Bonjour ☕

Cette édition de La tech est politique explore trois tensions structurantes pour l'Europe tech et industrielle qui interrogent la cohérence entre ambitions politiques européennes et moyens alloués :

• le dilemme allemand face au rattrapage technologique chinois ;
• la nécessité de reconnaître la cybersécurité comme un enjeu public et de financer les organisations à but non lucratif qui protègent Internet ;
• les difficultés structurelles d'ENISA, submergée par des missions impossibles à remplir.

💌 Des questions, un commentaire ou des secrets à partager ? hello@tech-est-politique.eu

Cette édition compte 2 464 mots, soit 12 minutes de temps de lecture.

Les tensions et difficultés d’un “recalibrage stratégique allemand vis-à-vis de la Chine

L’Allemagne traverse un moment charnière : après des décennies d’interdépendance économique profitable avec la Chine, le modèle exportateur allemand fait face à une compétition industrielle frontale, à un rattrapage technologique accéléré et à des tensions géopolitiques inédites. C’est ce retournement stratégique que décrypte cette étude, qui alerte sur les contradictions entre les intérêts économiques allemands, la stratégie européenne de “dé-risquage” et les impératifs de sécurité.

Qui est derrière cette réflexion. MERICS (Mercator Institute for China Studies) est le principal think tank européen consacré à l’analyse de la Chine contemporaine et de ses relations avec l’Europe. Fondé en 2013 par la Stiftung Mercator à Berlin, avec un bureau à Bruxelles depuis 2019, MERICS compte une vingtaine de chercheurs internationaux issus d’Europe, des États-Unis et d’Australie. Sanctionné par la Chine en mars 2021 pour avoir “gravement porté atteinte à la souveraineté chinoise”, MERICS assume pleinement son positionnement critique et son rôle dans le débat public européen.

Pourquoi c’est important. Cette étude éclaire une tension structurante pour l’Europe tech et industrielle : l’Allemagne, locomotive économique de l’UE et premier partenaire commercial de la Chine en Europe, est prise en étau entre le pragmatisme économique et des impératifs stratégiques. Trois dynamiques se conjuguent :

• Le basculement de la complémentarité vers la compétition : les champions industriels chinois (véhicules électriques, machines-outils, chimie) érodent les positions allemandes sur les marchés tiers et domestiques, remettant en cause le modèle d’avantage compétitif fondé sur la haute technicité. L’exemple de l’automobile et la percée des constructeurs chinois tels que BYD, NIO et XPeng à l’international illustrent ce “retournement du rapport de force”.
• La fragmentation des écosystèmes d’innovation : les investissements massifs allemands en R&D en Chine et les partenariats technologiques locaux (Volkswagen, Siemens, BASF) créent un risque de “double pile technologique” – une pour la Chine, une pour l’Occident –, affaiblissant la cohérence normative et l’autonomie européenne.
• Le désalignement public/privé : alors que le gouvernement allemand et la Commission européenne prônent le dé-risquage, les industriels allemands multiplient les investissements locaux et les stratégies “in China, for China”. Par ex., la chambre de commerce allemande en Chine s’oppose explicitement à la faisabilité du dé-risquage, tandis que le gouvernement allemand appelle à un découplage prudent et sélectif, ce qui reflète un désalignement croissant.

Ce rapport éclaire une tension profonde et persistante au sein de la politique industrielle européenne. La stratégie de dé-risquage incarnée par la Commission européenne rencontre ses limites dans sa mise en œuvre nationale et sectorielle : en témoigne la réticence allemande face à l’imposition de tarifs douaniers sur les véhicules électriques chinois.

Ce qu’on devrait faire. Les recommandations portent sur un réalignement stratégique à l’échelle nationale et européenne. Sur le volet européen, il s’agit de renforcer l’autonomie technologique européenne en évitant la fragmentation des écosystèmes d’innovation et en construisant des capacités partagées en matière de technologies stratégiques (semi-conducteurs, IA, batteries, cloud). L’enjeu : ne pas créer deux modèles technologiques dissociés qui rendraient toute harmonisation normative impossible.

S’y ajoute la recommandation de développer des stratégies industrielles ciblées à l’échelle européenne pour contrer la montée en puissance des champions technologiques chinois subventionnés, en mobilisant des instruments de défense commerciale (tarifs, contrôle des investissements étrangers, lutte contre les subventions). Un récent article de Bloomberg suggère, d’ailleurs, que la Commission s’oriente vers des approches protectionnistes, notamment en visant la Chine.

Sans surprise, la recommandation est aussi en faveur d’un cadre stratégique clair pour guider l’engagement des entreprises allemandes en Chine, en alignant mieux les intérêts privés et les priorités publiques. Cela suppose une doctrine explicite sur les secteurs critiques, les transferts technologiques acceptables et les garde-fous à imposer.

Implication politique. Cette étude constitue ainsi un appel à la lucidité stratégique : elle invite les décideurs nationaux et européens à dépasser les approches fragmentées et à construire une politique industrielle et technologique cohérente, capable de préserver l’autonomie européenne tout en gérant de manière pragmatique une relation économique complexe et asymétrique avec la Chine. Avancer en ordre dispersé, sans une présence allemande forte et cohérente, implique que l’UE peine à construire une position unifiée, laissant le champ libre à des stratégies nationales contradictoires et affaiblissant la capacité collective à défendre les intérêts européens face à la Chine et aux US.

Repenser le durabilité de la sécurité d'Internet

La cybersécurité à l’échelle mondiale repose sur une infrastructure invisible : des centaines d’organisations à but non lucratif qui maintiennent les systèmes DNS, diffusent des renseignements sur les menaces, développent des outils de protection gratuits et forment des acteurs à haut risque. Pourtant, ces organisations opèrent avec des budgets extrêmement limités, des financements précaires et un accès restreint aux processus décisionnels multilatéraux. C’est ce paradoxe que l’étude ci-dessous documente et dont je suis également co-auteure.

Qui est derrière cette réflexion. L’EUISS est le think tank officiel de l’Union européenne en matière de politique étrangère et de sécurité. Cette étude a été produite dans le cadre du projet Advancing the Cyber Programme of Action (PoA), financé par la Direction générale des partenariats internationaux de la Commission européenne (DG INTPA), qui vise à renforcer les efforts diplomatiques de l’UE en matière de cybersécurité auprès de l’OEWG des Nations Unies. Le partenaire de cette recherche est Common Good Cyber, une initiative multipartite visant à développer des modèles de financement durables pour les organisations et les individus qui œuvrent à la sécurité d’Internet.

Pourquoi c’est important. Cette étude met en lumière une faille structurelle de la gouvernance cyber mondiale : les organisations à but non lucratif qui assurent la sécurité d’Internet sont gravement sous-financées, marginalisées dans les processus décisionnels multilatéraux et confrontées à des barrières institutionnelles à la participation aux forums tels que l’OEWG.

Pour les politiques tech et industrielles européennes, cette étude aborde un enjeu stratégique majeur : la résilience cyber de l’Europe dépend en partie d’acteurs à but non lucratif internationaux dont la pérennité n’est pas garantie. Sans soutien structurel, ces organisations risquent de disparaître, créant des vulnérabilités systémiques dans un contexte où l’UE cherche à renforcer son autonomie stratégique numérique et à mettre en œuvre des réglementations telles que NIS2, le Cyber Resilience Act et le Cyber Solidarity Act.

Ce qu’on devrait faire. Les recommandations portent sur la reconnaissance institutionnelle et le financement durable des organisations à but non lucratif dans la gouvernance cyber mondiale et européenne. Sans trop jargonner sur les aspects diplos/ONU, deux recommandations se détachent :

• Établir des financements publics dédiés et prévisibles : les gouvernements nationaux et les organes de gouvernance européens et multilatéraux doivent allouer des budgets pluriannuels afin de soutenir ces organisations. Le Common Good Cyber Fund, soutenu par le Royaume-Uni, le Canada, l’Australie et l’ensemble des pays du G7, avec un objectif de 50 millions de dollars par an, constitue un premier pas, mais nécessite une montée en puissance rapide et une institutionnalisation pour garantir sa pérennité.
• Intégrer les organisations à but non lucratif aux politiques européennes de cybersécurité : les stratégies européennes doivent explicitement reconnaître leur rôle et prévoir des mécanismes de coopération, de financement et de participation institutionnelle.

Implication politique. Cette étude constitue un appel à repenser l’architecture de financement et de gouvernance de la cybersécurité mondiale, en passant d’un modèle fragmenté et sous-capitalisé à un système institutionnalisé qui reconnaît la cybersécurité comme nécessitant un investissement public structurel, à l’échelle européenne et internationale. En documentant le rôle central des organisations à but non lucratif, l’étude remet en question le modèle dominant selon lequel la cybersécurité est principalement portée par les États et le secteur privé. Elle appelle à une troisième voie institutionnelle qui reconnaît ces organisations comme des acteurs essentiels, dotés d’une légitimité propre fondée sur leur mission d’intérêt public, leur expertise technique et leur indépendance.

ENISA est-elle en mesure de remplir sa mission ?

C'est à cette interrogation que répond l'étude ci-dessous. Vingt ans après sa création, l'Agence européenne pour la cybersécurité (ENISA) se trouve à un moment charnière : son mandat s'est considérablement élargi sous l'effet d'un agenda réglementaire européen sans précédent, son rôle opérationnel s'intensifie et les attentes qui pèsent sur elle se multiplient. Pourtant, ses ressources budgétaires et humaines ne suivent pas le rythme de cette expansion. La révision en cours du Cybersecurity Act - qui pérennise et confère son mandat à l’ENISA - donne aussi une teinte particulière à ce rapport.

Qui est derrière cette réflexion. Interface (anciennement Stiftung Neue Verantwortung) est un think tank européen basé à Berlin, fondé en 2008, qui se spécialise dans l’analyse des politiques publiques relatives aux technologies et à leurs impacts sociétaux. Le think tank bénéficie d’un accès privilégié aux décideurs politiques allemands et européens : il a été invité à présenter ses travaux lors de réunions du G7, au Bundestag, au Congrès américain et au Parlement européen.

Pourquoi c’est important. Cette recherche intervient au moment stratégique où la Commission européenne procède à l’évaluation quinquennale d’ENISA (prévue par le Cybersecurity Act) et à la révision de ce même Cybersecurity Act, ouvrant la voie à une éventuelle modification du mandat de l’Agence. L'étude soulève quelques lièvres :

• Un environnement institutionnel fragmenté et contesté : la création d’organes dotés de mandats aux contours flous entraîne des chevauchements, des redondances et une perte d’efficacité systémique, tout en affaiblissant la capacité d’ENISA à développer une expertise approfondie et durable.
• Des attentes exponentielles émanant d’un réseau d’acteurs en expansion : ENISA doit désormais servir une multitude de parties prenantes (États membres, institutions européennes, agences, secteur privé, standardisation, recherche, société civile) aux maturités cyber hétérogènes, avec des demandes souvent contradictoires. Cette diversité impose à ENISA un effort colossal de coordination et d’adaptation, au détriment de la profondeur et de la spécialisation.
• Un glissement progressif vers des missions opérationnelles hors du mandat strict du marché intérieur : bien que fondée sur l’article 114 TFEU (fonctionnement du marché intérieur), ENISA s’engage de facto dans des activités opérationnelles relevant de la sécurité nationale. Ce glissement soulève des questions de légitimité, de compétences de l’UE et des États membres, ainsi que de positionnement stratégique de l’Agence.
• Une politisation croissante du mandat technique d’ENISA : elle est de plus en plus sollicitée pour contribuer à l’élaboration législative, consultée par la Commission, présente régulièrement au Horizontal Working Party on Cyber Issues du Conseil, et confrontée à des controverses politiques (notamment autour du schéma de certification EUCS). Cette évolution contraint ENISA à naviguer entre l’expertise technique et les sensibilités politiques, ce qui fragilise sa posture d’agence strictement technique.
• Un déficit budgétaire et humain structurel : entre 2005 et 2023, le budget d’ENISA a augmenté de 360 % (598 % avec les contributions exceptionnelles) et ses effectifs de 126%, atteignant 113 employés et 44 millions d’euros en 2023. Malgré ces augmentations, l’écart entre les demandes formulées par ENISA et les ressources allouées par le Parlement européen et le Conseil ne cesse de se creuser, alors que les obligations législatives s’accumulent (base de données européenne des vulnérabilités, plateforme unique de signalement CRA, EU Cybersecurity Reserve, etc.).

Pour les politiques tech et industrielles européennes, cette situation constitue un risque systémique : si ENISA ne peut remplir son rôle de coordination, d’expertise et de soutien à la mise en œuvre, l’ensemble du cadre réglementaire européen risque de s’effondrer faute de capacité d’implémentation cohérente et efficace.

Ce qu’on devrait faire. L’étude insiste sur l’urgence d’agir : maintenir le statu quo actuel, où ENISA est submergée de tâches qu’elle ne peut pas accomplir convenablement, compromet l’efficacité de l’ensemble de l’écosystème cyber européen et érode la crédibilité de la politique européenne de cybersécurité.

Mais au-delà de ces ajustements, l’étude pose un choix politique cornélien :

• Option 1 : Doter ENISA de ressources financières et humaines supplémentaires afin qu’elle puisse pleinement assumer sa mission et ses responsabilités. Cette voie nécessite un consensus politique entre les États membres et les institutions européennes pour adopter un investissement structurel pérenne en cybersécurité européenne.
• Option 2 : Redéfinir le mandat d’ENISA afin de l’aligner sur les ressources existantes. Cette approche nécessite un courage politique majeur pour désavouer les ambitions affichées par les législations récentes et assumer une rationalisation des attentes.

Implication politique. Cette étude est un appel à la responsabilité politique : continuer à confier à ENISA des missions qu'elle ne peut pas remplir relève soit de l'irresponsabilité budgétaire, soit de l'hypocrisie réglementaire. Pour que l'Europe puisse effectivement gérer et implémenter son cadre cyber en expansion, elle doit choisir : investir massivement dans ses capacités institutionnelles ou renoncer à une partie de ses ambitions. Tout autre choix condamnerait ENISA à l'échec structurel et compromettrait la crédibilité de la politique européenne de cybersécurité.

💎Les abonnés premium de La tech est politique ont reçu, entre autres :

• une analyse des trois textes prioritaires à anticiper sur Q4 2025 (la révision du Cybersécurity Act, l'élaboration du Digital Networks Act sur les télécoms et la révision de la v2 de la Stratégie européenne des données), avec un approfondissement sur les enjeux, calendrier et forces en présence ;
• une analyse complète des réponses à la consultation publique de révision du Cybersecurity Act, clarifiant les positions promues par 26 entités européennes, nationales et extra-européennes sur le sujet..

🗣️ D'après l'une de nos abonné-es 💎, La tech est politique lui est "devenue indispensable pour comprendre toutes ces annonces et si ça impacte mon entreprise."

🎁Vous êtes dans l'édition gratuite mais pas de panique : vous pouvez vous abonner et recevoir toutes les analyses pendant une année 👇

€249.90 / year La tech est politique : Votre avantage stratégique dans le paysage numérique européen Naviguez avec confiance dans la complexité réglementaire de l’UE et transformez les défis en opportunités pour votre... Read more Je m'abonne

​

👉 Si vous ne souhaitez pas vous abonner, vous resterez en abonnement gratuit ; vous n'aurez pas accès aux ressources premium 💎(analyses, dossiers thématiques, agenda, etc.).

🙏 Merci d'avoir lu cette édition de La tech est politique !

Si vous avez des commentaires ou des questions sur cette édition, n'hésitez pas à répondre à ce message.

🌞 Si vous avez apprécié cette édition, pensez à la partager avec vos collègues. Ensemble, aidons à diffuser la compréhension de l'Europe du numérique.

À dans un mois !