Compte tenu de la façon dont les réseaux 5G sous-tendent nos chaînes d'approvisionnement, le soi-disant problème Huawei ne fera probablement pas partie d'un grand marché entre les États-Unis et la Chine. Cependant, une exclusion des fournisseurs chinois 5G peut ne pas être une option pour Singapour et l'Europe qui doivent répondre par d'autres moyens, écrit Hosuk Lee-Makiyama.
Les cyberopérations sont désormais des instruments stratégiques relativement courants déployés par les puissances mondiales. Mais à l'ère de la politique économique, où les intérêts commerciaux sont au cœur des objectifs de la politique étrangère, les cyber-opérations sont également un puissant outil de politique industrielle.
Les groupes menacés par l'État ont collecté des secrets commerciaux au nom de leurs champions nationaux et des entreprises publiques. Ces opérations ciblent également souvent des entreprises étonnamment banales dans tous les secteurs, notamment la chimie, l'hôtellerie, les logiciels d'entreprise, les compagnies aériennes ou les banques.
Découplage 5G et Chine-États-Unis
Le déploiement de 5G est au cœur du découplage actuel États-Unis-Chine leitmotiv, en raison de la façon dont il augmentera la surface d'attaque globale. Les prévisions du marché montrent que la quantité de données stockées sur le cloud augmentera d'un facteur huit, jusqu'à 160 zettaoctets. Le nombre d'appareils connectés triplera en seulement trois ans alors que l'Internet des objets (IoT) connecte 26 milliards de nouveaux appareils, notamment des jauges, des composants de véhicules, des équipements professionnels et des articles ménagers.
Étant donné que la plupart des éléments connectés n'ont pas la puissance de traitement ou les dimensions physiques pour héberger des applications de sécurité, la confidentialité de nos réseaux se résume au réseau 5G qui relie les appareils.
Mais les risques ne sont pas uniquement imputables montant de données - c'est aussi how nous l'utilisons. 5G sous-tend toutes les autres couches d'infrastructures critiques, telles que les transports routiers, les expéditions, l'architecture financière ou les réseaux de services publics; il permet de nouvelles applications industrielles utilisées pour le contrôle en temps réel. Les récompenses du vol de cyber aujourd'hui sont principalement des informations précieuses, par exemple des plans, des plans ou des offres.
Cependant, les concurrents pourront bientôt obtenir le contrôle des fonctions vitales de l'entreprise ou du gouvernement; ou même répliquer des organisations et des processus entiers avec des géolocalisations, des paramètres d'équipement et des méthodes de travail précis.
Ces défis affectent tous les acteurs et pas seulement la Chine et les États-Unis. Les industries compétitives dans les pôles régionaux ou les économies à forte intensité de savoir comme Singapour sont également des cibles naturelles. Les estimations du Center for Strategic and International Studies (CSIS) de Washington DC montrent que la cybercriminalité inflige une perte annuelle de 2 milliards de SG $ en PIB ou en production économique. Si le chiffre est correct, les pertes en R&D et en opportunités d'emploi équivalent à perdre chaque année 2,000 XNUMX salariés parmi les meilleurs et les plus brillants du pays au profit des concurrents.
Causes non techniques du découplage 5G
La complexité technique de 5G rend nos réseaux plus vulnérables aux acteurs de la menace, aux erreurs humaines et aux défauts de conception. Les problèmes techniques peuvent être résolus par des certifications de type, un filtrage du code ou des examens de l'intégrité de la chaîne d'approvisionnement par les autorités nationales avant le déploiement, mais incapables d'éliminer tous les risques.
Les fabricants ne se contentent pas de construire des antennes, des racks et des stations de base; ils les maintiennent, les exécutent et les mettent à jour en permanence sous leur contrôle. En d'autres termes, les fournisseurs sont réputés pour mettre nos intérêts nationaux et la confidentialité des utilisateurs au premier plan. Cependant, les programmes de la National Security Agency (NSA) des États-Unis pour la collecte de données en amont ont montré que les fournisseurs de technologies respectent les lois et les obligations dans leurs juridictions d'origine.
En outre, la nouvelle loi sur le renseignement national de la Chine oblige ses entreprises ou ses citoyens à remettre des données ou des «outils de communication» expédiés à l'étranger. Plus important encore, la vulnérabilité contre de telles activités de l'État ne peut être identifiée ou atténuée par des moyens techniques.
Les réponses de la Chine et des États-Unis à 5G ont eu recours à des modalités de statégie économique - principalement des instruments de politique commerciale tels que les interdictions d'importation et les licences d'exportation. Il s'agit autant de protéger leurs données que de tenter de changer la parité de compétitivité entre elles. Les deux parties nourrissent un fort ressentiment à l'égard des résultats du Cycle d'Uruguay ou de l'adhésion de la Chine à l'OMC, bien que pour des raisons différentes.
Alors que les deux parties cherchent à modifier l'ordre économique mondial actuel et compte tenu de la forte complémentarité de leurs économies, le découplage devrait déboucher sur un nouvel accord mutuellement acceptable.
Cependant, le cas de 5G est différent et ne fera probablement pas partie d'un tel accord. Ce n'est pas le protectionnisme courant typique, car les États-Unis n'ont même pas de fabricants à protéger. Au lieu de cela, les normes des États-Unis et de la Chine en matière de télécommunications pourraient même diverger davantage, au point que les équipements de télécommunications pourraient ne plus être interopérables.
Cœur de droit public international
Pendant ce temps, Singapour et les puissances européennes parcourent un couloir très étroit entre les ombres projetées par deux visions concurrentes - Trump's L'Amérique d'abord et Xi Jinping Rêve de Chine. Une nouvelle évaluation des risques 5G publiée par l'Union européenne est suffisamment franche pour admettre que les activités de renseignement étranger menacent son autonomie stratégique.
Pourtant, un découplage complet n'est pas une option viable même à court terme: Huawei fournit et exploite environ la moitié des réseaux mobiles en Allemagne, où les opérateurs dominants sont poussés par leurs actionnaires à payer des dividendes plutôt qu'à investir dans des réseaux haut de gamme .
Le marché chinois est également beaucoup plus critique pour les entreprises singapouriennes et européennes que pour leurs homologues américains. La Chine représente 5% du stock d'investissement de l'Allemagne à l'étranger - contre seulement 1% pour les États-Unis - tandis que la Chine représente quelque 20 pour cent stupéfiant des investissements étrangers de Singapour. Les fournisseurs européens de 5G - Nokia et Ericsson - sont désormais marginalisés sur le marché chinois et pourraient ne pas survivre sans lui.
Comme toutes les nations espionnent, nous ne pouvons plus éviter les risques de collecte massive de données dans nos réseaux. En réponse, des pays comme le Japon ont choisi d'attribuer des licences 5G aux opérateurs disposant des composants et des plans de déploiement les plus sécurisés. La France a choisi d'exclure seulement partiellement les fournisseurs chinois des zones sensibles, y compris son centre administratif à Paris; l'exclusion s'applique également aux réseaux centraux qui acheminent plus de données que la périphérie.
Limites des solutions diplomatiques
Une récente mise à jour de la réglementation allemande des télécommunications oblige les opérateurs à se diversifier parmi ses fournisseurs pour éviter de devenir des «monocultures», bien que la chancelière Merkel soit devenue ridicule à l'échelle nationale lorsque le seuil coïncidait précisément avec les parts de marché actuelles de Huawei dans les opérateurs de télécommunications allemands.
Les mesures unilatérales telles que les exclusions partielles ou la diversification ne font que limiter les dommages potentiels dus à des violations et des perturbations, mais ne réduisent pas le risque d'incidents. Les solutions diplomatiques, comme les accords intergouvernementaux de «non-espionnage», se sont révélées largement inefficaces. Contrairement aux traités conventionnels de non-prolifération (qui peuvent être vérifiés par des inspections de sites ou des images satellites), il n'existe aucun moyen efficace de vérifier la conformité aux cyber-opérations.
Contrairement à d'autres dimensions du découplage entre les États-Unis et la Chine, le problème 5G a un noyau ancré dans le droit public international, à savoir le droit des entités étrangères de demander réparation dans le système juridique chinois. En comparaison, l'administration Obama a réformé plusieurs lois pour introduire de nouvelles garanties après les révélations de Snowden, y compris le Judicial Redress Act de 2015 qui permet aux pays désignés de contester et de demander réparation en cas de mauvaise gestion des informations personnelles par espionnage.
Les réformes - ou concessions - ont contrecarré la menace de plusieurs pays qui auraient autrement fermé les plateformes en ligne comme Google et Facebook et bloqué les flux de données transfrontaliers pour les multinationales américaines. Les parallèles avec le blocus en cours contre les équipements chinois 5G sont visibles, et il serait remarquable que la Chine ne soit pas invitée à entreprendre des réformes équivalentes - même pour maintenir les apparences.
Un échec à faire de telles demandes contre la Chine soulèverait la question (tant du grand public que des responsables américains à Washington DC) pourquoi leurs gouvernements traitent Pékin plus favorablement et plus digne de confiance que l'administration Obama.
Hosuk Lee-Makiyama est le directeur du Centre européen d'économie politique internationale (ECIPE), basé à Bruxelles.
