Vivre à notre époque épique nous permet / inflige (l’honorable lecteur cochera le verbe qui lui convient) d’évoluer dans un environnement hautement technologique, entouré d’équipements et de biens toujours plus électrifiés et électronisés. Ceux-ci sont, pour la plupart, des assemblages de pièces et de composants en provenance du vaste monde, chaînes de fabrication et d’approvisionnement de l’économie mondialisée obligent. La formule made in… n’a, souvent, plus guère de sens. Fabrication et commercialisation de nombreux biens s’étalent, généralement, sur plusieurs pays et sur de longues distances. Il leur faut franchir frontières et sillonner océans avant de finir par s’immiscer dans notre quotidien. Mais une quantité écrasante de composants de ces Lego ou Meccano élaborés à l’échelle planétaire ont néanmoins une origine unique : l’atelier « monde » que constitue la Chine, même si cette fonction est désormais vigoureusement remise en question en raison du vertige que suscite cette dépendance.
Une dépendance problématique au numérique made in China
Il n’en demeure pas moins que pléthore de foyers, d’entreprises ou d’administrations, tout autant en Occident que dans le mal nommé « Sud global », sont imperceptiblement équipés, envahis, colonisés par du made in China aux multiples facettes, du grille-pain à la poussette en passant par le smartphone, l’ordinateur ou divers autres équipements plus « sensibles » en matière de souveraineté. Une déferlante de biens et d’équipements qui, outre le fait de décimer les bases industrielles locales (quoique, en France, nous n’avons pas eu besoin du compétiteur chinois pour euthanasier des pans entiers de notre industrie), génère une servitude critique à ces produits et favorise d’autres vulnérabilités, bien plus problématiques.
Beaucoup de ces objets sont dotés de composants électroniques censés les faire fonctionner de manière optimisée mais qui peuvent, aussi, se révéler de fieffés mouchards. Lesdits composants sont en effet en mesure de recueillir une masse de données de prime abord dénuées d’importance, mais précieuses en termes d’usages, de pratiques de consommation ou de localisation géographique pour certains, capables d’en extraire et d’exploiter la « substantifique moelle ». Divers cas de figure ont été évoqués dans les médias ces dernières semaines, réactivant le spectre de ce que l’on pourrait appeler une « cinquième colonne » numérique tapie chez soi, dans son intimité, sur son lieu de travail ou le long de ses trajets quotidiens. Des dispositifs inactifs jusqu’au jour où le contexte – international, géopolitique, économique, technologique, météorologique – conduira à leur activation, laquelle provoquera une rafale de nuisances susceptibles de générer des dysfonctionnements en chaîne et de paralyser des pans entiers de territoires, d’activités économiques, de réseaux de communication ou de chaînes de commandement. Dans la compétition géopolitique entre puissances pour le leadership mondial qui va scander les années et décennies à venir, diffuser et maîtriser de tels processus clandestins de recueil de données et d’informations constitue un atout majeur pour être capable, si nécessaire, de planifier un « Pearl Harbor » numérique à l’encontre des réseaux vitaux de son adversaire.
Menaces sur le réseau électrique US
Mi-mai, les autorités américaines ont fait état de la découverte fortuite de dispositifs de communication cachés dans des onduleurs solaires fabriqués en Chine. Ces équipements servent à transformer le courant électrique continu produit par les panneaux en courant alternatif pour circuler sur le réseau et alimenter tout équipement raccordé fonctionnant à l’électricité. Ces matériels permettent également d’effectuer des mises à jour logiciel pour assurer les opérations de maintenance des installations solaires. Or, les dispositifs de communication découverts n’ont jamais été évoqués dans le cahier des charges rédigé par le client (américain), ni mentionnés dans le livret technique fourni par le fabricant (chinois). D’où une question sous-jacente : à quoi peuvent donc bien servir ce genre de dispositifs dissimulés, non divulgués et non documentés ? Potentiellement à provoquer une perturbation à distance du réseau électrique quand une « main invisible » le déciderait, répondent les plus anxieux – ou les plus prudents !
Ces découvertes du printemps 2025 ont réactivé l’hypothèse de « portes cachées » (backdoors) éparpillées à travers tout le réseau électrique américain. Lequel s’avère particulièrement dépendant d’une foultitude d’équipements et de composants d’origine chinoise, comme des transformateurs, sujet déjà évoqué voici quelques mois par Horizon 2035. La dissimulation de tels dispositifs de communication a ravivé les craintes déjà apparues en novembre 2024, lorsque des ondulateurs solaires avaient été désactivés à distance, apparemment depuis la Chine. Une sorte de test à échelle réduite en prévision d’un « Grand Soir » à venir, aux effets catastrophiques en période de pointe sur le réseau électrique, en pleine canicule estivale ou en pleine vague de froid hivernale ?
Certes, les compagnies d’électricité occidentales, bien conscientes de ce genre de risques, ont mis en place, à titre préventif, des pare-feux pour empêcher toute communication non souhaitée et non souhaitable entre d’éventuels dispositifs frauduleux et les réseaux qu’elles gèrent. Elles espèrent ainsi éviter toute pénétration possiblement très dommageable de la part de purs cybercriminels désireux de rançonner les opérateurs énergétiques (Akira, LockBit, RansomHub, etc.), ou d’entités étatiques ou para-étatiques hostiles, qu’elles soient chinoises, iraniennes ou russes – le panorama de ces cyber-agresseurs étant des plus vastes.
La principale institution en charge d’assurer la sécurité et la fiabilité du réseau électrique nord-américain (États-Unis, Canada et Basse-Californie mexicaine), la NERC (North American Electric Reliability Corporation), a rappelé les vulnérabilités de sécurité résultant de l’usage d’ondulateurs d’origine étrangère (mais surtout chinoise), dont le niveau des performances techniques reste en partie opaque. Cet état de fait a conduit la NERC à considérer la puissance électrique fournie par ces équipements aux caractéristiques suspectes comme un « risque majeur » en période de pic de consommation, en raison d’une suspicion de manque de fiabilité dans la production de la ressource en cas de situation critique. Ces mises en garde ont été suivies d’effets au niveau fédéral. Dès 2019, des premières alertes en la matière ont incité les autorités US à interdire les équipements fournis par Huawei Technologies, tout en tolérant ceux produits par d’autres fabricants de l’Empire du Milieu. Cette situation quelque peu ubuesque devrait être résolue par une proposition bipartisane (en cours d’élaboration au Sénat) de nouvelle législation destinée à restreindre toujours davantage l’approvisionnement en équipements électriques sensibles en provenance de Chine. Une attitude pertinente sur le papier, mais en passe de percuter le mur de la réalité : existe-t-il réellement à ce jour, aux États-Unis ou dans le reste du monde, des alternatives techniques et industrielles suffisantes et satisfaisantes à ces équipements chinois à risque pour répondre aux besoins énergivores de l’économie américaine ? Dans notre économie globalisée contemporaine, la réponse semble induite par la question.
De l’usage rusé de technologiques dominantes
Les Américains ne sont pas les seuls à redouter l’omniprésence du made in China et de ses faces cachées sur leur territoire et au sein de leur économie. En Australie, un nombre croissant de voix émanant de l’appareil sécuritaire s’inquiètent de la prolifération de drones produits par le n°1 mondial du secteur, le chinois DJI (environ 70 % du marché mondial en 2024). Ces engins, bardés de caméras et de senseurs multispectraux ou thermiques, sont massivement utilisés pour la surveillance des immenses zones de culture céréalière dont le pays-continent est l’un des principaux producteurs mondiaux. Cet emploi massif de drones facilite la surveillance des champs et le recueil de données météo, hydriques, phytosanitaires et agricoles. Celles-ci permettent d’optimiser l’usage d’engrais ou les périodes d’irrigation, d’évaluer l’état des cultures et de prévoir le volume des récoltes, et donc d’anticiper le futur prix du quintal (ou du boisseau) de céréale sur les marchés. Autant d’informations précieuses pour les éventuels clients du blé australien, dont le principal acheteur est… Pékin. Les « sécurocrates » australiens s’alarment de la déperdition possible d’informations sensibles du fait de l’usage croissant de drones chinois, dotés de composants aux caractéristiques opaques. Ils redoutent l’existence de portes cachées par lesquelles une « Puissance occulte » pourrait récupérer de précieuses données relatives à un des piliers du commerce extérieur du pays (70 % des récoltes sont exportées). D’autant que, sous le double effet d’une forte poussée démographique et des effets délétères du dépassement des limites planétaires, ces exportations de céréales pourraient être utilisées comme levier d’influence majeur à l’avenir dans un monde marqué par une insécurité alimentaire chronique.
Ces craintes australiennes sont largement partagées aux États-Unis, où les drones DJI sont l’objet d’un fort niveau de suspicion : depuis 2020, la firme chinoise est placée sur une liste d’entreprises soumises à restriction commerciale établie par le département du Commerce (Entity List). Et les autorités envisagent très sérieusement d’aller encore plus loin et d’interdire l’usage des drones DJI (voire de toute marque chinoise) au titre du Countering CCP Drones Act, en raison des risques « inacceptables » que ces engins feraient peser sur la sécurité nationale états-unienne. Le texte, adopté en 2024 par la Chambre des représentants, est actuellement en discussion au Sénat où il se heurte néanmoins à une résistance diffuse. Une majorité d’utilisateurs de drones DJI, dans de multiples activités, estiment ne pas avoir d’alternatives fiables et crédibles en cas d’interdiction de ces équipements chinois. Il est cependant probable qu’à terme, et au regard du contexte « géoéconomique » actuel, les drones DJI rejoignent les puces Huawei, les voitures électriques BYD, voire l’application TikTok, sur la liste des biens et services interdits d’accéder au marché américain, sous prétexte de sécurité nationale – même si la plupart des commentateurs y voient des mesures purement et simplement protectionnistes dans des secteurs où les offres américaines sont technologiquement et commercialement dépassées par leurs concurrents asiatiques.
Des inquiétudes de nature assez similaire ont également émergé en Inde. Chez ce grand rival asiatique de Pékin, une large part du parc de caméras de vidéosurveillance s’avère être de fabrication chinoise. En 2021, le ministre indien des Technologies de l’information déclarait devant le Parlement que plus d’un million de caméras utilisées par les instances gouvernementales provenaient de Chine et que même les équipements d’origine coréenne, japonaise ou américaine étaient truffés de composants made in China, et donc susceptibles de transférer (sciemment ou non) les images captées vers des serveurs localisés à l’étranger. Les autorités indiennes redoutent, elles aussi, le recueil de données sensibles (images de bâtiments gouvernementaux ou d’installations critiques, identification des trajets et localisation des domiciles de dirigeants politiques de responsables administratifs ou militaires…) via des portes dérobées, ce qui ne peut que fournir un avantage considérable à un éventuel adversaire. New Delhi entend réduire de telles failles de sécurité et a obligé, début avril 2025, la petite vingtaine de fournisseurs (chinois, coréens, américains) présents sur le marché indien (estimé à 3,5 Mds$ en 2024) à soumettre leurs matériels, logiciels et codes sources à des tests afin d’écarter tout risque de piratage informatique et de restreindre – autant que possible – l’usage de composants chinois. L’Inde ne fait que reprendre à son compte des restrictions déjà instaurées aux États-Unis, en Australie et au Royaume Uni depuis 2022.
*
* *
On pourrait noircir des pages et des pages pour évoquer d’autres cas de cette nature. On en restera là. Mais il est urgent, y compris sous nos latitudes, de prendre la mesure exacte des vulnérabilités induites par notre dépendance croissante à des équipements électriques et électroniques assemblées au terme de circuits d’approvisionnement géographiquement complexes et fabriqués sous des cieux pas forcément des plus amicaux. Outre l’Empire du Milieu et ses divers affidés planétaires, il serait sage de classer également dans cette catégorie nos grands « alliés », mais surtout concurrents, d’outre-Atlantique, qui piétinent allègrement, via leurs législations extraterritoriales, la confidentialité des données confiées aux clouds que gèrent leurs géants de la High Tech, faute – à de rares exceptions près – d’alternatives tricolores ou européennes.
Il est temps de rompre avec une certaine naïveté libre-échangiste et mondialiste, longtemps véhiculée par la Commission à Bruxelles, et de prendre la juste mesure des enjeux de souveraineté et de sécurité qui résultent du monde toujours plus technologisé dans lequel nous-mêmes, nos entreprises et nos intérêts évoluent et vont toujours plus évoluer. D’autant que le monde qui se profile s’annonce aussi bien celui de la force que de la ruse (cf. l’affaire de pagers piégés par Israël au détriment du Hezbollah, ou la récente opération ukrainienne Spiderweb contre des bases aériennes dans la profondeur du territoire russe, ou de multiples manœuvres chinoises). À l’horizon 2035, évitons d’être les naïfs de la bande…