La course aux armements en matière de données dans la compétition technologique sino-américaine
La République populaire de Chine s'est lancée dans une campagne globale visant à éliminer les influences étrangères de ses secteurs technologiques. Cette initiative s'étend du matériel, tel que les semi-conducteurs, aux logiciels et aux systèmes de gestion de données.
Le dévoilement du document 79 illustre une directive claire : d’ici 2027, tous les logiciels étrangers doivent être remplacés dans des secteurs vitaux tels que la finance et l’énergie. Cette politique, familièrement appelée « Supprimer l’Amérique », impose non seulement l’exclusion des logiciels américains, mais aussi le remplacement systématique des microprocesseurs fabriqués aux États-Unis, tels que ceux d’Intel et d’AMD, par des alternatives nationales. Cela s’étend aux systèmes d’exploitation et aux bases de données, où l’on observe un glissement marqué des classiques occidentaux comme Microsoft et Oracle vers les versions locales.
Ces politiques soulignent l'objectif stratégique de la Chine de renforcer son autonomie technologique et d'assurer la sécurité nationale.
De plus, la Chine a procédé à un ajustement réglementaire des flux de données transfrontaliers en mars. Les dernières « règlements visant à promouvoir et normaliser les flux de données transfrontaliers » déterminer quelle procédure les entreprises doivent suivre, en fonction du volume d’informations personnelles et de la définition d’opérateur d’infrastructure d’information critique. Bien qu’il semble alléger les restrictions imposées aux entreprises étrangères grâce à des exemptions spécifiques, ce paysage politique nuancé suggère une démarche calculée visant à renforcer une économie technologique autonome, tout en façonnant les normes nationales et internationales de gouvernance des données.
L'approche chinoise de la politique technologique se caractérise par l'opacité et l'ambiguïté stratégique, en particulier dans la mise en œuvre et l'application de ses réglementations. Ce flou est évident dans la rédaction de documents critiques tels que le Ligne directrice pour l'identification des données critiques et la loi sur la sécurité des données, qui intègre un concept large et souvent non clarifié de sécurité nationale. La Chambre de commerce de l'UE en Chine a a soulevé des inquiétudes sur les définitions et classifications ambiguës qui compliquent la conformité et la clarté opérationnelle pour les entreprises étrangères.
De plus, le programme « Supprimer l’Amérique » met l’accent sur une politique nationale plus large plutôt qu’un simple slogan. Cette initiative peut étendre sa portée au-delà des agences du secteur public pour potentiellement englober, comme Pékin le juge approprié, toutes les industries dans le cadre stratégique baptisé «2+8+N.» Cette stratégie vise à accélérer l'innovation et l'application des technologies dans huit secteurs critiques (parmi lesquels : la finance, les télécommunications, l'énergie électrique et la santé) et « N » industries importantes (telles que l'automobile, la logistique, l'électronique, la construction, etc.), tous sous la direction du parti et des institutions gouvernementales (le « 2 »).
En bref, le manque de transparence dans les processus d'élaboration des politiques chinoises et la possibilité d'une interprétation large présentent des risques et des incertitudes considérables pour les entreprises nationales et internationales.
La contre-mesure américaine : renforcer la sécurité des données et la défense nationale
En réponse aux politiques technologiques agressives de la Chine, les États-Unis ont renforcé leur surveillance réglementaire et leurs positions défensives sous l’administration Biden. Les mesures notables incluent les actions de la Maison Blanche en février enquêter les implications de la technologie fabriquée à l’étranger dans les véhicules connectés et la restriction du transfert de données génomiques sensibles en Chine. Ces ordonnances représentent une position proactive visant à atténuer les risques posés par les cybermenaces potentielles et l'espionnage via des supports technologiques.
Les préoccupations en matière de sécurité nationale couvrent désormais divers secteurs au-delà des sphères militaires et industrielles traditionnelles. Dans le domaine législatif, le Congrès américain a fait preuve d'une grande préoccupation en adoptant introduction de la loi BIOSECURE. Cette législation vise à empêcher que les données biotechnologiques américaines parviennent à des entités liées au gouvernement ou à l'armée chinoise. En interdisant les engagements fédéraux avec certaines entreprises chinoises de biotechnologie, les États-Unis montrent un engagement croissant à protéger les informations génétiques et personnelles sensibles sur la santé.
Un autre exemple frappant est celui de la signature par le président américain Joe Biden d’une loi adoptée par le Congrès qui obligerait la société chinoise ByteDance à vendre la populaire application vidéo TikTok, sous peine de voir l’application totalement interdite aux États-Unis. Cette décision découle en partie des inquiétudes que ByteDance a liens proches avec le Parti communiste chinois et autorise le gouvernement chinois à accéder aux données personnelles collectées par TikTok, qui compte plus de 150 millions d'utilisateurs aux États-Unis.
Le soutien bipartite aux États-Unis en faveur de mesures strictes contre les menaces perçues liées aux pratiques technologiques et de données chinoises souligne une approche unifiée de la sécurité nationale. Ce consensus est essentiel, car il garantit la continuité et l’application des politiques indépendamment des changements politiques, stabilisant ainsi la posture stratégique américaine face aux vulnérabilités potentielles en matière de sécurité des données.
Perspectives d'avenir : implications mondiales et navigations stratégiques
Le bras de fer technologique entre les États-Unis et la Chine n’est pas simplement un conflit bilatéral mais un phénomène aux implications mondiales. Les stratégies adoptées par les deux pays créent des précédents en matière de gouvernance des données, de cybersécurité et de protocoles commerciaux internationaux à l’ère numérique. Alors que ces superpuissances continuent de recalibrer leurs approches en matière de technologie et de données, leurs actions influenceront inévitablement la dynamique économique mondiale, les politiques de sécurité internationale et le paysage géopolitique plus large.
Pour les entreprises et les investisseurs, l’évolution des cadres réglementaires nécessite une stratégie vigilante et adaptative. Comprendre les implications de ces politiques sur les opérations et les chaînes d’approvisionnement mondiales est crucial. Les entreprises doivent développer des systèmes de conformité et des cadres de gestion des risques robustes pour naviguer dans cet environnement complexe et souvent imprévisible.
En conclusion, alors que la Chine redéfinit activement les contours du flux de données, les États-Unis réagissent activement pour protéger l’intégrité et la sécurité de leurs propres données. La communauté internationale doit demeurer un observateur avisé et un participant proactif. Les développements en cours vont probablement remodeler non seulement la géopolitique mais aussi les paysages juridiques et commerciaux internationaux, obligeant les parties prenantes du monde entier à s’adapter aux nouvelles réalités en matière de confidentialité, de sécurité et de compétitivité économique dans un monde de plus en plus numérique.
Cette concurrence stratégique met en évidence la nécessité urgente d’un effort concerté et coordonné pour comprendre le rôle crucial que les données peuvent jouer, ainsi que les perturbations potentielles qu’elles peuvent provoquer si elles tombent entre de mauvaises mains et sont utilisées par des acteurs malveillants.