures concrètes et mesurables pour appliquer ses prescriptions d'ici au 30 avril 2020 et à produire, deux mois plus tard, un rapport conjoint sur la mise en œuvre de ces mesures dans chaque État membre.
Quid de Huawei et ZTE ?
« Tout ce que nous voulons, c'est agir de manière ouverte et franche », a expliqué Margrethe Vestager en conférence de presse à propos de Huawei. Le commissaire chargé du Marché intérieur, lui, a été plus direct : « Nous évoluons dans un monde où, aux États-Unis, grâce au Patriot/Cloud Act, les autorités américaines ont la possibilité d'intercepter les données sans même que les propriétaires de ces données en soient informés. La Chine, de son côté, s'est dotée en 2017 d'une législation qui impose aux entreprises chinoises de permettre aux autorités d'accéder aux données dont elles sont dépositaires, quelle que soit leur origine. Nous, nous sommes au milieu et nous disons : voilà nos règles qui vont s'appliquer en Europe », a expliqué Thierry Breton. « Ce type de comportement a été identifié - en ne ciblant personne - comme présentant des risques élevés contre lesquels il faut prendre des mesures », a-t-il poursuivi.
Une déclaration qui ne devrait pas faire plaisir à Washingon, qui accuse Huawei d'espionnage pour le compte de Pékin et exhorte ses alliés à ne pas se fournir auprès de lui pour construire leurs réseaux 5G. Des accusations rejetées par Huawei qui, de son côté, salue une « approche impartiale et factuelle ».
Le Royaume-Uni montre la voie
Et le géant chinois a de quoi se réjouir, puisque les États membres devraient, selon toute logique, suivre l'exemple du Royaume-Uni. Le pays, qui, au dire du commissaire Breton, a participé et validé la boîte à outils juste avant son départ de l'UE, a en effet annoncé, le 28 janvier, son intention d'autoriser Huawei à opérer sur le territoire britannique pour ce qui concerne les infrastructures non stratégiques, comme les antennes-relais (EUROPE 12413/6). « Le Royaume-Uni a été associé aux deux phases du processus. On a tout à penser qu'ils sont très proches des conclusions, même s'ils peuvent l'appliquer comme ils le souhaitent », a commenté Thierry Breton.
Mme Vestager et M. Breton se sont toutefois montrés moins loquaces sur les articles publiés dans la presse allemande affirmant que Berlin aurait eu la preuve, depuis décembre, que « Huawei a travaillé avec les services chinois ».
Tous les regards sont tournés vers les Américains
La presse a donc scruté avec intérêt le compte Twitter du président américain à la suite de la publication de la boîte à outils. Mais au moment du bouclage de cette édition, Donald Trump n'avait rien publié.
Interrogée par Bloomberg pour savoir si elle s'attendait à des mesures de représailles de la part de Washington, la vice-présidente Vestager a répondu : « Je ne sais pas. Ce que je sais, c'est que les présidents Trump et von der Leyen ont eu une bonne discussion (à Davos) (EUROPE 12304/25). Et ce travail est en cours sur de nombreuses questions à l'heure où nous parlons. La chose la plus importante, c'est que nous coopérons avec nos partenaires sur de nombreuses questions, qu'il s'agisse de défense, de cybersécurité, de commerce. (...) Le point de départ évident est que nous avons des amis américains et nous voulons travailler avec eux ».
Lien vers la boîte à outils de la Commission : http://bit.ly/38Kv3re (Sophie Petitjean)