Les écoutes ne sont que la partie émergée de l’iceberg : Huawei est présente dans plusieurs infrastructures critiques espagnoles
Le Premier ministre espagnol, Pedro Sanchez (à g.) et le Premier ministre chinois, Li Qiang se serrent la main après une cérémonie de signature au Grand Hall du Peuple à Pékin, le 11 avril 2025.
Photo: ANDRES MARTINEZ CASARES/POOL/AFP via Getty Images
Ces derniers jours, l’entreprise technologique chinoise controversée Huawei s’est retrouvée une fois de plus dans l’œil du cyclone, suscitant l’inquiétude de la communauté internationale pour sa présence dans le système d’interception des télécommunications de la police (SITEL), dans d’autres unités critiques de la police, dans les systèmes de vidéosurveillance du palais de la Moncloa et aux frontières de Ceuta et de Melilla.
Mais ce n’est que la partie émergée de l’iceberg.
Nous avons enquêté et découvert que plusieurs entreprises chinoises – qui sont tenues par la loi de fournir au régime chinois toutes les informations qu’il demande – sont présentes dans plusieurs infrastructures espagnoles critiques, à savoir : les télécommunications, le transport ferroviaire, l’énergie, la sécurité sociale [où sont stockées les données les plus sensibles de tous les Espagnols] et les forces de sécurité de l’État.
Tout cela alors que les principaux alliés de l’Espagne, les États-Unis et l’Union européenne, alertent sur les dangers que représente pour la sécurité nationale espagnole, et donc internationale, la présence d’entreprises chinoises dans les infrastructures critiques, avec des portes dérobées potentielles qui pourraient détourner des tonnes d’informations hautement sensibles vers Pékin.
La Sécurité sociale espagnole et l’Administrateur des infrastructures ferroviaires (ADIF) ont demandé des services d’assistance pour la maintenance de leurs systèmes Huawei, selon les archives publiques du Journal officiel de l’État. Bien que cette information ne soit pas nouvelle, elle est d’actualité car elle concerne des points critiques où le gouvernement a installé des équipements intelligents de l’entreprise chinoise, interdite et poursuivie en justice par les États-Unis et soumise à des restrictions par la Commission européenne dans la boîte à outils de cybersécurité 2023.
Il ne s’agit pas seulement du fait que la technologie Huawei est utilisée, mais également que le géant de la technologie a reçu des millions de subventions des contribuables espagnols pour les réseaux 5G depuis 2019 et participe actuellement aux nouvelles installations 5,5G de MasOrange.
En outre, alors que le Conseil européen de l’Industrie Solaire ( ou ESMC : « European Solar Manufacturing Council ») avertit que « la souveraineté énergétique de l’Europe est gravement menacée par l’absence de réglementation et le contrôle à distance des onduleurs photovoltaïques par des fabricants non européens à haut risque, notamment chinois », nous découvrons que 70 % des onduleurs photovoltaïques en Espagne sont chinois, notamment de Huawei.
Pour la seule année 2024, plus de 100.000 cyber-attaques ont été détectées en Espagne, soit une très grave tous les trois jours, selon la Moncloa ; le 28 avril, nous avons subi une panne historique ; un chaos ferroviaire inhabituel semant l’incertitude ; dans quelle mesure tous ces événements pourraient-ils être liés à l’utilisation d’entreprises chinoises dans les infrastructures critiques en Espagne ? Examinons la situation.
Sécurité sociale
Le département informatique de la sécurité sociale dispose d’équipements de stockage Huawei pour lesquels il a demandé des services de maintenance. L’appel d’offres a été annoncé en août 2024 et, en mars 2025, le contrat a été attribué à Telefónica Soluciones pour 477.335,42 euros, selon les marchés publics et le BOE (Bulletin officiel de l’État).
Il s’agissait d’une maintenance préventive et corrective avec support logiciel. Le service de stockage de Huawei est encore dans sa phase de vie utile et est utilisé pour fournir des informations à partir d’environnements virtuels, selon la documentation obtenue par The Objective.
ADIF
La société Administrative des infrastructures ferroviaires (Administrador de Infraestructuras Ferroviarias – ADIF) dispose également d’équipements Huawei. La présidence de l’ADIF, dirigée par Pedro Marco de la Peña, a lancé un appel d’offres pour un service de soutien et d’assistance à la maintenance du système de gestion NCE (Network Cloud Engine) de l’entreprise chinoise, utilisé dans son réseau de transmission, pour une valeur de 213.000 euros, selon le BOE d’avril 2025. NCE est une solution avancée pour la gestion et l’orchestration de réseaux intelligents et basés sur le cloud. Elle est conçue pour aider les opérateurs de télécommunications et les fournisseurs de services à gérer leurs réseaux. L’assistance a été demandée directement au fabricant.
Précédemment, en octobre 2024, Revenga Ingenieros a été contracté pour la fourniture et la réparation d’équipements pour un réseau IP multimédia Huawei, pour un montant de 266.000 euros. Le réseau multimédia IP (IMS) est une architecture de réseau qui permet d’offrir des services multimédias de voix, de vidéo, de messagerie instantanée, de conférences téléphoniques et d’autres services sur des protocoles basés sur le protocole IP.
Huawei figure également dans plusieurs contrats avec la société Administrative des infrastructures ferroviaires (Administrador de Infraestructuras Ferroviarias), notamment en ce qui concerne le service d’assistance et de maintenance des centres de traitement des données principaux et de secours de l’ADIF et l’équipement de stockage de Huawei.
Il existe un autre cas impliquant l’ADIF. En 2020, un projet 5G de Telefónica, développé en collaboration avec Ineco et Huawei, a mis en œuvre une solution d’inspection à distance des voies ferrées à Orense et Pontevedra (Galice) en utilisant la technologie 5G et des drones dotés d’une capacité BVLOS (Beyond Visual Line Of Sight, en français « au-delà de la vue directe »). Un drone équipé de caméras haute résolution et d’un modem 5G devait capturer des images des voies ferrées de l’ADIF traversant les villes de Barra de Miño (Orense), Os Peares (Orense) et Filgueira (Pontevedra), et les transmettre en temps réel grâce aux capacités de la nouvelle technologie 5G. Ces images ont également été traitées à l’aide de l’intelligence artificielle (IA) afin d’automatiser l’inspection de la voie.
La plupart des véhicules aériens sans pilote (UAV) sont aujourd’hui limités aux opérations en ligne de visée VLOS.
Télécommunications
2025 : Huawei sur les réseaux 5.5G de MasOrange
En 2025, lors du Forum 5G de Séville, MasOrange a souligné le début du déploiement du nouveau réseau 5G Advanced (5.5G) à Séville avec Huawei. Huawei et ZTE, les deux principaux invités du Forum malgré les alertes de sécurité de l’UE.
« Le nouveau réseau 5G Advanced, que MasOrange a déployé en collaboration avec Huawei, sur son réseau 5G SA, est une étape intermédiaire entre la 5G classique et la future 6G. Cette nouvelle technologie permettra non seulement d’améliorer la connectivité, mais aussi d’introduire de nouvelles capacités – telles que la détection -, d’améliorer l’expérience du service vocal 5G new calling d’enrichissement des appels et de favoriser l’expansion de l’IoT [Internet des objets] », a déclaré MasOrange en détaillant son lancement.
La capacité de perception peut détecter, identifier et « suivre des objets statiques ou en mouvement avec un écart de moins de 10 cm, en utilisant les signaux de communication du réseau mobile, sans nécessiter de matériel supplémentaire ».
En outre, « il permet de surveiller sans caméra la circulation des véhicules et des piétons, de suivre avec précision les machines ou les travailleurs pour améliorer leur sécurité, de piloter le véhicule connecté et présente un grand potentiel dans les solutions de défense pour la surveillance secrète ou à faible visibilité ».
2025 : Réseau IP autonome géré par MasOrange-Huawei
La coentreprise espagnole entre Orange et MasMóvil a également commencé à déployer un réseau IP commercial entièrement autonome doté d’une intelligence artificielle, en collaboration avec Huawei. C’est la première fois qu’un tel réseau (niveau 4, selon la norme du TM Forum) est lancé à grande échelle en Europe, a indiqué l’entreprise dans son blog avant le Forum du 7 mai.
Dans ce type de réseau, appelé niveau 4 autonome, « le réseau peut prendre des décisions et exécuter des actions automatiquement, toujours dans le cadre de politiques préalablement définies ». Dans ce contexte, selon MasOrange, bien qu’il soit le premier du genre au niveau commercial, il présente « un haut degré de fiabilité ».
« Ainsi, tandis que les humains assument un rôle de supervision, le réseau fonctionne de manière autonome grâce à l’IA dans un cadre prédéfini, en donnant la priorité à la meilleure expérience pour ses clients. »
MasOrange a déclaré avoir déjà déployé ce réseau à Alicante et Valence et, au cours de cette année, la société « l’étendra au reste du territoire national ».
Sous le contrôle de Huawei-MasOrange, le réseau aura la capacité de contrôler et d’ajuster automatiquement la connectivité de chaque client « en fonction de sa localisation, que ce soit à la maison, en voiture ou en vacances, et aussi en fonction du contenu ».
2021 : Huawei participe au développement de la 5G à Valence
En 2021, pour le développement de la 5G à Valence, Huawei s’est présenté en collaborant à une joint-venture (UTE :Unión Temporal de Empresas) de 10 millions d’euros pour faire partie d’un plan national 5G du ministère de l’Énergie, avec des « projets pilotes de technologie 5G mis en œuvre par l’entité commerciale publique Red.es, pilotés par le ministère des Affaires économiques et de la Transformation numérique et cofinancés par le Fonds européen de développement régional (FEDER) ».
2019 : Huawei et Vodafone reçoivent une subvention de 6,3 millions d’euros
Le 30 avril 2019, la résolution du premier appel à projets pilotes 5G a été publiée, et deux projets ont été sélectionnés, l’un en Andalousie, mené par la coentreprise formée par Vodafone et Huawei ; et l’autre en Galice, mené par la coentreprise formée par Telefónica, Telnet, Cinfo, Centro Internacional de Oftalmología Avanzada, Idronia multimedia, Nokia et Ericsson.
La résolution indique que l’entreprise commune formée par Vodafone et Huawei, pour le projet en Andalousie d’un montant de 27.088.347,25 euros, a reçu une aide de 6.348.836,88 euros.
A son tour, un appel d’offres pour renouveler les équipements IP de RedIRIS (routeurs, commutateurs, etc.) afin de les adapter à ces nouvelles liaisons de 100 Gbps a fait l’objet d’un appel d’offres public qui a été attribué à Telefónica, avec des équipements de Huawei, pour un montant d’environ 5,5 millions d’euros. Le budget maximum pour l’installation du réseau était de 23 millions d’euros.
Forces de sécurité de l’État
Le gouvernement espagnol a installé une plateforme de stockage et de sauvegarde OceanStor 6800 V5 de Huawei dans son système d’interception des télécommunications de la police (SITEL). La diffusion de cette nouvelle a provoqué un tollé international.
SITEL est un système informatique utilisé par la police nationale et la garde civile pour intercepter et stocker les communications telles que les appels téléphoniques, les SMS, les courriels, WhatsApp et les données des réseaux mobiles. Il dispose de deux centres de surveillance principaux, connectés aux réseaux des opérateurs téléphoniques, et de plusieurs salles réparties dans tout le pays pour accéder aux informations.
Un produit « Huawei OceanStor T&SX900 Series Storage System V100R005 Security Target, version 3.5, daté du 13 août 2015 » a été certifié en 2016 comme sûr par le directeur du Centre national de cryptologie espagnol, Félix Sanz Roldán, sous le gouvernement du Parti populaire, à la suite d’une demande soumise par Huawei Technologies Co, Ltd, selon le Journal officiel de l’État.
Le logiciel du système de stockage Huawei OceanStor Dorado V6 Series Software v 6.0.1 et le logiciel du système de stockage OceanStor 100D Software v8.0.3 ont également été certifiés en 2021 et 2022 respectivement, sous le gouvernement de Pedro Sánchez, par le directeur du Centre national de cryptologie, Paz Esteban López.
En avril 2025, un groupe de parlementaires VOX dirigé par M. Francisco Javier Ortega Smith-Molina a mis l’accent sur cette question et a envoyé une lettre de consultation au gouvernement, indiquant que « les agents de la police nationale et de la garde civile sont très préoccupés par le système informatique dans lequel sont stockées les écoutes qu’ils effectuent dans le cadre d’enquêtes judiciaires », en relation avec Huawei.
« SITEL fonctionne actuellement avec des serveurs de cryptage de données fabriqués par la multinationale chinoise Huawei. Une entreprise que les services de renseignement occidentaux associent à l’espionnage d’Etat chinois, suscitant des alertes au sein des forces de police du fait du traitement de données considérées comme hautement sensibles », précisent les parlementaires.
Le gouvernement a répondu en juin qu’il allait « maintenir le système d’interception des communications SITEL comme auparavant », en utilisant le « soi-disant OceanStor 6800 V5 » de Huawei et en « se conformant aux exigences de l’autorité judiciaire en matière d’interception légale », ont déclaré les autorités dans une réponse publique en juin.
« Il est conforme aux réglementations relatives au système de sécurité nationale et aux orientations en matière de sécurité », a-t-il ajouté.
Ce qu’Epoch Times Espagne a noté après la réponse du gouvernement, c’est que l’administration est actuellement régie par les recommandations 2020 de la Commission européenne, et non par les recommandations en vigueur depuis 2023, dans lesquelles des restrictions expresses ont été annoncées pour la multinationale contrôlée par le Parti communiste chinois.
Dans son décret de 2022, l’Espagne a adopté la boîte à outils UE 2020. Dans son décret de 2024, l’administration espagnole a réadopté la boîte à outils UE 2020, au lieu de la boîte à outils 2023, qui prévoit des restrictions expresses pour Huawei ainsi que pour l’entreprise chinoise ZTE.
Unités critiques de la Garde civile
Huawei a également installé des armoires de stockage de données fabriquées par Huawei dans d’autres unités de la Garde civile (Guardia Civil), telles que l’unité opérationnelle centrale (UCO), a rapporté The Objective le 22 juillet. Cette unité, particulièrement sensible, stocke des informations sur le trafic de stupéfiants, le crime organisé et les opérations de terrorisme international.
Les appareils utilisés sont le modèle Huawei Oceanstor Dorado 3000 V6 – très similaire à celui utilisé par SITEL – et Huawei FusionServer 2288H V5 pour gérer le trafic de données entre les différentes unités de la Garde civile.
Le secrétaire général du syndicat de police Jupol, Aarón Rivero, a déclaré le 25 juillet que la situation de l’entreprise chinoise en Espagne « est préoccupante parce que l’Union européenne et les États-Unis nous avertissent qu’il est préférable de faire appel à d’autres types d’entreprises pour stocker toutes les données que nous possédons sur les enquêtes, les données policières, les données relatives à toute enquête, la surveillance et les données des forces de police », selon l’organe de presse.
Il a également accusé le gouvernement de Pedro Sánchez de manquer de transparence sur les raisons de cette décision. « Le gouvernement de la transparence est pratiquement le contraire. »
Le gouvernement a certifié de nombreux produits Huawei. En juin 2024, le Cryptologic Centre a certifié la sécurité du produit « Huawei CX600 et PTN 6900 Series Routers sous le logiciel VRP version V800R021C00SPC100 ».
En mars 2025, il a certifié la sécurité du produit « Huawei EulerOS 2.0 (V200R011C00 patch version SPC501) », un système d’exploitation polyvalent, multi-utilisateurs, fonctionnant sous Linux et multitâches. Il fournit une plateforme pour diverses applications, y compris les services cloud. L’évaluation de Huawei EulerOS 2.0 couvre un réseau de systèmes potentiellement distribués.
En juin 2024, le Cryptologic Centre a certifié la sécurité du produit « Huawei CX600 et PTN 6900 Series Routers sous le logiciel VRP version V800R021C00SPC100 ».
Plusieurs autres produits Huawei ont été certifiés sûrs en Espagne depuis 2011, selon le Journal officiel de l’État.
Fondée en 1987, Huawei est un fournisseur mondial d’infrastructures de technologies de l’information et de la communication (TIC) et d’appareils intelligents, présent dans plus de 170 pays et régions.
Systèmes de vidéosurveillance à Moncloa et à la frontière
En septembre 2022, les autorités espagnoles ont décidé d’acquérir des composants pour le système de télévision en circuit fermé (CCTV) chinois Hikcentral du département de la sécurité de la présidence du gouvernement, tel qu’enregistré dans le système de passation des marchés de l’État. Le contrat impliquait Ana Isabel Fernández García, cheffe du secteur de la gestion des actifs de la sous-direction générale de la planification et de la gestion des infrastructures et des moyens de sécurité (SGPGIMS), et, entre autres, Tomas Perales Piqueres, conseiller du département de la sécurité de la présidence du gouvernement.
HikCentral est un logiciel de gestion de la sécurité de HikVision, qui centralise l’administration des caméras de vidéosurveillance et des capteurs IoT, des contrôles d’accès et des alarmes.
En 2020, le Parlement européen a critiqué l’acquisition de caméras Hikvision par sa propre administration et par la Commission européenne, et a demandé leur retrait. Entre 2021 et 2024, plusieurs rapports ont été publiés pour signaler de graves vulnérabilités dans le logiciel de ces caméras. L’agence nationale italienne de cybersécurité a même mis en garde contre la vente en ligne d’identifiants d’accès. Parallèlement, ces produits ont commencé à être interdits ou rappelés dans des pays tels que les États-Unis, le Royaume-Uni et, plus récemment, le Canada.
L’Espagne aurait également passé un contrat de service de maintenance complet pour les installations du périmètre frontalier avec le Maroc dans les villes autonomes de Melilla et Ceuta pour des dispositifs vidéo de la société de sécurité Hikvision, selon un document auquel El Español a eu accès et que les médias ont rapporté le 21 juillet.
Énergie
À la suite de la panne d’électricité massive qui a paralysé l’Espagne le 28 avril et qui a duré plus d’une journée, affectant gravement la population, le Conseil européen de l’industrie solaire a émis « un avertissement clair et urgent » deux jours après la panne massive d’électricité :
« La souveraineté énergétique de l’Europe est gravement menacée en raison de l’absence de réglementation et du contrôle à distance des onduleurs photovoltaïques par des fabricants non européens à haut risque, notamment chinois. »
En outre, deux fonctionnaires américains ont publié le 15 mai une déclaration mettant en garde contre les risques liés à certains onduleurs et batteries photovoltaïques chinois, car ils comportaient des composants de communication à distance qui n’étaient pas répertoriés dans les informations techniques des produits.
L’onduleur solaire est chargé de convertir le courant continu des panneaux photovoltaïques en courant alternatif pour le réseau électrique.
« Le risque n’est pas théorique », a averti l’European Solar Manufacturing Council (ESMC) dans un communiqué de presse publié le 30 avril. « Les onduleurs modernes doivent être connectés à Internet pour remplir les fonctions essentielles du réseau ou participer au marché de l’électricité. Toutefois, ces connexions permettent également de mettre à jour les logiciels, ce qui signifie que n’importe quel fabricant peut modifier les performances de ces appareils à distance. »
Dans ce contexte, l’ESMC a révélé que 70 % de tous les onduleurs installés en 2023 proviendraient de fournisseurs chinois, principalement Huawei et SunGrow, qui « contrôlent déjà à eux seuls l’accès à distance à 168 GW de capacité photovoltaïque en Europe ».
« L’un de ces fournisseurs est déjà banni du secteur de la 5G dans de nombreux pays et fait actuellement l’objet d’une enquête en Belgique pour corruption », a déclaré le Conseil, faisant référence à Huawei.
« Aujourd’hui, plus de 200 GW de capacité photovoltaïque européenne sont déjà connectés à des onduleurs fabriqués en Chine. Cette capacité est « l’équivalent de plus de 200 centrales nucléaires », a déclaré Christoph Podewils, secrétaire général de l’ESMC, ajoutant que « cela présente d’importantes menaces pour la cybersécurité, notamment la possibilité d’interférences délibérées ou de pannes d’électricité massives ».
« Cela signifie que l’Europe a cédé le contrôle à distance d’une grande partie de son infrastructure électrique », ajoute l’agence.
Dans le cas de l’Espagne, la part de marché des investisseurs chinois était également d’environ 70 % en 2023, Huawei en tête avec 36,5 % des installations, suivi par Sungrow avec 29,7 % et GoodWe avec 14,5 %, a rapporté à Epoch Times Espagne Christoph Podewils, secrétaire général de l’ESMC.
Selon les estimations actuelles, ce chiffre « dépassera 400 GW » d’ici 2030, ce qui est « comparable à la production de 150 à 200 centrales nucléaires ».
Cependant, malgré tous ces avertissements, le gouvernement assure que « l’Espagne n’a pas l’intention d’établir une liste de fournisseurs à haut risque ».
En février 2024, lorsqu’on a demandé au ministre de la Transformation numérique, José Luis Escrivá, quand il publierait la liste des fournisseurs à haut risque et si Huawei y figurerait, il a répondu que « l’Espagne n’a pas l’intention de répertorier les fournisseurs à haut risque, et il n’existe aucun cadre européen qui l’oblige à le faire ».
Pourtant, la loi sur la cybersécurité de la 5G, adoptée en 2022, prévoit la création d’une telle liste.
Dans le règlement susmentionné, le texte indique que « compte tenu de la situation de conflit international découlant de l’agression contre l’Ukraine et du risque élevé de cyberattaques contre les réseaux et services 5G déjà déployés dans notre pays ou dont le déploiement est prévu pour les mois à venir », il était nécessaire de « garantir l’entrée en vigueur rapide des mesures permettant d’interdire ou de limiter l’activité sur le marché des fournisseurs qui ont été considérés comme présentant un risque élevé ou un risque moyen par le gouvernement ».
Il reconnaît également que les « mesures » énoncées dans la boîte à outils de l’UE sur la cybersécurité de la 5G doivent être « adoptées dès que possible ».
Le gouvernement rectifiera-t-il ce soutien tacite au régime du Parti communiste chinois – exprimé par la passation de contrats avec ses entreprises – ou s’alignera-t-il plutôt sur ses alliés naturels, les démocraties occidentales ?
Journaliste et rédactrice. Elle a étudié trois ans et demi en médecine à l'Université du Chili, en plus de faire de la musique au conservatoire Rosita Renard et au piano à la Suzuki Method School. Après avoir participé à un cours d'écriture créative en Italie, elle a étudié et pratiqué le journalisme à Epoch Times.
Articles actuels de l’auteur
