TikTok menacé d’être banni des Etats-Unis et d’Europe, sa maison mère chinoise ByteDance contre-attaque

Alors que Joe Biden aux Etats-Unis et Ursula von der Leyen en Europe rêvent d’évincer de leur marché respectif TikTok, le réseau social des jeunes, sous des prétextes de « sécurité nationale » (le syndrome « Huawei »), sa maison mère chinoise ByteDance compte bien se battre pour obtenir justice.

(le 14 mai 2024, dans le cadre de l’état d’urgence décrété le 15 mai en Nouvelle-Calédonie, le Premier ministre français Gabriel Attal a annoncé l’interdiction de TikTok dans cet archipel franco-kanak d’Océanie, mesure sans précédent pour des raisons, selon le gouvernement, de « terrorisme ») 

Liang Rubo, PDG de ByteDance

Aux Etats-Unis, Joe Biden a signé le 24 avril la loi obligeant le groupe chinois ByteDance de se séparer de sa filiale américaine TikTok « sous 270 jours » (neuf mois), soit d’ici février 2025. Le chinois a saisi le 7 mai la justice pour demander la révision de ce « Ban Act » qu’il juge inconstitutionnelle. Au Congrès américain, la Chambre des représentants et le Sénat avaient adopté cette loi respectivement le 13 mars et le 23 avril. Le président des Etats-Unis avait aussitôt déclaré qu’il signerait cette loi. En Europe, Ursula von der Leyen a déclaré le 29 avril que « n’est pas exclu » le bannissement de TikTok de l’Union européenne. La présidente de la Commission européenne a lancé sa menace de Maastricht lors d’un débat de candidats à l’élection européenne coorganisé par le journal Politico, après qu’un modérateur ait fait référence au sort réservé à TikTok aux Etats-Unis si la firme de Haidian (nord-ouest de Pékin) ne vendait sa filiale américaine.

Etats-Unis + Europe : 300 millions de tiktokeurs
Le réseau social des jeunes férus de vidéos courtes et musicales est donc frappé du syndrome « Huawei » – géant chinois des équipements télécoms déjà mis à l’écart par des pays occidentaux sous les mêmes prétextes de « risque pour la sécurité nationale » et d’accusation sans preuves de « cyberespionnage ». Déjà, Washington (depuis décembre 2022) et Bruxelles (depuis février 2023) ont interdit à leurs employés et fonctionnaires d’utiliser TikTok sur leurs smartphones professionnels. L’application TikTok, lancée à l’automne 2016 et boostée par l’absorption en août 2018 de sa rivale Musical.ly rachetée par ByteDance en novembre 2017, dépasse aujourd’hui la barre des 1,5 milliard d’utilisateurs dans le monde, dont 170 millions aux Etats-Unis et 135 millions en Europe. TikTok est devenu en sept ans d’existence le cinquième plus grand réseau social au monde, derrière Facebook (3 milliards d’utilisateurs), YouTube (2,5 milliards), WhatsApp (2 milliards) et Instagram (2 milliards). S’il devait être banni des Etats-Unis et d’Europe, son audience chuterait de Continuer la lecture

Huawei fête ses 20 ans en France, où le chinois bénéficie d’une indulgence qu’il n’a pas ailleurs

La filiale française du numéro un mondial des réseaux télécoms, Huawei Technologies France, a été créée le 1er décembre 2003. En deux décennies, le chinois a pris goût à l’Hexagone qui le lui rend bien. L’Etat français lui déroule le tapis rouge, contrairement aux Etats-Unis qui l’ostracisent.

Officiellement directeur général (président) de Huawei Technologies France depuis le 17 novembre dernier, le Chinois Enshuo Liu – alias Léo Liu (photo) – a succédé à son compatriote Weiliang Shi qui occupait ce poste depuis six ans. Le nouveau PDG de la filiale française du numéro un mondial des télécoms a été intronisé à l’occasion de la troisième édition de son plus grand événement européen, Huawei Connect Europe, qui s’est tenu les 15 et 16 novembre à Paris Porte de Versailles. De plus, le dirigeant fraîchement nommé a l’honneur de fêter ce 1er décembre les 20 ans de Huawei France.

A Strasbourg, n’en déplaise à Bruxelles
Cet anniversaire de deux décennies de présence de la firme de Shenzhen dans l’Hexagone a une valeur d’autant symbolique qu’il correspond aussi au coup d’envoi de la construction de la grande usine de production de Huawei dans la région Grand-Est, à Brumath dans le Bas-Rhin, à proximité de Strasbourg. Léo Liu a confirmé, lors de l’annonce de sa nomination le 30 octobre dernier, que ce projet industriel en Alsace ouvrait « un nouveau chapitre passionnant pour Huawei en France » (1).
Déjà le 22 juin, à l’occasion des journées « 360 Grand Est » à Strasbourg, le directeur général adjoint de Huawei France, Minggang Zhang, avait assuré sur place que le géant chinois maintenait son projet d’usine à Brumath (2). Et ce, malgré l’appel du commissaire européen au Marché intérieur, Thierry Breton, qui avait – sept jours plus tôt de Bruxelles – demandé aux Vingt-sept de « bannir les fournisseurs à haut risque » au regard de la sécurité de la 5G : « Les décisions prises par certains Etats membres de restreindre ou d’exclure complètement Huawei et ZTE de leurs réseaux 5G sont justifiées », avait-il lancé en ciblant nommément les deux chinois (3). Depuis le lancement officiel du projet de l’usine alsacienne en février 2021, Huawei ne s’est pas laissé intimidé par cette défiance à son égard au nom (ou sous prétexte, c’est selon) de « la sécurité collective de l’Union européenne ». La commune de Brumath accueillera bien la première usine hors de Chine de fabrication d’équipements télécoms du groupe Huawei, notamment pour les réseaux 5G. La firme de Shenzhen prévoit d’y produire l’équivalent de 1 milliard d’euros par an d’équipements télécoms à destination des marchés européens, avec la création « à terme » de 500 emplois directs (4). En février dernier, soit deux ans après le lancement du projet et à l’occasion du Mobile World Congress à Barcelone, l’ancien directeur général de Huawei France, Weiliang Shi, formé à Reims et à Shanghai, avait réaffirmé les engagements pris. Il est notamment question d’investir 200 millions d’euros dans cette nouvelle usine. Il avait même ajouté : « La France a pris une décision équilibrée » (5), en faisant référence à la loi française « antiHuawei » du 1er août 2019 prise – au sujet de « l’exploitation des réseaux radioélectriques mobiles » – sous le premier quinquennat d’Emmanuel Macron au nom des « intérêts de la défense et de la sécurité nationale » (6). Les restrictions françaises envers le chinois – soupçonné sans preuves de cyber espionnage au profit de Pékin – sont en effet moins strictes que celles prises par les Etats-Unis sous Trump (7) et maintenues sous Biden (8).
L’anniversaire des 20 ans de Huawei France sera d’autant plus festif que l’industriel chinois a de nouveau obtenu cette année 2023 de nouvelles preuves de bienveillance de la part du gouvernement français : après une rencontre entre Emmanuel Macron et le président chinois Xi Jinping en avril, et le déplacement en juillet à de son ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique, Bruno Le Maire (tous deux venus à Pékin), le gouvernement français a assoupli les restrictions à l’encontre de Huawei. N’en déplaise à Thierry Breton. Comment ? En autorisant SFR (Altice) et Bouygues Telecom à garder certaines de leurs antennes mobiles 5G Huawei au-delà de 2028, selon L’Informé (9). Orange et Free, eux, n’en disposent pas. Ces autorisations de pouvoir continuer à les utiliser trois ans de plus, soit jusqu’en 2031, ont été signées (conformément à la loi de 2019) par la Première Ministre, Elisabeth Borne sur proposition de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui lui est rattachée.

« La Chine apprécie la décision de la France »
La décision en France est « secret défense » mais cela n’a pas empêché la Chine d’exprimer haut et fort sa satisfaction, par la voix de son vice-Premier ministre en charge des finances, He Lifeng, devant Bruno Le Maire présent à Pékin le 29 juillet 2023 pour le 9eDialogue économique et financier de haut niveau Chine-France : « La Chine apprécie la décision de la France d’étendre la licence 5G de Huawei dans certaines villes françaises. […] Et nous souhaitons que la Chine réfléchisse à de nouveaux investissements industriels majeurs en France » (10). La confiance règne à Paris mais pas à Bruxelles. @

Charles de Laubier

Le président chinois Xi Jinping se mue en « Grand Timonier » de l’économie numérique de son pays

Alors qu’il est depuis près de dix ans président de la République populaire de Chine, Xi Jinping n’a jamais été aussi centralisateur et exigeant sur la manière de réguler le capitalisme dans l’Empire du Milieu. Tout en accentuant la censure de l’Internet, le secrétaire du parti communiste chinois met au pas la finance de ses géants du numérique.

Le président de la Chine, Xi Jinping (photo), et son homologue des Etats-Unis, Joe Biden, lequel a pris l’initiative de cet appel, se sont longuement parlé au téléphone le 9 septembre au soir. Les dirigeants des deux plus grandes puissances économies mondiales, dont le dernier coup de fil remontait à sept mois auparavant (février 2021), ont eu une « discussion stratégique » pour tenter d’apaiser les relations sino-américaines qui s’étaient tendues sous l’administration Trump. Durant leur entretien de près d’une heure et demie, ils sont convenus d’éviter que la concurrence exacerbée entre leur deux pays ne dégénère en conflit.
Cet échange franc au sommet – où économie, tarifs douaniers punitifs, restrictions à l’exportation (1), affaire « Huawei », climat et coronavirus ont été parmi les sujets abordés – semble tourner la page de la guerre économique engagée par Donald Trump. En apparence seulement, car l’administration Biden a fait siennes les accusations lancées – sans preuve – par l’ancien locataire de la Maison-Blanche à l’encontre du géant technologique chinois Huawei toujours accusé de cyber espionnage via notamment ses infrastructures 5G dont il est le numéro un mondial (2). Face aux coups de boutoir de Washington (3), la firme de Shenzhen a perdu la première place mondiale des fabricants de smartphone qu’il avait arrachée un temps à Samsung début 2020 et après avoir délogé Apple de la seconde début 2018 (4).

Les BATX rappelés à l’ordre en Chine
Cette accalmie – passagère ? – entre Etats-Unis et Chine permet à Xi Jinping de se concentrer sur ses affaires intérieures, où il a décidé de reprendre le contrôle du capitalisme financier qui a prospéré dans son pays de façon débridée. Et de s’attaquer dans le privé à l’enrichissement démesuré qui reste à ses yeux incompatible avec « la prospérité commune ». Cette dernière expression, le chef de l’Etat chinois l’avait utilisée pour rappeler à l’ordre les milliardaires chinois en leur demandant de ne pas creuser les inégalités au sein de son peuple. Le président de l’Empire du Milieu, également secrétaire du parti communiste chinois, fait monter la pression réglementaire et gouvernementale sur les puissances de l’argent. Premier à avoir essuyé les plâtres de cette « répression » du pouvoir central sur les grandes entreprises et leurs dirigeants : Jack Ma, le fondateur d’Alibaba, qui se fait depuis très discret depuis des mois, alors qu’en octobre 2020 il avait critiqué publiquement la régulation de son pays.

Xi Jinping à la tête du CAC
Le géant du e-commerce et des réseaux sociaux est dans le viseur du pouvoir central de Pékin pour sa puissance financière débridée, ses abus de position dominante, la surexploitation des données personnelles et l’opacité de ses algorithmes, ou encore les conditions de travail de leurs employés. En avril dernier, la firme de Hangzhou a été condamnée à une amende équivalente à 2,3 milliards d’euros pour entrave à la concurrence. A la suite de l’intervention des autorités chinois début novembre 2020, en prétextant vouloir éviter un « risque financier », Alibaba avait dû abandonner son mégaprojet d’introduction en Bourse – à Hong Kong et à Shanghaï – de sa filiale bancaire Ant Group, dont le système de paiement en ligne Alipay est massivement utilisé par les Chinois et procure à sa maison mère un avantage quasi-monopolistique. Xi Jinping, qui envisagerait un démantèlement d’Alipay (5), projette par ailleurs de généraliser en 2022 l’e-yuan, actuellement testé (6). Depuis ce premier coup de pied dans la fourmilière du Net chinois, la pression de Pékin n’est pas redescendue depuis près d’un an. Plus d’une trentaine de grands groupes technologiques chinois se sont aussi attiré les foudres de Pékin, parmi lesquels Tencent (WeChat), ByteDance (TikTok), Baidu (Baidu.com), Meituan (Meituan.com) ou encore Didi (« Uber » chinois).
Xi Jinping siffle ainsi la fin de la récrée pour que le profit ne supplante pas le social, et pour que l’innovation et le consommateur ne soient pas les grands perdants de la mainmise de ces géants chinois du Net, surnommés parfois les BATX (Baidu, Alibaba, Tencent et Xiaomi). Au printemps dernier, l’Administration chinoise du cyberespace, ou CAC (7) alias le Bureau de la commission des affaires du cyberespace central (8), avait convoqué les géants chinois du numérique pour leur reprocher des pratiques de concurrence déloyale et les mettre en garde contre les abus de position dominante. Le CAC, qui est le régulateur de l’Internet chinois, est officiellement dirigé par le secrétaire général du Parti communiste chinois, Xi Jinping lui-même, et est rattaché aux organes d’information (propagande ou idéologie), de censure (des médias ou sites web) et de sécurité (contre les contenus illégaux, politiques ou religieux). Quant au ministère chinois de l’Industrie et des Technologies de l’information (MIIT), il a le 13 septembre appelé les BATX à ne pas évincer leurs concurrents (9). Plus récemment, le régulateur chinois s’en est pris aux jeux vidéo, notamment à deux géants du gaming du pays, Tencent (WeGame) et Netease (163.com) qui ont aussitôt décroché en Bourse. Et pour cause : l’administration Jinping, qui a considéré cet été que les jeux en ligne étaient le nouvel « opium spirituel » du peuple, a fait savoir qu’elle allait « geler » les autorisations de nouveaux jeux en ligne, avant de préciser ensuite qu’il ne s’agissait pas d’un moratoire sur la sortie des titres – comme ce fut le cas en 2018 durant dix mois – mais seulement de « ralentir » le rythme frénétique de leur mise sur le marché. Le 8 septembre, plusieurs acteurs de ce qui constitue la plus grande industrie du jeu vidéo au monde ont été réunis par les autorités chinoises pour les rappeler à leur devoir de « solidarité », les réfréner dans leur course aux profits, et exiger d’eux qu’ils luttent contre l’« addiction », notamment des mineurs. Parmi les nouvelles règles du jeu : limitation à trois heures par semaine le temps des enfants à jouer aux jeux vidéo, afin qu’ils ne deviennent pas accros ni myopes, qu’ils réduisent leurs dépenses en objets virtuels et qu’ils deviennent plus productifs en dehors des jeux vidéo. Dans ce contexte de mise au pas des jeux, Tencent – propriétaire de l’éditeur américain Riot Games depuis 2015 – a reporté à octobre la sortie tant attendue de la version mobile de « League of Legends », au lieu de la date initiale du 15 septembre.
Cette offensive du président Xi Jinping pour mettre un terme à l’« expansion désordonnée du capital » dans l’Empire du Milieu aux 1,4 milliard de Chinois interpelle tous les secteurs économiques du pays, au premier rang desquels le numérique qui a contribué fortement à une flambée boursière désordonnée et perçue comme trop capitaliste aux yeux du pouvoir communiste. En secouant le cocotier du Net, celui qui prend des airs de « Grand timonier » est parti en guerre contre ce qu’il appelle aussi « la croissance barbare ». Jusqu’où ira l’administration Jinping dans ce vaste recadrage de l’économie numérique chinoise ? Seul Xi le sait, lui qui veut apparaître comme le deuxième homme fort de l’histoire de l’empire, après Mao Tsé-toung.

20e Congrès du PPC à l’automne 2022
Après avoir célébré le 1er juillet dernier le centenaire du Parti communiste chinois (PCC), où ses racines marxistes-léninistes ont été rappelées à ses quelque 95 millions de « camarades » membres, le leader pékinois briguerait un nouveau mandat à la tête de la première économie mondiale en puissance. La prochaine étape cruciale est dans un an : ce sera le 20e Congrès du PCC à l’automne 2022. Xi Jinping, qui n’a pas mis un pied en dehors de la Chine depuis plus d’un an et demi, pourrait se rendre au prochain G20 prévu fin octobre à Rome et serrer la main de Joe Biden. @

Charles de Laubier

Sécurité numérique : le Premier ministre plus que jamais en première ligne

Le Premier ministre est le régulateur de la sécurité numérique nationale. Le Conseil constitutionnel a confirmé en février dernier l’étendue de ses prérogatives et des garanties nécessaires en la matière. L’affaire « SolarWinds » appelle de telles garanties du côté des fournisseurs d’informatique en nuage.

Par Christophe Clarenc (photo), avocat, cabinet DTMV & Associés

La « transition numérique » de l’économie et des entreprises s’accompagne d’une démultiplication pandémique des violations et compromissions de sécurité des systèmes d’information (1), avec un flot continu de « fuites » massives de données, une industrialisation (à l’état de l’art) de l’exploitation des « failles » de sécurité, et une explosion des cyberattaques critiques.

Chaîne de compromission « SolarWinds »
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) rapporte à cet égard un développement exponentiel à la fois des cyberattaques criminelles par rançongiciels et des menaces d’espionnage, de déstabilisation voire de sabotage à travers les attaques indirectes par rebond dans les chaînes de sous-traitance, d’approvisionnement et de partenariat industriels, dont la propre chaîne des fournisseurs de services d’informatique et d’infogérance en nuage.
Le risque systémique d’attaques ciblées et vectorisées par la chaîne d’approvisionnement informatique est plus que confirmé par la campagne de cheval de Troie menée dans et à partir de la plateforme de gestion et de supervision informatique (Orion) du fournisseur américain SolarWinds, détectée en décembre dernier (2). Par compromission des mises à jour logicielles distribuées par cette plateforme, cette attaque a infiltré et infecté en profondeur les systèmes de près de 18.000 de ses clients-utilisateurs, dont plusieurs départements de l’administration américaine (Pentagone, NSA, Trésor, Justice, Energie), de grands fournisseurs de services informatiques et de cybersécurité comme Microsoft et FireEye, et une série de grands comptes industriels aux Etats-Unis et en Europe.
Reçue comme un « Pearl Harbour » de la « Supply Chain Security », cette affaire a soulevé aux Etats-Unis un tourbillon d’interrogations et d’investigations sur l’état des risques, des faiblesses systémiques, notamment réglementaires, et des défaillances individuelles de sécurité dans l’industrie et la chaîne d’approvisionnement « IT » (Information Technology). Microsoft a répondu que ce type de cyberattaque « sera la norme ». Le New York Times a révélé que les mesures et la politique de sécurité de SolarWinds étaient structurellement déficientes, notamment pour satisfaire aux exigences de profitabilité de ses investisseurs. L’agence Moody’s a considéré que l’affaire « forcera une évaluation approfondie des éditeurs de logiciels » et que « la réglementation sur le risque cyber devrait s’accroître pour la chaîne d’approvisionnement ». La « transition numérique » interroge ainsi plus que jamais les pratiques, les garanties, les responsabilités et la régulation même de la sécurité numérique.
Ce qui, en France, invite à rappeler tout d’abord la fonction institutionnelle du Premier ministre dans la protection et la régulation de la sécurité numérique nationale, à souligner ensuite la force de la récente décision n°2019- 810 QPC du Conseil constitutionnel sur les exigences de contrôle des garanties de sécurité, et à évoquer enfin les nécessités d’un renforcement des certifications obligatoires, des garanties et des responsabilités du côté de la chaine des fournisseurs d’informatique et d’infogérance en nuage. Le Premier ministre est institutionnellement le régulateur de la sécurité numérique nationale.
Au titre de ses attributions de responsable de la défense et de la sécurité nationale, il a pour fonction et mission de définir la politique, de coordonner l’action gouvernementale et de fixer et contrôler le respect des règles nécessaires aux besoins de sécurité des systèmes d’information (SSI) dans le cadre de la défense et de la promotion des intérêts fondamentaux de la nation, dont son indépendance, sa sécurité et les éléments essentiels de son potentiel scientifique, technique et économique incluant la « souveraineté numérique ».

Règles et référentiels de sécurité
Le Premier ministre dispose en particulier à cet effet :
du Secrétariat général de la défense et de la sécurité nationale (SGDSN), qui préside le Comité stratégique de la SSI et prépare la réglementation ;
de l’ANSSI, qui élabore les référentiels d’exigences pour l’évaluation et la qualification des produits et des prestations de confiance pour les besoins de la SSI ;
du Service de l’information stratégique et de la sécurité économiques (SISSE), qui informe sur les entités, les réglementations, les standards de conformité et les pratiques d’affaires extérieurs susceptibles de menacer les technologies, les entreprises et les filières stratégiques pour l’économie française. Le Premier ministre structure les conditions et la filière de la cybersécurité nationale en promouvant et en approuvant les référentiels de qualification et d’exigences des produits de sécurité et des prestataires de service de confiance (3).
Des référentiels de qualification ont été fixés pour les prestataires d’audit de la SSI (PASSI), les prestataires de détection des incidents de sécurité (PDIS), les prestataires de réponse aux incidents de sécurité (PRIS) et les prestataires de services d’informatique en nuage (PSIN IaaS PaaS et SaaS). Ils sont en cours d’élaboration pour les prestations d’administration et de maintenance sécurisées (PAMS) et les prestations d’accompagnement et de contrôle de SSI (PACS).

Pouvoir de régulation du Premier ministre
Le Premier ministre fixe et contrôle le respect des règles de politique de SSI des opérateurs désignés d’importance vitale (OIV) et des opérateurs publics ou privés qui participent à leurs systèmes (4), ainsi que des opérateurs désignés de services essentiels au fonctionnement de la société et de l’économie (OSE) (5). Ces règles recouvrent les domaines de la gouvernance, de la protection, de la défense et de la résilience des systèmes et des activités concernés. Elles obligent ou préconisent le recours aux prestataires de service de confiance qualifiés, et peuvent prescrire le recours à des dispositifs matériels ou logiciels ou à des services informatiques dont la sécurité a été certifiée.
L’ANSSI souligne à cet égard, d’une part, que « la mise en conformité d’un [système d’information essentiel (SIE)] à la réglementation est de la responsabilité de l’opérateur », que « lorsque l’opérateur confie tout ou partie de la conception ou de l’exploitation [de son SIE] à un prestataire, le contrat doit prévoir les mesures de sécurité que le prestataire doit mette en oeuvre », et que « le niveau de sécurité exigé pour [son SIE] est le même que celuici soit directement géré par l‘opérateur ou qu’il soit confié à un prestataire », d’autre part, qu’« un prestataire qualifié fournissant une prestation qualifiée est considéré comme étant de confiance par défaut, alors que si la prestation n’est pas qualifiée, l’opérateur a la responsabilité de s’assurer du respect des exigences de sécurité par son prestataire » (6). Enfin, le Premier ministre contrôle et autorise l’exploitation par les opérateurs de réseaux 5G, directe ou par l’intermédiaire de tiers fournisseurs, des appareils (tous dispositifs matériels et logiciels) de connexion des terminaux au réseau qui, par leurs fonctions (7), présentent un risque pour le respect des règles de permanence, d’intégrité, de sécurité ou de disponibilité du réseau ou de confidentialité des messages transmis et des informations liées aux communications, et refuse l’octroi de cette autorisation s’il estime qu’il existe un risque sérieux d’atteinte aux intérêts de la défense nationale « résultant du manque de garantie du respect [de ces] règles », en considération du « niveau de sécurité » et des « modalités de déploiement et d’exploitation envisagées » de ces dispositifs et du « fait que l’opérateur ou ses prestataires, y compris par sous-traitance, est sous le contrôle ou soumis à des actes d’ingérence d’un Etat non membre de l’Union européenne » (8).
Dans sa décision du 5 février dernier (n°2020-882 QPC), le Conseil constitutionnel a remarquablement validé ce régime de contrôle et d’autorisation par le Premier ministre, en affirmant tout d’abord qu’il mettait « en oeuvre les exigences constitutionnelles inhérentes à la sauvegarde des intérêts fondamentaux de la nation » en ce qu’il avait pour objectif de « prémunir les réseaux mobiles des risques d’espionnage, de piratage et de sabotage pouvant résulter des nouvelles fonctionnalités offertes par la 5G », en soulignant ensuite qu’il ne visait « ni un opérateur ou un prestataire déterminé ni les appareils d’un fabricant déterminé » et que le critère d’appréciation du risque sérieux d’atteinte « dû à l’insuffisance des garanties du respect des règles » lié à la considération du « fait que l’opérateur ou son prestataire est sous le contrôle ou soumis à des actes d’ingérence d’un Etat étranger » est cohérent avec l’objet de l’autorisation, laquelle est accordée « non pas seulement en fonction des caractéristiques de l’appareil », mais aussi au regard des modalités de déploiement et d’exploitation envisagées, « ce qui recouvre les opérations de configuration, de supervision ou de maintenance par des prestataires et sous-traitants ».

Garanties des fournisseurs d’informatique en ligne
Ces exigences constitutionnelles de sécurité numérique nationale pourraient supporter un renforcement des garanties de sécurité et de confiance du côté des fournisseurs d’informatique et d’infogérance en nuage, qui sont à la fois les principaux transitaires et bénéficiaires de la « transformation numérique » et des facteurs et des vecteurs de risques de sécurité bien identifiés avant l’affaire « SolarWinds » (9).
En décembre 2020, l’ANSSI appelait l’Union européenne à « élever le niveau de sécurité de la chaine d’approvisionnement » et à « garantir la sécurisation des chaînes de valeur numériques » en activant des « leviers tels que la certification ou encore l’encadrement de la responsabilité des acteurs privés ». A cette date, aucun des grands fournisseurs d’informatique et d’infogérance en nuage actifs en France ne présentait la certification de confiance de l’ANSSI. Elle n’était que volontaire et pourrait légitimement devenir une « norme » obligatoire. @

Pourquoi Oracle, géant du logiciel de bases de données et de services aux entreprises, s’intéresse-t-il à TikTok ?

Mais que vient faire Oracle – numéro deux mondial du logiciel (derrière Microsoft), spécialiste des bases de données et services de cloud aux entreprises – dans la bataille pour tenter de s’emparer des activités américaines de l’application grand public TikTok, très prisée des ados ? Pour l’instant, Larry Ellison n’en dit mot.

Oracle et TikTok, c’est la rencontre improbable entre un géant du logiciel pour les entreprises et une application mondiale pour jeunes. Dans le cas où la firme cofondée il y a 43 ans par Larry Ellison (photo) rachèterait l’activité de la filiale du chinois de ByteDance aux Etats-Unis (voire aussi au Canada, en Australie et en Nouvelle- Zélande), ce serait le mariage de la carpe et du lapin. Pourquoi le fleuron américain du logiciel B2B, numéro un mondial du logiciel d’entreprise, s’est entiché d’une application B2C d’origine chinoise ? Rien de commun entre les deux entreprises. Aucune synergie possible. Pas de clients communs. Tout les oppose. Leurs intérêts ne sont pas les mêmes. Quant à Larry Ellison (76 ans depuis le 17 août dernier), il a passé l’âge de pousser la chansonnette dans de mini clips vidéo musicaux et de partager ses improvisations sur les réseaux sociaux. Ses hobbies sont ailleurs : la guitare, la voile, l’avion et le tennis. Même ses deux enfants, David (37 ans) et Megan (34 ans), ne sont pas de la génération des tiktokers. Le président d’Oracle Corporation, dont il est aussi l’actuel directeur de la technologie (CTO) après en avoir été PDG de juin 1977 à septembre 2014, est-il tombé dans un délire stratégique sans queue ni tête ?

Trump incite Oracle à s’emparer de TikTok
Depuis l’article du Financial Times daté du 18 août dernier révélant que la firme de Redwood City (Californie) a engagé des discussions avec des investisseurs (dont General Atlantic et Sequoia Capital) déjà actionnaires de ByteDance, la maison mère chinoise de TikTok (1), aucun commentaire ni démenti de l’intéressé. Au-delà des sources proches du dossier qui ont confirmé – au Financial Times, à Bloomberg ou encore à Reuters – l’existence de ces discussions entre Oracle et des investisseurs de ByteDance, la confirmation implicite des tractations est venue du président des Etats-Unis lui-même. « Eh bien, je pense qu’Oracle est une grande entreprise et je pense que son propriétaire [Larry Ellison et sa famille détiennent près de 40 % du capital, ndlr] est un gars formidable, une personne formidable. Je pense qu’Oracle serait certainement quelqu’un qui pourrait le gérer », a lancé le 18 août dernier Donald Trump, lors d’un déplacement à Yuma, dans l’Arizona.

Larry Ellison, l’ami de Donald Trump
Cet appui présidentiel intervient après que le locataire de la Maison-Blanche ait donné 90 jours au chinois ByteDance pour vendre, aux Etats-Unis, sa populaire application TikTok – téléchargée par plus de 175 millions d’Américains (sur 1 milliard de fois dans le monde). Cette injonction s’inscrit dans la croisade de Donald Trump contre des intérêts chinois tels que Huawei qu’il accuse – sans preuve – de cyberespionnage et d’atteinte à la « sécurité nationale » du pays. Le dessaisissent a été ordonné par décret présidentiel – un Executive Order – le 14 août, assorti d’un délai d’exécution de 90 jours à compter du lendemain, soit jusqu’au 12 novembre prochain. « A moins que cette date ne soit prolongée pour une période ne dépassant pas 30 jours [jusqu’au 12 décembre, ndlr], aux conditions écrites du Comité sur l’investissement étranger aux Etats-Unis (CFIUS) » (2). Ce délai de trois mois s’est en fait substitué à un délai plus court – 45 jours – qui avait été décrété le 6 août (3) et dont l’échéance devait intervenir dès mi-septembre ! Ce même jour, un autre Executive Order a été signé par Trump à l’encontre de, cette fois, WeChat du groupe chinois Tencent. A partir du 15 septembre, toute « transaction » avec cette messagerie instantanée-réseau social-système de paiement sera interdite aux Etats- Unis (4). ByteDance, d’une part (5), et Tencent via la « U.S. WeChat Users Alliance », d’autre part (6), ont porté plainte contre Trump devant la justice américaine. Sous cette pression politique, l’Américain Kevin Mayer (ex-dirigeant de Disney) – directeur général de TikTok depuis juin – a annoncé le 26 août sa démission.
En apportant publiquement son soutien à Oracle dans son projet de reprise des activités américaines du chinois, face aux autres candidats déclarés que sont Microsoft (avec Walmart) et Twitter, Donald Trump a lancé un clin d’œil intéressé à son ami Larry Ellison. Ce dernier est réputé avoir collecté des fonds de plusieurs millions de dollars dès février pour cofinancer la prochaine campagne présiden-tielle de Donald Trump en vue de tenter de remporter un second mandat à l’issue des élections de novembre prochain. Entre milliardaires, on se comprend : Lawrence J. Ellison est la cinquième plus grande fortune mondiale avec un patrimoine professionnel de 73,2 milliards de dollars (au 21-08-20), selon Forbes (7). L’actuelle PDG d’Oracle, l’Israélo-américaine Safra Catz, est elle aussi une partisante du milliardaire de l’immobilier devenu président. En début d’année, Oracle s’est même associé à la Maison-Blanche pour étudier les effets de l’hydroxy-chloroquine sur le covid-19. En outre, Donald et Larry sont sur la même longueur d’ondes lorsqu’il s’agit d’encourager les intérêts technologiques américains dans l’esprit bien compris du slogan nationaliste « America First ». Disposant de 43 milliards de dollars de cash disponibles au 31 mai dernier (8), Oracle a les moyens de racheter TikTok hors de Chine, qui est, d’après l’agence Bloomberg, valorisé entre 20 et 50 milliards de dollars sur un total de 75 milliards de dollars. ByteDance a généré un bénéfice net de 3 milliards de dollars l’an dernier, pour un chiffre d’affaires de 17 milliards. Ce qui en fait la licorne la plus rentable au monde, alors que la rumeur de son introduction à la Bourse de Hong Kong avait été démentie en octobre 2019 par la firme de Pékin. Mais le mariage improbable entre l’appli des teens et les soft des corporates apparaît comme plus politique que stratégique. Oracle, qui a publié au tout début de l’été les résultats de son exercice annuel clos le 31 mai dernier (9), a fait état d’un chiffre d’affaires de 39 milliards de dollars, dont 83 % réalisés dans le cloud et les licences de logiciels, 9 % dans la vente de matériel et support, et 8 % dans les services. Sa rentabilité a été affectée par la pandémie, son bénéfice net reculant de 6 % sur un an, à 10,1 milliards de dollars.
La firme de Larry Ellison s’est d’ailleurs félicitée d’avoir accueillir en avril dernier un nouveau client de son offre « Oracle Cloud Infrastructure as a Service » (OCI) (10) : Zoom. La plateforme de vidéoconférence s’est révélée au grand public lors du confinement du printemps où le télétravail s’est imposé. C’est dans cet esprit que le géant du logiciel d’entreprise souhaite aussi se rendre utile à tout le monde en acquérant des actifs de TikTok. Car, contrairement à Microsoft qui s’adresse à la fois aux entreprises et aux particuliers (Windows, Xbox et LinkedIn), tout comme Amazon (e-commerce), Oracle est inconnu dans les chaumières. Outre la puissance de son cloud, la firme d’Ellison pourrait aussi mettre à profit son expertise data et de courtage de données sur le marché de la publicité ciblée en ligne.

Oracle veut cibler plus le grand public
Le « Data Cloud » publicitaire d’Oracle, né après l’acquisition de Datalogix pour plus de 1 milliard de dollars en 2015, rivalise aujourd’hui avec Facebook sur ce segment réputé rentable, malgré le ralentissement de cette activité provoqué par l’entrée en vigueur en mai 2018 en Europe du contraignant règlement général sur la protection des données (RGPD) et par les restrictions au ciblage publicitaire au regard de la protection de la vie privée depuis le scandale « Facebook-Cambridge Analytica » (11). TikTok permettrait à Oracle de redresser la barre de cette activité. @

Charles de Laubier