L'UE impose l'exclusion de Huawei et ZTE des infrastructures critiques d'ici janvier 2026

L'Union Européenne officialise une transition significative de sa politique de cybersécurité en convertissant ses recommandations antérieures en obligations légales contraignantes. À compter du 20 janvier 2026, les États membres devront impérativement exclure les fournisseurs identifiés comme présentant un risque élevé, notamment les entreprises chinoises Huawei et ZTE, de leurs infrastructures vitales. Cette mesure découle d'une révision du Règlement sur la cybersécurité (Cybersecurity Act) et vise à renforcer la résilience stratégique du bloc face aux tensions géopolitiques actuelles avec la Chine.

La portée de cette nouvelle réglementation s'élargit au-delà du périmètre initial de la 5G pour englober des secteurs cruciaux tels que les systèmes d'énergie solaire et les scanners de sécurité, signalant une interprétation étendue de ce qui constitue une infrastructure critique. Les autorités nationales recevront le pouvoir d'imposer des restrictions et d'initier des processus de retrait progressif des équipements déjà installés. Le calendrier précis de cette transition dépendra de l'évaluation des risques spécifiques à chaque secteur, de la disponibilité de solutions alternatives européennes ou d'autres provenances, et des coûts d'implémentation.

Ce durcissement réglementaire cherche à corriger l'application hétérogène des directives précédentes. Des sources indiquent que moins de la moitié des États membres avaient effectivement mis en œuvre l'exclusion des fournisseurs chinois des réseaux 5G depuis la recommandation de juin 2023. Des marchés importants comme l'Allemagne et l'Espagne avaient manifesté des réserves, citant les coûts élevés et les risques de perturbation des services. L'Allemagne, par exemple, avait établi en 2024 que le cœur du réseau 5G devait être exempt de composants Huawei ou ZTE avant la fin de 2026, avec un remplacement des systèmes de gestion critique prévu jusqu'en 2029.

L'initiative pourrait placer les fabricants européens, notamment Ericsson et Nokia, dans une position favorable pour les contrats de remplacement. Cependant, les opérateurs européens, habitués aux coûts compétitifs des composants chinois, sont confrontés à une préoccupation majeure concernant l'impact économique à court terme. La Commission Européenne, par la voix de la vice-présidente Henna Virkkunen, chargée de la souveraineté technologique, présentera ces propositions, qui incluent également la modernisation du mandat de l'Agence européenne pour la cybersécurité (ENISA).

Du côté de Pékin, ces mesures sont perçues comme une violation des principes du marché et des règles de concurrence équitable, risquant d'intensifier les frictions commerciales. Historiquement, cette posture européenne s'aligne sur les mesures plus strictes adoptées par les États-Unis, qui avaient banni les nouveaux équipements Huawei et ZTE en 2022. Le processus de négociation avec le Parlement Européen et les États membres sur les questions de sécurité nationale pourrait constituer un point de friction pour une mise en œuvre rapide et uniforme de ces nouvelles exigences contraignantes à travers les Vingt-Sept. Le remplacement des équipements existants s'effectuera lors des cycles de renouvellement planifiés, reconnaissant un coût total estimé à plusieurs milliards d'euros pour le continent.