Le gouvernement américain ne transige pas avec les enjeux de sécurité nationale. Mise en oeuvre sous la présidence de Donald Trump, l'entity list (liste noire) recense les sociétés étrangères (russes, iraniennes, chinoises mais aussi canadiennes, allemandes...) avec lesquelles les entreprises américaines ou ayant une activité aux Etats-Unis ne doivent pas travailler. Des exceptions peuvent être faites sous couvert de l'obtention d'un droit de licence. L'entity list a été renforcée il y a quelques mois par un décret de Joe Biden qui a passé leur nombre de 48 à 59. En travaillant sans licence avec ces sociétés blacklistées, les fournisseurs américains et ceux ayant une activité aux Etats-Unis, risquent en particulier de lourdes sanctions financières.
Nokia, qui adhère à l'O-RAN Alliance, une initiative qui définit et crée des spécifications d'interfaces ouvertes et des fonctions utilisées dans le cadre d'une architecture réseau d'accès radio ouvert (Open RAN) notamment pour la 5G, ne souhaite manifestement pas (plus?) prendre de risque. L'équipementier finlandais a ainsi décidé de stopper toute participation et travaux dans le cadre de cette alliance qui compte de nombreuses entreprises chinoises dont plusieurs présentes sur la fameuse liste noire US. « Nous n'avons pas d'autre choix que de suspendre toutes nos activités de travail technique dans le groupe en raison d'une question liée à la conformité... concernant les contributeurs O-RAN inclus dans l'entity list américaine », a expliqué Nokia dans un e-mail adressé à l'O-RAN Alliance auquel Politico a eu accès.
Près d'un quart d'entreprises chinoises dans l'O-RAN Alliance
Après Inspur en juin 2020, Phytium en avril 2021 une autre entreprise chinoise, Kindroid, a en effet été ajoutée en juillet 2021 sur cette entity list. Leur point commun ? Faire justement partie de l'O-RAN Alliance, fondée par AT&T, China Mobile, Deutsche Telekom, NTT DoCoMo et Orange, comptant aujourd'hui plus de 200 membres. Dont près d'un quart d'entreprises chinoises.
« Le but apparent d'Open RAN, du moins aux États-Unis, est de limiter la présence de technologies vulnérables du gouvernement chinois dans les réseaux. En fait, les membres de l'Alliance O-RAN échangent des spécifications sur le RAN ouvert tous les 6 mois ; cela signifie que les 44 sociétés membres chinoises, y compris celles figurant sur l'entity list américaine, reçoivent un nouveau code Open RAN au moins deux fois par an », a expliqué lundi le cabinet de conseil danois Strand Consulting. « Étant donné que les entreprises publiques chinoises représentent plus d'un cinquième des membres de l'Alliance O-RAN, il est quasiment impossible de limiter l'influence du gouvernement chinois dans l'organisation. En tant que telles, les entreprises non chinoises peuvent reconsidérer leur adhésion à l'Alliance O-RAN pour réduire les risques et améliorer la sécurité ». Reste maintenant à voir si la décision de Nokia restera un cas isolé parmi les membres (Broadcom, Ericsson, Google...) d'O-RAN Alliance. Le cas échéant, l'initiative pourrait bien avoir du plomb dans l'aile.