5G et technologies émergentes: la politique de diversification

Les députés ont appelé le gouvernement britannique à identifier d’autres technologies émergentes critiques, à mettre en évidence les dangers de la dépendance vis-à-vis des fournisseurs à haut risque et à présenter la réponse proposée par le gouvernement. Les considérations devraient inclure les capacités nationales et la coopération internationale, la recherche et la sécurité de la chaîne d’approvisionnement et l’établissement de normes transparentes.

En juin 2019, à la suite des sanctions américaines contre Huawei, le National Cyber ​​Security Center (NCSC) du Royaume-Uni a recommandé aux opérateurs de réseau de ne pas utiliser les équipements 5G fournis par Huawei. La menace potentielle de la présence de Huawei dans les réseaux britanniques a fait l’objet de nombreux débats. Quoi qu’il en soit, la suppression complète de Huawei a augmenté d’autres risques – par exemple, en ce qui concerne la diversité des fournisseurs. Nokia et Ericsson sont désormais les deux seuls fournisseurs alternatifs de 5G au Royaume-Uni. Le NCSC a évoqué les conséquences négatives de cette situation sur la sécurité et la résilience. Quels que soient les mérites de la décision d’interdire Huawei, cela augmente clairement le risque d’un point de défaillance unique pour les réseaux 5G britanniques et donne potentiellement aux deux autres fournisseurs un levier commercial excessif.

Au cours de l’année écoulée, le Comité des sciences et de la technologie de la Chambre des communes a cherché des moyens de diversifier le marché de la 5G afin d’atténuer ces risques. Surtout, ils ont également exhorté le gouvernement à tirer les leçons de cet épisode et à se concentrer sur les risques potentiels d’autres technologies critiques et émergentes. Voici quelques réflexions supplémentaires sur certaines des conclusions du comité:

SUR LA STRATÉGIE DE DIVERSIFICATION 5G

La stratégie 5G du Département de la culture, des médias et du sport (DCMS) définit trois moyens de diversifier le marché de la 5G: renforcer la résilience des fournisseurs existants; attirer de nouveaux fournisseurs sur le marché; et encourager l’interopérabilité. Bien que le comité ait globalement approuvé les trois étapes de la diversification du marché de la 5G, les preuves suggèrent que la stratégie du gouvernement visant à attirer davantage de fournisseurs sur le marché britannique est «  tout simplement arrivée trop tard  ». Le comité a appelé à «un plan d’action plus détaillé» sur la manière dont ces étapes seront mises en œuvre avec les 250 millions de livres sterling initialement réservés à cet effet.

En ce qui concerne l’interopérabilité, il convient de noter les problèmes historiques avec le marché des télécommunications, qui reflète essentiellement un modèle commercial de style des années 80 où des fournisseurs uniques fournissent traditionnellement tout l’équipement pour le service qu’ils fournissent. Dans certains cas, il n’est pas possible d’échanger un composant de l’équipement d’un fournisseur contre un autre sans avoir à déchirer chaque composant et à recommencer. Cela a des coûts économiques et chronophages importants. Les réseaux 5G actuels du Royaume-Uni ne sont pas autonomes, ce qui signifie qu’ils sont construits au-dessus des réseaux de télécommunications existants. Au Royaume-Uni, Samsung 5G ne pourra peut-être pas s’appuyer sur des équipements 4G et 2G fournis par d’autres fournisseurs, mais pourrait fournir de nouveaux réseaux autonomes. À court terme, renforcer la résilience des fournisseurs existants est tout aussi important que la diversification du marché.

SUR OPENRAN

OpenRAN est un groupe d’entreprises qui tente de rendre techniquement possible l’interopérabilité des équipements de différents fournisseurs dans certaines parties du réseau 5G. En théorie, cela créera un environnement dans lequel les réseaux peuvent être déployés avec une conception plus modulaire sans dépendre d’un seul fournisseur. Alors que les preuves fournies au comité préconisaient de donner aux initiatives OpenRAN rôle, les experts ont souligné à juste titre que le succès n’est «pas garanti» par cette seule méthode. Au lieu de cela, le comité a conclu qu’OpenRan devrait faire partie d’une «  gamme de mesures  » pour augmenter la diversité des fournisseurs 5G.

Bien que la technologie OpenRAN soit potentiellement un moyen de surmonter la nature inflexible du modèle de fournisseur 5G actuel, ce n’est pas une solution miracle. De telles initiatives sont confrontées à de sérieux défis. Même si l’interopérabilité entre les fournisseurs est possible, elle n’est peut-être pas encore économiquement viable. De plus, l’initiative pourrait finir par être dominée par certains fournisseurs ou même créer de nouvelles vulnérabilités.

Un autre défi est lié au contexte national. Beaucoup soulignent le succès du modèle japonais OpenRAN, mais cela a été réalisé en s’appuyant sur des sites vierges «greenfield». Pendant ce temps, les réseaux britanniques contiennent un ensemble de systèmes hérités qui doivent être pris en compte lors de l’examen d’OpenRAN dans le contexte britannique. Avec le déploiement de la 5G et d’autres technologies émergentes au Royaume-Uni, il est bien sûr important d’apprendre de l’expérience d’autres États. De même, les décideurs doivent comprendre que le contexte britannique aura toujours ses propres particularités. Nous ne devons pas devenir obsédés par OpenRAN.

SUR LES INCITATIONS

Le comité a conclu que les seules incitations à diversifier le marché de la 5G ne fonctionneraient pas et devraient être combinées avec des «  exigences réglementaires  ». Cela peut être particulièrement approprié lorsque des fonds publics sont utilisés et pourrait inclure des «mesures de réduction des coûts des opérateurs». Le comité a appelé le gouvernement « à publier les mesures qu’il envisage d’encourager et à obliger les opérateurs de réseau à diversifier leurs fournisseurs ».

L’éléphant dans la pièce est que les fournisseurs existants sont peu incités à renoncer à leur part substantielle du marché de la 5G. Les nouveaux entrants sur le marché sont confrontés à des défis pour développer leurs lignes de production, et les télécommunications ne sont pas exactement une activité à forte marge. Pour les opérateurs de réseau, le processus de diversification du marché augmentera inévitablement les coûts d’exploitation. Le rôle du gouvernement, y compris ses relations avec les opérateurs de réseau et les fournisseurs 5G, sera essentiel pour éliminer ces obstacles importants à l’entrée pour les nouveaux fournisseurs. Surtout, c’est une question de politique industrielle et économique, et pas seulement une discussion pour les experts en cybersécurité.

SUR LES NORMES

Les experts ont parlé au comité du rôle critique des «normes internationales pour la compétitivité économique nationale et la capacité technique», et du potentiel pour les organismes qui fixent ces mêmes normes de «se politiser». Alors qu’il y avait naturellement un fort soutien pour une utilisation plus large des normes mondiales dans la 5G et d’autres technologies, un message constant était que dans la pratique, la divergence technologique conduit à des normes occidentales et chinoises séparées. Les preuves suggèrent que «l’influence des entreprises et des fonctionnaires britanniques dans les processus mondiaux de normalisation diminue».

Les normes cybernétiques et technologiques sont importantes. Les rapports indiquent que la Chine est déterminée à prendre la tête de l’établissement de normes mondiales, soutenues par des financements publics et des campagnes d’influence politique. Pendant ce temps, la politique américaine continue d’isoler les entreprises chinoises. Dans certains cas, les vendeurs existants ne sont pas incités à partager leur propriété intellectuelle (PI) avec leurs concurrents, ou sont même interdits de le faire. Par conséquent, ils développeront probablement leurs propres normes sur mesure pour un élément particulier de la propriété intellectuelle. De plus, si vous êtes nouveau sur le marché, vous n’aurez probablement pas de propriété intellectuelle en premier lieu, ce qui créera une barrière à l’entrée encore plus élevée. C’est une recette pour une destruction mutuellement assurée. Malgré tous les discours sur l’interopérabilité, cette forme de protectionnisme encourage une atmosphère de normes concurrentes entre les États-Unis et la Chine.

Le Royaume-Uni a un rôle à jouer ici, car il définit son futur rôle international dans le cyberespace. Un objectif stratégique devrait être d’accroître l’engagement du Royaume-Uni dans les organismes internationaux de normalisation cybernétique, afin que le Royaume-Uni devienne un leader mondial dans l’établissement de normes techniques. Certains commentateurs suggèrent que les alliances devraient être basées sur des coalitions telles que les Five Eyes ou le G7 plus l’Australie, l’Inde et la Corée du Sud. Le simple fait d’examiner les normes mondiales de cybersécurité par le biais de ces alliances pourrait être la mauvaise façon de procéder. Il est tout aussi essentiel que le Royaume-Uni continue de travailler avec un large éventail de partenaires internationaux, y compris les pays intermédiaires qui peuvent trouver le modèle chinois attrayant.

LE CONTEXTE PLUS LARGE

La conclusion la plus frappante du rapport du comité est que le gouvernement devrait tirer les leçons de son expérience de la 5G et commencer «de toute urgence» à élaborer des plans pour d’autres technologies critiques et émergentes. Cela inclut l’utilisation de «l’intelligence artificielle, des technologies quantiques et de la biologie synthétique». Cette liste n’est en aucun cas finalisée et nécessite des recherches supplémentaires. Le comité a déclaré que «le Royaume-Uni a toujours rattrapé son retard avec la politique 5G en raison d’un manque de prévoyance stratégique».

Pour surmonter cela, le Royaume-Uni devrait reconnaître le défi de sécurité posé par des chaînes d’approvisionnement fragmentées et concurrentes, un marché des technologies émergentes dominé par la Chine aux côtés d’un modèle occidental concurrent, et renforcer le besoin d’approches pragmatiques de gestion des cyberrisques. Une nouvelle approche de la technologie critique et émergente exigera des investissements importants dans l’observation de boule de cristal pour assurer la prospérité et la sécurité futures.

Enfin, il serait naïf de suggérer que ce n’est qu’une affaire de technologues et d’experts en cybersécurité. La dure réalité pour certaines entreprises est qu’il y aura un contexte politique clair à ces décisions politiques qui continueront de se dérouler. Par exemple, il y a des préoccupations en matière de droits de l’homme concernant la façon dont les entreprises technologiques chinoises auraient permis au gouvernement chinois de réprimer ses citoyens. Il sera important que la future stratégie du Royaume-Uni tente de démêler les facteurs politiques, économiques et techniques qui pourraient éclairer ces choix politiques, afin que nous sachions tous clairement pourquoi certaines décisions politiques ont été prises. L’intersection entre la technologie et la géopolitique définira les décisions politiques pour les décennies à venir.

Les opinions exprimées dans ce commentaire sont celles de l’auteur et ne représentent pas celles de RUSI ou de toute autre institution.

IMAGE DE LA BANNIÈRE: avec l’aimable autorisation d’Olga / Adobe Stock.