Do not follow this hidden link or you will be blocked from this website !
Leçon de cyber-autonomie : et si l’Europe s’inspirait de la Chine ?
02 / 02 / 2026 Sécurité

Leçon de cyber-autonomie : et si l’Europe s’inspirait de la Chine ?

En début d’année 2026, Pékin a franchi un nouveau cap dans sa stratégie de souveraineté numérique : les autorités chinoises ont demandé aux entreprises nationales de cesser d’utiliser certains logiciels de cybersécurité développés par des sociétés américaines et israéliennes, invoquant des raisons de sécurité nationale. Cette directive, révélée par plusieurs sources proches du dossier, vise des éditeurs reconnus du secteur comme VMware (propriété de Broadcom), Palo Alto Networks, Fortinet ou encore Check Point Software Technologies, dont les solutions sont jugées susceptibles de collecter ou transmettre des données sensibles à l’étranger.

Pour la Chine, cette décision s’inscrit dans une logique plus large de réduction de la dépendance vis-à-vis des technologies étrangères et de renforcement des acteurs domestiques. Dans un contexte de tensions persistantes avec les États-Unis sur le plan technologique et commercial, Pékin souhaite accélérer la transition vers des alternatives locales dans des domaines stratégiques tels que la cybersécurité, l’intelligence artificielle ou les semi-conducteurs. Les analystes y voient la volonté d’inscrire la protection des données et des infrastructures critiques dans un cadre technologique souverain.

Cette démarche a eu des répercussions immédiates sur les marchés : à la suite des rapports sur l’interdiction de ces logiciels, les actions de plusieurs entreprises de cybersécurité ont enregistré des baisses notables, illustrant l’impact économique d’une telle politique.

Mais, au-delà des enjeux économiques et politiques, cette décision met en lumière une question fondamentale : dans quelle mesure une région comme l’Union européenne — fortement dépendante de technologies non-européennes pour sa sécurité numérique — pourrait-elle envisager des mesures similaires ?

Aujourd’hui, l’UE dispose déjà d’un cadre législatif robuste pour encadrer la protection des données et des systèmes d’information, notamment à travers le Digital Operational Resilience Act (DORA) et le RGPD. Toutefois, sur le plan de la souveraineté technologique, la dépendance vis-à-vis de solutions de cybersécurité étrangères reste une réalité. Beaucoup des outils utilisés par les États, les grandes institutions ou les opérateurs essentiels en Europe reposent encore sur des briques technologiques développées hors de l’Europe.

L’exemple chinois soulève donc une double interrogation pour le vieux continent : la première concerne la confiance envers des solutions tierces majeures, qui, même sans intentions malveillantes, sont soumises à des législations étrangères comme le Cloud Act ou d’autres cadres juridiques extraterritoriaux. La seconde touche à la dynamique industrielle : comment produire et maintenir des technologies de cybersécurité européennes capables de rivaliser avec les géants américains ou israéliens — tant sur le plan fonctionnel que celui de la confiance ?

Certains acteurs européens plaident depuis longtemps pour une autonomie renforcée, soulignant que simplement localiser des données en Europe n’est pas suffisant pour garantir qu’elles ne puissent pas être accédées ou influencées par des juridictions étrangères. Ils appellent à allier des standards techniques élevés, des politiques publiques volontaristes et un écosystème industriel fort. Cette approche va bien au-delà des décisions unilatérales et exige une coordination entre États membres, impulser des investissements ciblés et soutenir des solutions émergentes, y compris open source.

Reste à savoir si l’UE ira un jour jusqu’à adopter des mesures comparables à celles de Pékin — et si une telle orientation serait compatible avec les valeurs qu’elle défend, notamment la liberté d’accès à l’information et la concurrence ouverte. Mais une chose est certaine : la souveraineté numérique n’est plus un concept abstrait. À l’heure où les données, les infrastructures et les outils de cybersécurité deviennent des atouts stratégiques, la question d’un contrôle accru des technologies critiques s’impose avec force. L’Europe devra répondre à ce défi plutôt que d’en être le témoin passif.