La Cyberspace Administration of China (CAC) a publié, lundi 27 avril, des règles de sécurités strictes concernant l’importation de produits technologiques étrangers pour des entreprises stratégiques de Chine. Ces règles prendront effet le 1er juin 2020.
Les mesures ne remettent pas en cause « l’accueil des produits et services étrangers sur le marché chinois »
Ces règles consistent avant tout en un processus d’examen pouvant durer de 45 jours à 3 mois selon la complexité des cas. Avant de signer tout contrat, les entreprises devront soumettre les documents d’approvisionnements, les accords d’achat, ainsi qu’une analyse de l’impact potentiel de l’accord sur la sécurité nationale.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Plusieurs agences officielles chinoises chapeautées par le CAC examineront les analyses et donneront ou non leur assentiment. Seuls les « opérateurs d’infrastructures d’information critique » sont concernés. Il n’existe pas de liste précise de ces entreprises « critiques ». Ces dernières seront celles, dotées d’un réseau informatique, travaillant dans les secteurs de la télécommunication, l’énergie, le transport, les services d’informations et la finance.
Le CAC l’a assuré, le but de ces mesures n’est que d’assurer la cybersécurité de l’empire du milieu et que « notre politique d’accueil des produits et services étrangers sur le marché chinois n’a pas changé ».
Les entreprises technologiques étrangères, américaines en particulier, ne sont pas rassurées. Jacob Parker vice-président senior du Conseil des affaires États-Unis-Chine a déclaré aux Wall Street Journal que de nombreuses entreprises « craignent que cette disposition ne soit utilisée comme justification pour exclure les entreprises américaines de partenariats et de lignes d’approvisionnement de longue date ».
La Chine s’offre les moyens de répondre aux États-Unis après l’affaire Huawei
Cette inquiétude n’est pas infondée. Tout d’abord, les délais d’examens peuvent dissuader certaines entreprises chinoises pouvant trouver des solutions alternatives. Surtout, cette nouvelle réglementation est la concrétisation de l’une des mesures qu’avait dressée Pékin en opposition aux sanctions américaines contre Huawei mi-2019.
À l’époque, il était expliqué que l’évaluation des risques devrait prendre en compte le risque cyber certes, mais aussi le risque d’approvisionnement causé « à la politique, la diplomatie et le commerce ». Par exemple si une entreprise chinoise stratégique risquait de se retrouver en difficulté si Google cessait subitement de fournir ses services…
Ces règles ressemblent à une nouvelle arme de la Chine pour répondre aux États-Unis. Le CAC, en plus des vérifications de cybersécurité compréhensible, pourra se montrer plus ou moins sévère avec les entreprises américaines selon l’état des relations entre les deux puissances.
