Une vieille pierre d’achoppement entre Chine et Occident est le dossier de la cyber-sécurité, reflétant les ambitions de la Chine face à la mondialisation de l’économie.
À Pékin (25/02), une loi antiterroriste était en lecture au Bureau du Parlement (ANP), prévoyant des normes sécuritaires très dures pour tout produit à Technologie d’Information ou de Communication (TIC). Pour être commercialisables en Chine, de tels biens devraient déposer leurs codes-sources, logiciels et interfaces, et disposer de « portes arrière » offrant un accès aux données aux services chinois.
Déjà en décembre 2014, un règlement sur les équipements de transfert des données financières avait imposé 68 conditions pour valider les produits importés. En même temps, la liste des outils étrangers pouvant accéder aux marchés publics, donnait un glacial indice du changement de cap, en baissant sur deux ans de 33% en général, et de 50% pour les produits TIC.
Fin 2014, Cisco (USA) qui comptait 60 références dans la liste en 2012, n’en avait plus aucune. Une « charrette » de groupes de la Silicon Valley, tels Apple, McAfee ou Citrix, se retrouvait ainsi soit rayée, soit réduite à portion congrue.
La raison alléguée des autorités au grand nettoyage, est l’affaire Snowden, la révélation de la mainmise par la NSA (l’Agence américaine de Sécurité) sur tous les fournisseurs euro-américains d’équipements ou services de TIC, et par suite, l’écoute massive d’individus de tous pays, en toutes langues.
Décidée après la frappe terroriste du 11 septembre 2001 à New-York, cette action était une faute politique : la perte de confiance envers les USA se paiera longtemps encore – en Chine comme ailleurs.
Mais les producteurs occidentaux de TIC ne l’entendent pas ainsi. Pour un patron américain en Chine, la loi est « un désastre » qui menace de priver sa firme de VPN fiable, de protection de ses secrets d’affaires et de ses transferts de fonds.
Une autre perte insupportable serait celle de la propriété intellectuelle des cyber-produits : qu’est-ce qui garantit que l’Etat chinois, une fois maître des codes-sources ne les fuitera pas auprès de ses industriels ou de ses universités, annihilant 50 ans de recherche américaine de pointe ? Un autre risque suggéré en pointillé au projet de loi, réside dans les peines de prison promises à quiconque refusera d’obtempérer.
Paradoxalement, à long terme, la Chine pourrait s’avérer la plus grande perdante : bâtir une « Grande Muraille technologique policière » ne fera que faire fuir du pays toute la cyber-profession mondiale et leurs équipements—de meilleure qualité que ceux conçus localement – menant assez vite à un déséquilibre insupportable.
De toute manière, le 2 mars, Obama lui-même prononçait ce très rare avertissement : après en avoir discuté directement avec Xi Jinping, il concluait que « si la Chine voulait faire des affaires avec les Etats-Unis, elle devrait changer sa loi ».
Face à de tels arguments, la Chine fait le gros dos. Elle veut bien étudier « toute proposition ». Elle réaffirme son droit légitime à protéger ses intérêts sécuritaires. Elle précise que les intérêts « légitimes » des firmes technologiques étrangères seront « intégralement respectés ». Et « tout ce que [sa] loi contient, fait partie des pratiques sécuritaires de l’étranger ».
Il faut toutefois rappeler que si aujourd’hui, Cisco, est exclu des marchés publics chinois, en 2013 Huawei, groupe « privé » chinois, était écarté des marchés publics américains (et d’autres pays anglophones), jugé à la solde de l’Etat chinois…
Un dernier éclairage à ce dossier, est celui des progrès techniques de la Chine, aux entreprises subventionnées, capables de produire beaucoup plus de matériels informatiques de haut niveau que par le passé. D’ici 2018, le Conseil d’Etat a alloué 640 milliards de $ d’aide à 7 secteurs « stratégiques », dont celui des TIC. Et en 2018, la Chine assurera à elle seule 10% des investissements globaux en TIC.
Pour reprendre Wang Zhihai, CEO de Wondersoft, « en matière de cyber-sécurité, nous sommes très en retard sur l’Occident, et même toute l’approche théorique reste non acquise. Mais laissez-nous le temps : d’ici 10 ans, nous y serons ».
Quelle suite attendre à ce désaccord ? Des années en arrière, la Chine avait tenté d’arracher les codes-sources des producteurs de cartes à puce implantés en Chine, et s’était heurtée au mur déterminé du refus international. Ici apparemment, le gouvernement chinois ne s’attendait pas à voir Obama entrer personnellement en lice. D’après un observateur, il est probable que le texte soit à présent discrètement retiré de l’agenda de l’ANP, en attendant, sous quelques mois, une version moins offensive.
Sommaire N° 9 (XX)