Le groupe Volt Typhoon et ses cibles américaines
La FCC invoque explicitement les cyberattaques chinoises répétées contre les réseaux américains pour justifier sa décision du 26 juin 2026. Parmi les menaces les plus documentées : le groupe de piratage Volt Typhoon, lié à l’APL, qui a été identifié comme prépositionné dans des infrastructures critiques américaines — réseaux électriques, systèmes d’eau, communications — dans un objectif présumé de sabotage potentiel en cas de conflit. Ce n’est pas de la cybercriminalité ordinaire : c’est une préparation militaire à des opérations de disruption massive.
Les agences américaines de cybersécurité — CISA, NSA et FBI — ont publié des alertes conjointes sur Volt Typhoon en 2023 et 2024, décrivant comment le groupe avait infiltré des réseaux d’infrastructures critiques et y maintenait une présence discrète pendant de longues périodes. Des équipements Huawei et ZTE dans des réseaux ruraux pourraient théoriquement faciliter ces opérations en fournissant des points d’accès supplémentaires aux attaquants.
La menace sur les câbles sous-marins transportant des données financières
La FCC invoque également la menace de sabotage de câbles sous-marins transportant des données financières sensibles. Cette dimension est moins médiatisée que les cyberattaques, mais sa portée stratégique est considérable. Des câbles sous-marins transportent plus de 95% des communications numériques intercontinentales, incluant les transactions financières mondiales qui représentent des milliers de milliards de dollars quotidiennement. Leur sabotage ou perturbation constituerait une arme économique d’une puissance extraordinaire.
Des incidents récents — notamment des coupures suspectes de câbles en mer Baltique attribuées à des opérations russes — ont rendu concret ce risque longtemps théorique. Dans le contexte indo-pacifique, où la Chine dispose d’une marine en croissance rapide et de capacités sous-marines documentées, la protection des câbles sous-marins critiques est un enjeu de sécurité nationale de premier ordre pour les démocraties.
La menace sur les câbles sous-marins est probablement l’aspect le moins compris par le grand public dans cette histoire de sécurité des réseaux. Nous vivons dans une économie numérique mondiale dont l’infrastructure physique repose sur des câbles qui traversent des fonds marins en grande partie non surveillés. La vulnérabilité est réelle, documentée et sous-estimée dans le débat public.
Huawei, ZTE, Hikvision : pourquoi ces entreprises spécifiquement
Les liens documentés avec l’appareil sécuritaire chinois
Huawei, la plus grande entreprise de télécommunications de Chine et l’une des plus grandes du monde, fait l’objet de préoccupations de sécurité nationale documentées depuis plus d’une décennie. Des rapports de commissions parlementaires américaines et britanniques ont établi des liens entre la structure corporate de Huawei, le Parti communiste chinois et les services de renseignement militaires chinois. La loi chinoise sur le renseignement national de 2017 oblige les entreprises chinoises à coopérer avec les agences de renseignement sur demande — créant une obligation légale que Huawei n’a jamais pu ou voulu contredire de façon convaincante devant des auditions parlementaires occidentales.
ZTE a déjà fait l’objet de sanctions américaines pour avoir violé des réglementations sur les exportations vers l’Iran et la Corée du Nord. Hikvision, le plus grand fabricant mondial de caméras de vidéosurveillance, a été impliqué dans la fourniture de systèmes de surveillance utilisés dans les camps de détention du Xinjiang, où l’ONU a documenté des violations graves des droits humains contre la population ouïghoure.
Kaspersky, DJI et TP-Link : la diversité des menaces
L’inclusion de Kaspersky — entreprise russe de cybersécurité — dans la Covered List rappelle que les menaces ne viennent pas uniquement de la Chine. Les logiciels antivirus et de sécurité de Kaspersky ont accès aux systèmes qu’ils protègent — un accès que les services de renseignement russes pourraient théoriquement exploiter via des obligations légales similaires à celles de la Chine. La FCC traite cette menace avec la même rigueur que celle de la Chine.
DJI et Autel Robotics, fabricants de drones, présentent des risques spécifiques : leurs appareils transmettent des données de localisation et des images à des serveurs dont certains sont localisés en Chine. Des drones DJI ont été utilisés par des policiers et des pompiers américains, collectant potentiellement des données sur des infrastructures sensibles transmissibles aux serveurs chinois. TP-Link, fabricant de routeurs de grande consommation, a fait l’objet d’enquêtes pour des vulnérabilités dans ses firmwares potentiellement exploitables par des acteurs étatiques.
La liste des entreprises bannies illustre quelque chose que les décideurs politiques peinent parfois à verbaliser clairement : la menace ne vient pas d’une seule entreprise malveillante, mais d’un écosystème technologique entier dont les règles de gouvernance de données ne correspondent pas aux standards démocratiques. La décision de la FCC est une réponse systémique à un problème systémique.
Les implications pour les entreprises américaines et les consommateurs
Le coût de la transition pour les petits opérateurs ruraux
La décision de la FCC du 26 juin 2026 n’est pas sans coût pour l’économie américaine. Les petits opérateurs de télécommunications ruraux qui avaient déployé des équipements Huawei ou ZTE pour des raisons de coût font face à des dépenses de remplacement (rip-and-replace) significatives. Un programme fédéral de financement — le Secure and Trusted Communications Networks Reimbursement Program de la FCC — existe pour aider ces opérateurs, mais ses ressources sont limitées et ne couvrent pas tous les besoins documentés.
Ce coût de transition est réel et mérite d’être reconnu honnêtement. Les décisions de sécurité nationale ont des coûts économiques que les bénéficiaires finaux ne voient pas toujours directement — ils sont distribués dans les tarifs téléphoniques, les financements fédéraux et les coûts d’infrastructure. L’acceptabilité politique de ces coûts est plus facile à maintenir quand les risques évités sont clairement communiqués au public.
Les drones, caméras et routeurs : un marché de remplacement à construire
L’interdiction des équipements DJI, Hikvision et TP-Link crée un espace de marché pour des alternatives produites par des entreprises n’appartenant pas aux pays de la Covered List. Des fabricants de drones américains comme Skydio, des fabricants de caméras européens et des producteurs de routeurs basés dans des pays alliés bénéficieront de cette ouverture. La décision de la FCC est donc aussi une politique industrielle indirecte — elle soutient le développement d’alternatives technologiques souveraines sans subventions directes.
Ce processus prend du temps. Les alternatives ne sont pas toujours immédiatement disponibles au même niveau de performance et au même prix que les produits chinois interdits. C’est précisément pourquoi les décisions de ce type doivent être prises tôt — quand les chaînes d’approvisionnement alternatives peuvent encore être construites progressivement, sans la pression d’une crise immédiate.
Je veux être direct sur quelque chose : les produits technologiques chinois visés par la décision de la FCC sont souvent excellents techniquement et peu coûteux. Ce n’est pas leur qualité qui pose problème — c’est leur architecture de gouvernance des données et les obligations légales auxquelles leurs fabricants sont soumis en droit chinois. Confondre la critique de la sécurité avec une critique de la qualité serait malhonnête.
L'Europe et le retard dans la réponse à Huawei
La décision américaine versus l’hésitation européenne
L’Union européenne a traité la question Huawei dans les réseaux 5G avec une prudence qui a souvent frisé la complaisance. La boîte à outils 5G de l’UE, publiée en 2020, recommandait aux États membres de restreindre ou d’exclure les fournisseurs à haut risque de leurs infrastructures 5G sensibles — sans imposer d’interdiction formelle. Des pays comme l’Allemagne ont tardé à prendre des décisions fermes, en partie sous la pression du lobby des opérateurs qui avaient déjà déployé des équipements Huawei.
La décision américaine du 26 juin 2026 met davantage de pression sur les gouvernements européens qui n’ont pas encore pris de mesures comparables. Dans le contexte de la rivalité technologique mondiale et des préoccupations croissantes sur la sécurité des réseaux critiques, maintenir des équipements Huawei dans des réseaux sensibles devient de plus en plus difficile à défendre politiquement — surtout après une décision aussi symboliquement forte de la part du Congrès américain et de la FCC.
Le Royaume-Uni comme précédent positif
Le Royaume-Uni a pris la décision en 2020 d’exclure totalement Huawei de ses réseaux 5G d’ici 2027 — après des années de débat et d’hésitation. Cette décision, difficile économiquement et diplomatiquement, a démontré qu’une grande démocratie européenne pouvait imposer des restrictions fermes à Huawei sans que les conséquences diplomatiques et économiques soient catastrophiques. Les relations sino-britanniques se sont détériorées, mais le Royaume-Uni a démontré sa capacité à prendre des décisions de sécurité nationale fermes quand la preuve s’en imposait.
Ce précédent britannique, combiné à la décision américaine du 26 juin 2026, devrait accélérer les décisions similaires dans les pays européens qui n’ont pas encore agi. La coordination entre alliés est ici cruciale : une Europe dans laquelle certains pays maintiennent des équipements Huawei dans leurs réseaux sensibles représente un maillon faible dans la sécurité collective de l’Alliance atlantique.
La lenteur de certains gouvernements européens à agir sur Huawei m’a toujours semblé révélatrice d’une confusion entre intérêts économiques à court terme et sécurité collective à long terme. Les entreprises de télécommunications qui avaient déployé des équipements Huawei ne voulaient pas payer le coût de la transition. Des gouvernements ont accepté de faire passer ces intérêts privés avant la sécurité nationale. C’est un choix révélateur.
Ce que dit la FDD dans son analyse du 30 juin
Les arguments de la Fondation pour la défense des démocraties
La Fondation pour la défense des démocraties (FDD), dans son analyse du 30 juin 2026, salue la décision de la FCC tout en soulignant ses limites. L’analyse note que la décision comble un vide réel — la vente d’anciens modèles était une incohérence problématique. Mais elle pointe aussi plusieurs défis d’implémentation : les délais de transition pour les opérateurs qui dépendent de ces équipements, les risques de contournement via des pays tiers, et la nécessité de coordonner cette décision avec les politiques des alliés pour éviter les fuites dans la chaîne d’approvisionnement.
La FDD est un think tank conservateur américain dont les positions sur la Chine sont systématiquement hawkish. Ses analyses sur la sécurité technologique méritent d’être lues avec cette grille de lecture — elles peuvent surpondérer les risques et sous-pondérer les coûts économiques de certaines mesures. Mais sur la question spécifique de la Covered List, les faits documentés confirment généralement les préoccupations qu’elle soulève.
Les points non résolus après la décision
La décision du 26 juin 2026 ne résout pas tous les problèmes. Elle ne couvre pas les équipements déjà installés dans des réseaux américains — leur remplacement reste un processus long et coûteux. Elle ne s’applique pas aux équipements produits dans des pays tiers par des entreprises filiales de ces groupes. Elle ne coordonne pas automatiquement la réponse américaine avec celle des alliés européens et asiatiques, créant des asymétries potentielles dans la sécurité collective. Ces lacunes réelles ne invalident pas la décision — elles indiquent les prochaines étapes nécessaires.
En particulier, le risque de contournement via des pays tiers mérite une attention particulière. Des entités affiliées à Huawei ont tenté par le passé de contourner les restrictions américaines en produisant des équipements via des filiales dans des pays non couverts par les restrictions. La vigilance des agences américaines chargées du contrôle des exportations sur ce point est une condition de l’efficacité à long terme de la décision.
Les think tanks comme la FDD ont un rôle utile dans la documentation des menaces — mais leurs recommandations doivent être évaluées en tenant compte de leurs biais institutionnels. Dans ce cas précis, je partage leur conclusion générale sur la nécessité de l’interdiction tout en reconnaissant les coûts économiques réels que leurs analyses tendent à minimiser. La politique de sécurité n’est pas gratuite.
La réponse à la menace cyber de la Russie et de l'Iran
Une décision qui dépasse la seule Chine
La FCC a inclus dans sa Covered List des entreprises associées non seulement à la Chine, mais aussi à d’autres États présentant des risques pour la sécurité nationale américaine. L’inclusion de Kaspersky — entreprise russe de cybersecurité — répond à des préoccupations comparables à celles soulevant pour les entreprises chinoises : des obligations légales envers un État autoritaire qui pourrait exiger une coopération avec ses services de renseignement. En 2017, le gouvernement américain avait déjà interdit Kaspersky des appareils gouvernementaux. La décision du 26 juin 2026 généralise cette approche au marché civil.
Les cyberattaques contre les systèmes d’eau, d’électricité et de télécommunications attribuées à des acteurs étatiques — principalement russes, chinois et iraniens — ont toutes une chose en commun : elles exploitent des vulnérabilités dans des équipements déployés dans des réseaux critiques. La décision de la FCC vise à réduire la surface d’attaque en éliminant des équipements dont les vulnérabilités potentielles sont liées à leur gouvernance plutôt qu’à leur seule architecture technique.
Le risque spécifique des systèmes d’eau et d’infrastructures civiles
Des rapports récents, dont celui publié par Dark Reading en 2026, ont spécifiquement documenté comment l’Iran, la Russie et la Chine ciblent les systèmes de distribution d’eau américains. Ces attaques — incluant des compromissions de systèmes SCADA qui contrôlent les pompes et les traitements chimiques de l’eau potable — représentent une menace directe pour la santé publique. Des incidents comparables ont visé des établissements de santé, des barrages et des systèmes de gestion du trafic.
La connexion entre ces cyberattaques et les équipements de la Covered List n’est pas toujours directe — toutes les attaques ne passent pas par des équipements Huawei ou ZTE. Mais ces équipements peuvent fournir des points d’accès initiaux à des réseaux qui sont ensuite explorés latéralement pour atteindre des systèmes critiques. C’est pourquoi l’élimination de ces points d’entrée potentiels reste une priorité de sécurité nationale, même si la chaîne causale spécifique n’est pas toujours documentable publiquement.
La sécurité des systèmes d’eau est un angle d’attaque que peu de citoyens ordinaires associent à la rivalité géopolitique avec la Chine ou la Russie. Et pourtant, des attaquants sophistiqués ciblent précisément les systèmes les plus fondamentaux — ceux dont la perturbation causerait une panique civile immédiate. La décision de la FCC s’inscrit dans une défense des infrastructures civiles qui va bien au-delà des télécommunications.
Conclusion : une décision nécessaire, mais un début seulement
Ce que la décision de la FCC accomplit vraiment
La décision de la FCC du 26 juin 2026 accomplit quelque chose de réel et d’important : elle élimine une incohérence flagrante dans la politique américaine de sécurité des réseaux. Elle envoie un signal clair aux fabricants d’équipements que les États-Unis prennent au sérieux les risques posés par les entreprises soumises à la loi chinoise sur le renseignement. Elle crée un précédent que les alliés peuvent citer pour justifier leurs propres décisions similaires. Ces accomplissements sont réels et méritent d’être reconnus.
Ce qu’elle n’accomplit pas : elle ne résout pas la question des équipements déjà déployés. Elle ne coordonne pas automatiquement une réponse alliée cohérente. Elle ne règle pas le problème plus large de la dépendance technologique occidentale envers des composants fabriqués en Chine dans des segments non couverts par la Covered List. Ce sont les prochains défis sur la liste.
L’urgence d’une réponse coordonnée entre alliés
La décision américaine du 26 juin 2026 doit être le début d’une coordination alliée, pas une action unilatérale isolée. Les membres de l’OTAN, les partenaires des Cinq Yeux, le Quad et les autres alliés technologiques des États-Unis ont tous intérêt à harmoniser leurs politiques de contrôle des équipements dans leurs réseaux critiques. Une chaîne de sécurité collective n’est solide que si elle n’a pas de maillons faibles — et tant que certains alliés maintiennent des équipements de la Covered List dans leurs infrastructures, la protection collective reste incomplète.
Les Cinq Yeux, qui viennent de coordonner une alerte publique sur l’espionnage chinois via LinkedIn, ont la structure existante pour coordonner également leurs politiques de sécurité des équipements de réseaux. Cette coordination — technique, politique et diplomatique — est un investissement dans la sécurité collective dont le rendement à long terme dépasse largement son coût.
Je termine ce commentaire avec une conviction simple : la décision de la FCC du 26 juin 2026 est bonne. Elle est en retard, incomplète et nécessite un suivi coordonné. Mais elle est bonne. Dans un monde géopolitique où les décisions courageuses de sécurité nationale sont souvent repoussées pour des raisons économiques et diplomatiques, reconnaître quand les bonnes décisions sont prises est aussi important que de pointer leurs limites.
Bilan et perspectives
Un ensemble de décisions qui dessine une stratégie cohérente
La décision de la FCC du 26 juin 2026 s’inscrit dans un tableau plus large : les contrôles à l’exportation sur les puces, la surveillance des ambassades chinoises, les avertissements sur l’espionnage via LinkedIn, les sanctions contre les entités japonaises par Pékin. Ces éléments apparemment disparates dessinent une compétition technologique et sécuritaire globale dont les équipements de réseaux ne sont qu’un front parmi d’autres.
Les États-Unis, malgré leurs contradictions internes et leurs hésitations, sont en train de construire progressivement une architecture de sécurité technologique qui prend au sérieux la rivalité avec la Chine. Cette architecture est incomplète, parfois incohérente et souvent en retard sur le rythme des menaces — mais elle existe et elle avance. C’est plus que ce que l’Europe peut revendiquer dans son ensemble.
Ce que l’Europe doit faire maintenant
La décision de la FCC du 26 juin 2026 est un appel implicite à l’Europe : alignez-vous sur ces standards ou acceptez de constituer le maillon faible de la sécurité collective atlantique. Des pays comme l’Allemagne, l’Italie et d’autres qui n’ont pas encore pris de décisions fermes sur Huawei et les équipements comparables doivent accélérer leurs processus. La fenêtre d’action coordonnée avec le partenaire américain est ouverte — elle ne le restera pas indéfiniment.
La dépendance technologique de l’Europe envers la Chine dans des secteurs critiques est un risque stratégique que le Vieux Continent ne peut plus se permettre de minimiser. Les décisions comme celle de la FCC du 26 juin 2026 sont des incitations à agir — mais aussi des avertissements sur le coût croissant de l’inaction.
Signé Maxime Marquette, chroniqueur
L’Europe que j’admire — celle de l’État de droit, des droits humains, de la démocratie — a besoin de se doter d’une colonne vertébrale stratégique dans la compétition technologique avec la Chine. La bonne volonté ne suffit plus. Les valeurs doivent être défendues par des décisions concrètes, des investissements réels et une coordination alliée solide. La décision de la FCC devrait servir de modèle et de catalyseur.
Sources
Sources primaires
Dark Reading — Iran, Russie, Chine ciblent les systèmes d’eau pour sabotage — 2026
Sources secondaires
Cyber Warrior — Intelligence sur les menaces cyber stratégiques — juin 2026
Politico — La Chambre américaine se concentre sur la Chine — 25 juin 2026
Biometric Update — Les nouvelles menaces d’espionnage — juin 2026
Ce contenu a été créé avec l'aide de l'IA.