Alors que l’Union européenne durcit son approche de la cybersécurité en ciblant les fournisseurs jugés « à risque », Pékin sort de sa réserve. En appelant Bruxelles à ne pas céder au protectionnisme, la Chine transforme un texte technique en signal géopolitique. Une réaction qui éclaire, en creux, la nouvelle nature du Cybersecurity Act.
Quand la cybersécurité devient un sujet diplomatique
En exhortant l’Union européenne à ne pas « emprunter une voie protectionniste », Pékin répond directement à l’évolution du Cybersecurity Act, désormais conçu comme un outil de gestion du risque systémique, et non plus comme un simple cadre de certification technique.
Selon les propos cités par Euractiv, les autorités chinoises appellent Bruxelles à éviter une approche qui, sous couvert de cybersécurité, pourrait restreindre l’accès au marché sur des bases non techniques. Une prise de parole qui confirme que le texte européen est désormais perçu comme un instrument à portée politique, et non plus uniquement réglementaire.
Ce changement de posture européenne, analysé hier dans nos colonnes, marque un basculement : la cybersécurité n’est plus seulement affaire de normes, mais de dépendances stratégiques, de chaînes de valeur et de rapports de force internationaux.
Fournisseurs « à risque » : un point de friction assumé
Ce que la Chine conteste, ce n’est pas la nécessité de sécuriser les infrastructures critiques. C’est l’introduction d’une notion jugée ambiguë, celle de fournisseur « à risque », qui ouvre la porte à des exclusions fondées sur des critères dépassant le strict champ technique : gouvernance, liens étatiques, environnement géopolitique.
Dans les faits, Pékin y voit une remise en cause indirecte de ses acteurs industriels, en particulier dans les télécoms et les technologies réseau. En se positionnant publiquement, la Chine cherche à déplacer le débat : du terrain de la sécurité vers celui du commerce international.
Une régulation européenne désormais sous observation internationale
Cette séquence met Bruxelles face à une équation délicate. D’un côté, l’Union revendique une autonomie stratégique numérique et assume une lecture élargie du risque cyber. De l’autre, elle continue d’affirmer son attachement aux règles du multilatéralisme et à une concurrence ouverte.
A force de vouloir sécuriser sans nommer explicitement ses lignes rouges, l’Europe expose ses choix à l’accusation de protectionnisme. À l’inverse, renoncer à cette approche reviendrait à vider le Cybersecurity Act de sa portée stratégique. Le texte n’est donc plus seulement un instrument de confiance numérique. Il devient un marqueur de la manière dont l’Union européenne entend articuler cybersécurité, souveraineté et relations économiques internationales.
