Cybersecurity Act : Pourquoi la Chine accuse l'Europe de protectionnisme

Le ton monte entre Pékin et Bruxelles. Au cœur des tensions : la nouvelle version du **Cybersecurity Act** européen. En introduisant la notion de “fournisseur à risque”, l’Union européenne transforme une réglementation technique en un véritable outil géopolitique. La Chine y voit une manœuvre protectionniste déguisée et le fait savoir, plaçant l’Europe face à ses ambitions de souveraineté numérique.

## Qu’est-ce que le Cybersecurity Act et pourquoi change-t-il de dimension ?

Le Cybersecurity Act est un cadre réglementaire européen visant à renforcer la cybersécurité des produits et services numériques. Sa récente évolution dépasse la simple certification technique pour intégrer une gestion du risque systémique, notamment en évaluant les dépendances stratégiques de l’UE envers des fournisseurs extra-européens.

Initialement conçu comme un ensemble de normes pour harmoniser la certification de cybersécurité au sein du marché unique, le texte a pris une tournure bien plus stratégique. Il ne s’agit plus seulement de vérifier la robustesse technique d’un équipement. L’Union européenne cherche désormais à évaluer les risques qui pèsent sur l’ensemble de sa chaîne d’approvisionnement.

Cette nouvelle approche a pour but de protéger les infrastructures critiques et de consolider l’**autonomie stratégique numérique** du continent. La cybersécurité n’est plus une affaire purement technique, elle devient un enjeu de souveraineté. Pour en savoir plus sur les enjeux de la cybersécurité en 2026, consultez notre article sur les tendances clés de la cybersécurité.

## Pourquoi la nouvelle réglementation européenne inquiète-t-elle la Chine ?

La principale source d’inquiétude pour Pékin est l’introduction du concept de **”fournisseur à risque”**. La Chine craint que cette notion, jugée ambiguë, ne soit utilisée pour :

• Exclure ses entreprises technologiques du marché européen sur des bases non techniques.
• Instaurer une forme de protectionnisme numérique qui ne dit pas son nom.
• Fonder des décisions d’exclusion sur des critères purement politiques ou géopolitiques.

En exhortant Bruxelles à “ne pas emprunter une voie protectionniste”, les autorités chinoises visent directement ce point de friction. La définition d’un fournisseur “à risque” ne se limite plus aux failles de sécurité. Elle englobe désormais la gouvernance de l’entreprise, ses liens avec des États tiers et le contexte géopolitique. Pour Pékin, c’est une porte ouverte à des décisions qui pourraient pénaliser ses champions industriels. Les enjeux géopolitiques autour de la technologie sont croissants, comme en témoignent les cyberattaques en Europe analysées dans notre dernier rapport.

## Quels sont les enjeux pour la souveraineté numérique de l’Europe ?

Cette évolution du Cybersecurity Act est un marqueur fort de la volonté européenne de reprendre le contrôle de son destin numérique. Face aux dépendances technologiques croissantes, l’UE se dote d’outils réglementaires pour maîtriser sa sécurité de bout en bout. L’Union européenne cherche à affirmer sa souveraineté numérique dans un contexte de mutations rapides, un défi également abordé dans notre analyse des tendances capitales en cybersécurité pour 2026.

L’enjeu est double : il s’agit à la fois de **sécuriser les infrastructures critiques** (énergie, transports, santé) et de favoriser un écosystème technologique européen de confiance. La cybersécurité devient ainsi le pilier d’une souveraineté numérique affirmée. La maîtrise de ces enjeux est cruciale pour l’avenir des entreprises, comme le montrent les risques liés à l’innovation sans cybersécurité.

### Comment Bruxelles peut-il articuler sécurité et ouverture commerciale ?

La réaction de Pékin illustre le défi qui attend l’Europe. En durcissant ses règles sans nommer explicitement les acteurs visés, elle s’expose inévitablement aux accusations de **protectionnisme**. La crédibilité de sa démarche dépendra de sa capacité à définir des critères d’évaluation transparents et objectifs. La cybersécurité est au cœur de nombreuses réglementations, comme le montre notre article sur les startups de cybersécurité en France.

Le Cybersecurity Act n’est plus un simple texte de loi. Il est devenu un instrument diplomatique et un test pour la capacité de l’Europe à imposer sa vision d’un monde numérique à la fois sécurisé et ouvert, sans pour autant se transformer en une “forteresse numérique”. Les mutations technologiques actuelles, notamment dans le domaine de l’intelligence artificielle, soulèvent des questions similaires quant à la régulation et à la souveraineté, comme l’illustre notre analyse de l’impact de la concentration du marché de l’IA sur la concurrence. Les entreprises doivent rester vigilantes face aux évolutions réglementaires et technologiques pour assurer leur pérennité, y compris dans le domaine du développement web où l’IA prend une place grandissante, comme le décrivent les tendances IA pour la création de sites web en 2026.