Les craintes liées à la dépendance vis-à-vis de la technologie chinoise ont atteint un coin improbable de l’Occident : le monde jusqu’ici serein et efficace des transports publics scandinaves.
Les pays européens s’inquiètent de plus en plus du fait que leurs vastes infrastructures construites par la Chine pourraient être militarisées – altérées, immobilisées ou même réquisitionnées – si les tensions devaient s’aggraver avec Pékin.
Aujourd’hui, les fournisseurs d’autobus du Danemark et de la Norvège affirment qu’ils enquêtent de toute urgence sur ce qu’ils disent être une faille de sécurité découverte dans leurs flottes de véhicules fabriqués par Yutong, une société basée à Zhengzhou, en Chine, qui est le plus grand fabricant d’autobus au monde en termes de volume de ventes.
Comme ces bus peuvent recevoir des mises à jour et des tests de diagnostic « par voie hertzienne », ils peuvent être « arrêtés à distance, soit par le fabricant, soit par un pirate informatique », a déclaré mercredi par courriel à NBC News Jeppe Gaard, directeur de l’exploitation de Movia, le fournisseur danois de services de transport public.
« Les bus électriques, comme les voitures électriques, peuvent en principe être désactivés à distance si leurs systèmes logiciels ont un accès en ligne », a-t-il ajouté. Il ne s’agit pas seulement d’un problème concernant les bus chinois ; c’est un défi pour tous les types de véhicules et d’appareils intégrant ce type d’électronique », a ajouté M. Gaard.
Au Danemark, la flotte de Movia comprend 262 bus Yutong, qui ont été introduits progressivement depuis 2019 sur un réseau qui couvre la capitale, Copenhague, et l’est du pays, a déclaré Movia.
La sonnette d’alarme a été tirée pour la première fois au début du mois par l’opérateur de bus norvégien Ruter, qui gère la moitié des transports publics du pays, notamment à Oslo, la capitale.
Ruter a effectué des tests souterrains « à l’intérieur d’une montagne » sur deux autobus : le modèle Yutong et un autobus du fabricant néerlandais VDL.
Alors que les bus néerlandais « n’ont pas la capacité d’effectuer des mises à jour logicielles autonomes par voie aérienne », Yutong « dispose d’un accès numérique direct à chaque bus individuel pour les mises à jour logicielles et les diagnostics », a indiqué l’entreprise.
En théorie, « ce bus peut être arrêté ou rendu inopérant par le fabricant », a déclaré l’entreprise, bien que Yutong ne soit pas en mesure de conduire ces véhicules à distance.
Interrogé sur les mesures prises par le Danemark et la Norvège, Yutong a envoyé une déclaration par courrier électronique indiquant qu’il « comprend et apprécie hautement les préoccupations du public concernant la sécurité des véhicules et la protection de la vie privée » et qu’il « respecte strictement les lois, les réglementations et les normes industrielles en vigueur ».
L’entreprise a indiqué que les données relatives à ses véhicules dans l’Union européenne sont stockées dans un centre de données d’Amazon Web Services à Francfort, en Allemagne, où elles sont « protégées par des mesures de cryptage du stockage et de contrôle d’accès », et que « sans l’autorisation du client, personne n’est autorisé à accéder au système ou à le faire fonctionner ».
Le ministère chinois du commerce n’a pas répondu immédiatement à une demande de commentaire.
Ce n’est que le dernier épisode en date de la relation complexe de l’Europe avec la Chine : elle est très dépendante du commerce et du savoir-faire croissant de Pékin, mais critique sa prétendue cyber-agression, son vol endémique de la propriété intellectuelle et ses violations des droits de l’homme.
Alors même que l’espoir d’un nouvel accord commercial entre la Chine et l’Union européenne se fait jour, les projets de construction d’une nouvelle méga-ambassade à Londres suscitent de vives inquiétudes, de même que le scandale persistant de l’effondrement d’une affaire d’espionnage présumée au cœur de Westminster.
Entre-temps, le gouvernement néerlandais a pris le contrôle du fabricant chinois de puces Nexperia, dans une saga qui fait craindre un arrêt de la production automobile sur le continent.
Plus encore que les États-Unis, les nations européennes se sont appuyées sur la Chine pour leurs infrastructures essentielles, avant de conclure que cela posait un problème si les relations venaient à se détériorer.
Un certain nombre de gouvernements européens ont supprimé les réseaux 5G fabriqués par les géants chinois Huawei et ZTE – sous la pression de Washington – parce qu’ils craignent que Pékin ne les utilise pour compromettre la sécurité nationale de l’Occident.
La question brûlante du moment est celle des véhicules électriques chinois, dont la vente est effectivement bloquée aux États-Unis mais dont la part de marché explose en Europe, doublant pour atteindre 5,1 % au premier semestre 2025 par rapport à l’année dernière, selon le cabinet de conseil en automobile JATO Dynamics.
Comme pour d’autres préoccupations occidentales, la Chine a rejeté catégoriquement l’idée que ses VE et d’autres technologies présentent un risque pour la sécurité.
En janvier, le ministère chinois des affaires étrangères a condamné les mesures américaines visant à bloquer l’accès des technologies chinoises au marché américain de l’automobile, les accusant de « dépasser le concept de sécurité nationale » et demandant à Washington de « cesser de s’en prendre aux entreprises chinoises », a déclaré le porte-parole Guo Jiakun lors d’un point de presse quotidien.
Mais de nombreux responsables de la sécurité et du renseignement sont inquiets.
Les nations occidentales ont eu « tout le problème avec Huawei et la 5G, et vous avez maintenant un problème similaire avec les voitures électriques chinoises : elles peuvent toutes être immobilisées par un interrupteur du fabricant », a déclaré l’ancien chef de l’agence de renseignement britannique MI6, Richard Dearlove, lors d’une interview accordée à NBC News au début de l’année.
« Ainsi, en cas de crise avec la Chine, celle-ci peut immobiliser Londres en reprogrammant ces véhicules.
En réalité, c’est également le cas de tout véhicule électrique – y compris ceux fabriqués par Tesla, par exemple – et de nombreux autres objets qui dépendent de la connectivité Internet, a déclaré Ken Munro, fondateur de la société de conseil en cybersécurité britannico-américaine Pen Test Partners.
En Norvège, Ruter, l’opérateur de bus électriques, a déclaré avoir mis en œuvre plusieurs mesures correctives, notamment des contrôles plus stricts sur les futurs achats de bus, des « pare-feu » pour se protéger des pirates informatiques et une « collaboration avec les autorités nationales et locales sur des exigences claires en matière de cybersécurité ».
Les experts sont-ils convaincus que cela fonctionnera ?
« Pas vraiment », a déclaré M. Munro.
« Tout degré de connectivité et la possibilité de mettre à jour les logiciels, que nous souhaitons tous en tant que consommateurs, doivent être activés. M. Munro a ajouté : « La seule façon d’y parvenir, à mon avis, serait que l’opérateur supprime toute connectivité de ce véhicule ».
M. Munro s’est demandé si la Chine souhaitait réellement exploiter une vulnérabilité potentielle telle que celle identifiée dans les bus scandinaves.
« Croyons-nous que la Chine détruirait l’ensemble de son industrie d’exportation de véhicules, électriques ou non, afin de prouver un point de vue politique et militaire ? C’est plausible », mais les chances sont « incroyablement faibles », a déclaré M. Munro.
« Il s’agit simplement d’une question de confiance », a-t-il ajouté.
Passionnée par la culture nordique, par la nature, par l’écriture, voici que j’ai réunie mes passions dans ce site où je vous partage mes expériences et mes connaissances sur la Norvège spécialement. J’y ai vécu 2 ans entre 2015 et 2017, depuis les décors me manque, la culture me manque. Bonne lecture.
