Rechercher un rapport, une publication, un expert...
L'Institut Montaigne propose une plateforme d'Expressions consacrée au débat et à l’actualité. Il offre un espace de décryptages et de dialogues pour valoriser le débat contradictoire et l'émergence de voix nouvelles.
18/02/2020

5G : l'Europe peut-elle sortir de son ambiguïté ?

Imprimer
PARTAGER
5G : l'Europe peut-elle sortir de son ambiguïté ?
 François Godement
Auteur
Expert Résident, Conseiller spécial - Asie et États-Unis

La 5G illustre brillamment la raison pour laquelle l’Union européenne (UE) joue un rôle utile et irremplaçable. Ce rôle est bien sûr circonscrit par les compétences propres aux États membres et par l'interaction entre les deux niveaux, le niveau national et le niveau supranational.

La 5G est l’un des cinq domaines prioritaires de l'initiative "Numériser l'industrie européenne" (Digitising European Industry initiative) de 2018. Dès 2013, la Commission européenne avait reconnu le potentiel de la 5G et lancé un partenariat public-privé. L’objectif était de consacrer 700 millions d'euros de fonds européens et de 3 milliards d'euros d'investissements privés d'ici 2020 à la recherche et l'innovation dans le domaine de la 5G. Ces chiffres sont moins impressionnants dès lors que l’on apprend que la Chine aurait décidé de consacrer entre 180 et 200 milliards de dollars jusqu'en 2025 au développement de son réseau 5G, que 300 000 stations de base (centres de traitement des signaux, qui permettent de connecter un réseau mobile) sont prévues d'ici la fin de l’année 2020 et qu’une cinquantaine de villes exploitent déjà des réseaux expérimentaux. Aux États-Unis, T-Mobile (filiale de Deutsche Telekom) vient d’annoncer avoir ouvert un réseau permettant de couvrir 60 % de la population américaine.

La contrainte financière dans laquelle évoluent les Européens s’explique par deux autres facteurs : l'absence d'un marché unique des télécommunications et, paradoxalement, la réussite même de la politique intérieure de concurrence européenne dans ce domaine. Contrairement aux États-Unis ou à la Chine, où le marché est dominé par deux ou trois opérateurs de télécommunications, le paysage européen des réseaux mobiles subit un double éclatement, d’une part entre chaque pays et d’autre part entre de multiples acteurs au sein de chaque État membre. Les règles et les processus de certification diffèrent selon les pays, ce qui signifie que certains États membres, aux marchés plus petits, sont peu enclins à assurer la gestion des problèmes de sécurité associés à la 5G.

Contrairement aux États-Unis ou à la Chine, le paysage européen des réseaux mobiles subit un double éclatement, d’une part entre chaque pays et d’autre part entre de multiples acteurs au sein de chaque État membre.

Dans le même temps, la Commission a encouragé la concurrence dans le secteur, ce qui s'est traduit par la fin des frais d’itinérance à travers l’UE - d’abord pour les communications voix, et désormais aussi pour les données. Si l'on tient compte de l’ensemble des opérateurs de réseau mobile virtuels, il y a près de 190 entreprises dans le domaine en Europe. Le revenu moyen généré par utilisateur est très faible. La situation européenne est avantageuse pour les consommateurs, qui ne paient peut-être que la moitié, voire moins, de ce que paient les abonnés américains - et ce pour des services généralement meilleurs. La disparition des frais d'itinérance en Europe est souvent citée comme une réussite à mettre au crédit de la Commission Juncker.

Dans le même temps, les États membres ne se sont pas oubliés : la vente des bandes de fréquence 5G à des opérateurs peut constituer une importante source de revenus. Par exemple, l’Allemagne (malgré sa capacité à dégager des excédents budgétaires records) et l’Italie (dont la dette publique reste élevée), ont déjà fait jouer les enchères pour l’attribution de leurs fréquences, enchères qui leur ont rapporté des milliards d’euros. La France adopte une approche intermédiaire, avec un système d'enchères contrôlées qui devrait limiter les prix finaux. Seuls trois pays nordiques (Finlande, Suède et Danemark) se sont accordés pour concevoir une infrastructure 5G transfrontalière commune, qui reste encore à mettre en œuvre.La question de la sécurité et de la confiance à l’égard du fournisseur provoque toutefois un changement des termes du débat. Au sein des réseaux 3G et 4G existants, deux entreprises chinoises - ZTE mais surtout Huawei - ont été propulsées sur le devant de la scène pour un certain nombre de raisons. Ces entreprises proposent des solutions intégrées et sont supposément bon marché - bien que l’on dise parfois que les frais additionnels augmentent au bout d’un certain temps le prix réellement payé. Ces prix initiaux sont permis par les importants financements de l'État chinois et par les économies d'échelle sur l’immense marché intérieur chinois, mais aussi par le succès des ventes internationales de smartphones. Ces fournisseurs chinois peuvent sembler incontournables. En Pologne, c’est grâce à un prêt au montant colossal accordé par la Banque de développement chinoise que Huawei a gagné une part du marché des télécommunications. En Suède, pays qui est pourtant la patrie d’Ericsson, les opérateurs ont jusqu’à présent choisi Huawei pour la plupart de leurs réseaux mobiles.

L'Allemagne a également doté ses réseaux, pour une large part, d’équipements Huawei. Pourtant, au niveau mondial, l'avance de Huawei apparaît moins évidente : en 2017, le géant chinois détenait 28 % du marché mondial, mais était suivi par Ericsson (27 %), Nokia (23 %), ZTE (13 %), et Samsung qui, avec un poids de 3 % du marché, grimpe progressivement sur la scène des équipementiers 5G (source : IHS Markit). Il est important de noter que tous ces équipementiers dépendent de composants hardware fournis par des entreprises américaines, taïwanaises et japonaises. Les entreprises américaines, en tandem avec les entreprises japonaises, sont leaders dans la réalisation de solutions 5G virtualisées et reposant sur le cloud. Celles-ci permettent l’interchangeabilité des équipements et éventuellement l’usage de codes en open source.

Au niveau mondial, l'avance de Huawei apparaît moins évidente : en 2017, le géant chinois détenait 28 % du marché mondial, mais était suivi par Ericsson (27 %), Nokia (23 %), ZTE (13 %), et Samsung (3 %).

Plus que toute autre entreprise mondiale ne l’a fait, Huawei a envoyé ses équipes à la fois à Bruxelles et à Genève, siège de l'Union internationale des télécommunications (actuellement dirigée par un ressortissant chinois) afin qu’elles participent à la définition des normes 5G. Parallèlement, la sécurité des opérations de ce fournisseur est activement remise en question, ce pour plusieurs raisons. Certains évoquent un nombre élevé de potentielles "portes dérobées" et des réponses tardives ou inadéquates face aux vulnérabilités identifiées (voir les défauts recensés dans le rapport annuel du britannique Huawei Cyber Security Evaluation Centre (HCSEC) Oversight Board, mars 2019). Le caractère opaque de l’actionnariat, en théorie détenu en quasi-totalité par les membres du syndicat de l’entreprise, apparaît également préoccupant. Le recrutement par Huawei d'anciens militaires ou policiers et l’existence de liens tissés avec certaines personnalités politiques ont été constatés en France. L’entreprise a également été critiquée au regard des liens passés de certains employés avec le ministère chinois de la Sécurité de l’État et des unités des forces armées chinoises. Les accusations d'espionnage (comme en Pologne, où l'affaire fait actuellement l'objet d'une enquête, ou au siège de l'Union africaine, sans confirmation de cette dernière) achèvent d’alimenter les soupçons.

Les Européens sont confrontés à des choix difficiles : d’une part, les préoccupations à l’égard de la sécurité des réseaux 5G vont croissant, d’autant plus qu’il s’agit d’une technologie qui sera plus que jamais liée à nos vies quotidiennes. D’autre part, quatre pays du groupe des Five Eyes ont fait preuve d’une forte détermination contre l’entreprise chinoise (la position britannique apparaît plus indécise, avec l’autorisation partielle fin janvier d’une utilisation des équipements Huawei par les opérateurs britanniques conjointement à la désignation de Huawei comme "fournisseur à haut risque"). L’enjeu des parts de marché respectives d'Ericsson et de Nokia en Chine pèse aussi dans la balance. D’abord, ces parts de marché sont certes en relatif déclin, mais ce dans le cadre d’un marché qui est, lui, globalement en expansion. Enfin, ces deux entreprises européennes se refusent à commenter directement la situation de leurs concurrents chinois. Elles affirment cependant avoir une avance sur Huawei au regard des contrats 5G conclus en Europe.

Compte tenu de la nature fragmentée du marché européen des télécommunications et de la petite taille de certains marchés nationaux, les évaluations de sécurité ne peuvent être effectuées que par des États suffisamment grands ou dans le cadre d'un processus de coopération au niveau de l'UE.

Compte tenu de la nature fragmentée du marché européen des télécommunications et de la petite taille de certains marchés nationaux, les évaluations de sécurité ne peuvent être effectuées que par des États suffisamment grands ou dans le cadre d'un processus de coopération au niveau de l'UE.

Cette seconde option est précisément la voie choisie par la Commission, avec la publication d’une enquête détaillant les perceptions et les pratiques des États membres en matière de 5G et d’un rapport préliminaire sur l'évaluation des risques publié début octobre 2019. Il est largement confirmé aujourd’hui par le document final, publié en janvier 2020.

Ce rapport a cela de commun avec les déclarations d'États comme la France, l’Allemagne ou le Royaume-Uni qu’il ne vise aucune entreprise. Mais son contenu ne laisse guère de doute sur le fait qu'au-delà de la question de la vérification technique et de la charge de la preuve pour toute faute présumée, le critère essentiel est celui de la confiance - qui fait écho à la définition américaine de "fournisseur de confiance" (trusted vendor). Il est clair que le risque de cyber-sabotage - par contrôle à distance au moyen de composants ou de portes dérobées - est encore plus grand que le risque d’espionnage.

Le document cite quatre risques soulevés par les fournisseurs extra-européens :

  • De forts liens voire une dépendance du fournisseur vis-à-vis d'un gouvernement,
  • Le dispositif législatif de cet État et les obligations qui en découlent pour les entreprises (question de l’existence ou non de contre-pouvoirs démocratiques dans le pays tiers),
  • La structure actionnariale du fournisseur,
  • Les formes de pression dont dispose le pays tiers vis-à-vis de ce dernier, en matière de fabrication du matériel par exemple.

Ces quatre critères ne sont pas sans évoquer l'image que l’on a généralement de Huawei, même si l'entreprise se défend d’une telle image. Par ailleurs, l'Union européenne recommande vivement de s'appuyer sur plusieurs fournisseurs plutôt que sur un seul.Cette recommandation ne joue pas en faveur de Huawei, car l’entreprise chinoise a tendance à proposer des systèmes fermés, qui impliquent un coût plus important en cas de changement de fournisseur.

Face à cette situation, les grands États membres de l’Union européenne ont conçu des réglementations ou des lois nouvelles qui, sans viser les entreprises ou les fournisseurs de pays tiers, fixent en revanche des critères d'autorisation ou de refus pour la participation des fournisseurs aux réseaux de télécommunications nationaux. Cela s'applique tout particulièrement au réseau 5G (au Royaume-Uni, l’idée d'un démantèlement des réseaux 4G existants a été discutée). Ces règles sont censées être non discriminatoires, mais elles laissent un certain pouvoir de décision aux gouvernements - ce qui signifie que les décisions qui seront prises seront, en fin de compte, discrétionnaires. Ces mesures européennes ne vont pas non plus jusqu'à une interdiction totale de certaines entreprises en matière d’approvisionnement, contrairement à ce qu’ont institué les États-Unis.

Tout ceci ne clôt pas pour autant le débat, débat qui est aujourd’hui particulièrement vif en Allemagne. En septembre dernier, au retour de son déplacement en Chine, Angela Merkel avait déclaré qu'aucun fournisseur ne serait exclu en raison de sa nationalité en Allemagne. Une autre déclaration a évoqué la possibilité d’un test de fiabilité à faire passer au fournisseur. La chancelière allemande a également soulevé l’enjeu du développement par l’Europe, de services cloud visant à réduire la dépendance de l’UE vis-à-vis des entreprises américaines. Pourtant, les investissements nécessaires pour parvenir à cette autonomie en matière de cloud seraient plus importants encore que ceux que nécessite le développement de la 5G... Cela n’a pas manqué d’agiter le débat public, y compris au sein du gouvernement allemand.

Plus globalement, le dilemme européen autour de la 5G est fortement lié à la politique industrielle, au soutien à l'innovation et à la souveraineté économique. L'approche traditionnellement adoptée par l’UE a souvent impliqué le recours à des subventions et l’idée de "champions nationaux", des éléments contestés par les défenseurs du libre marché et de l'accès à l'innovation mondiale. Pourtant, les entreprises européennes clés de la 5G sont nées en Finlande et en Suède, et non au sein des grands États membres. Recevront-elles autant de soutien pour devenir des "champions européens" ? Les arguments en faveur de cette voie sont immenses, d'autant plus que le marché américain de la 5G sera lui aussi immense et que la concurrence exercée par les entreprises chinoises soutenues par l'État dans les pays tiers est intense.

Une chose est claire : si les Européens ne soutiennent pas directement les entreprises qui, en Europe, participent à cette course mondiale, ces derniers risquent de tomber sous le contrôle de concurrents tiers ou de géants de l'informatique qui auront décidé de s'engager en tant que fournisseurs 5G. Autre évidence, la virtualisation des réseaux, associée à des solutions cloud et à des réseaux d'accès radio (radio access networks), les logiciels en open source et le chiffrement de bout en bout sont des solutions préférables à une distinction contestable entre "cœur" et "périphérie" des réseaux. Si les entreprises européennes sont bien placées en matière de hardware et d'intégration, les entreprises américaines sont, elles, en tête en ce qui concerne les solutions logicielles ou software. Cette réalité invite à une coopération réfléchie entre les parties qui sont sur la même ligne générale. L'appel américain en faveur de la sécurité a un fondement solide ; il faudrait néanmoins qu’il s’accompagne d’une coopération vers des solutions communes, notamment en matière de vérification et de définition des fournisseurs de confiance. Les négociations à venir devront être détaillées, avec la mise en place de garanties de sécurité fiables. En cela, l'Union européenne a un rôle important à jouer, bien au-delà des capacités de chaque État membre et des opérateurs de télécommunications existants.


 
Ce texte a d’abord été publié en anglais par l’Observer Research Foundationdans le cadre de The Raisina Edit, traduit et adapté avec son aimable autorisation.

 

Copyright : HECTOR RETAMAL / AFP

Recevez chaque semaine l’actualité de l’Institut Montaigne
Je m'abonne