Les objets connectés font désormais partie du décor. Thermostats, caméras, routeurs, systèmes industriels, équipements agricoles, grues portuaires, réseaux électriques, outils hospitaliers. Tous reposent de plus en plus sur une brique technique peu visible, mais essentielle : le module cellulaire. Et selon un nouveau rapport américain, cette pièce discrète pourrait devenir un point d’entrée stratégique pour la surveillance, le sabotage et la déstabilisation d’infrastructures critiques.

Le document publié en avril par la Foundation for Defense of Democracies attire l’attention sur deux fabricants chinois, Quectel et Fibocom, qui contrôlent ensemble près de 45 % du marché mondial de ces modules. Leur rôle est central dans l’univers de l’Internet des objets, puisqu’ils permettent à des appareils de se connecter aux réseaux 4G et 5G, de transmettre des données et de recevoir des mises à jour à distance. C’est justement cette capacité de gestion à distance qui soulève les inquiétudes.

Le rapport avance qu’en théorie, ces modules pourraient non seulement transmettre de grandes quantités d’information, mais aussi servir à immobiliser les appareils qui les utilisent. Les auteurs rappellent qu’un équipement connecté peut recevoir des mises à jour logicielles ou micrologicielles à distance. Dans un contexte de tensions géopolitiques, cette fonction, conçue à l’origine pour l’entretien et la performance, pourrait aussi devenir un levier de pression. On ne parle pas ici d’un scénario confirmé, mais d’un risque jugé suffisamment sérieux pour justifier une réaction des autorités américaines.

L’enjeu dépasse largement la maison intelligente. Les auteurs évoquent les ports, les hôpitaux, les réseaux de transport, les chaînes logistiques, les véhicules connectés, les fermes automatisées et même certaines infrastructures liées à la mobilité militaire. Plus l’économie se numérise, plus ces modules deviennent omniprésents. Et plus ils sont intégrés dans les systèmes de gestion, plus une éventuelle compromission aurait des conséquences lourdes. Un appareil piraté, un routeur espionné ou une machine rendue inopérante ne relèvent plus seulement de la cybersécurité classique. Cela touche aussi la souveraineté technologique.

Le rapport rappelle également qu’aux États-Unis, des élus et des responsables de la défense s’inquiètent déjà de la présence de modules de communication non divulgués dans certaines grues portuaires fabriquées en Chine. L’idée n’est pas nouvelle. Depuis plusieurs années, Washington regarde avec méfiance l’intégration de composants chinois dans les réseaux de télécommunication et les infrastructures connectées. Mais ce nouveau document met l’accent sur une couche moins connue du grand public, celle des modules cellulaires embarqués, qui agissent comme intermédiaires invisibles entre les appareils et les réseaux.

Autre élément important : ces fabricants se seraient imposés grâce à une stratégie industrielle agressive, soutenue par l’écosystème chinois. Pékin considère depuis longtemps l’Internet des objets comme un secteur stratégique. Résultat, les entreprises chinoises ont gagné du terrain, parfois en vendant à très bas prix, parfois en rachetant des concurrents étrangers. Pour les auteurs, le danger ne vient donc pas seulement de la technologie elle-même, mais du fait qu’un segment clé de l’infrastructure connectée mondiale se retrouve concentré entre les mains d’acteurs liés à une puissance rivale.

Le rapport propose plusieurs pistes. Il recommande notamment que le département américain de la Défense mène un audit de ses infrastructures pour repérer les modules chinois déjà installés, qu’il cesse progressivement d’en acheter, et que la Federal Communications Commission ajoute certains fabricants à sa liste d’équipements jugés à risque. En clair, Washington cherche à éviter qu’une dépendance technique ne se transforme un jour en vulnérabilité stratégique.

Cette publication a le mérite de rappeler une chose simple : dans l’univers connecté, les menaces ne passent pas toujours par les plateformes visibles ou les grands services numériques. Elles peuvent aussi se loger dans des composants minuscules, enfouis dans des milliers d’objets du quotidien et dans des systèmes industriels essentiels. À force de connecter le monde, on a parfois oublié de se demander qui tenait réellement les fils.

Source : The Risks of Chinese-Produced Cellular Modules

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.