La Pologne renforce sa cyberdéfense : interdiction de Huawei et ZTE
Le président Karol Nawrocki a promulgué le 19 février 2026 une loi sur le système national de cybersécurité, interdisant aux fournisseurs « à haut risque » – principalement des entreprises chinoises et russes – de participer aux secteurs clés de l'économie polonaise. Cette loi, qui transpose la directive européenne NIS2, a été approuvée par 407 députés, mais suscite les protestations des organisations professionnelles qui estiment les coûts d'adaptation à plus de 14 milliards de złotys.
Nawrocki signe – et saisit le Tribunal constitutionnel
Le 19 février 2026, le président Karol Nawrocki a apposé sa signature à la révision de la loi sur le système national de cybersécurité (KSC), achevant ainsi une longue phase législative. Les nouvelles dispositions transposent la directive européenne NIS2 et renforcent radicalement les exigences pour les entités opérant dans les secteurs essentiels au fonctionnement de l'État. Dans une démarche sans précédent, le président a simultanément saisi le Tribunal constitutionnel, signalant des doutes quant à la conformité de certaines dispositions avec la loi fondamentale.
« Lex Huawei » : qui perd l'accès au marché polonais ?
L'élément central de la loi est le mécanisme du fournisseur à haut risque (DWR). Le ministre compétent en matière de numérisation, après une procédure administrative en plusieurs étapes, peut considérer un fabricant d'équipements ou de logiciels comme une menace pour les intérêts fondamentaux de la sécurité de l'État. Bien que les dispositions ne mentionnent pas de pays nommément, personne n'a de doutes : il s'agit en premier lieu des entreprises de Chine, de Russie et d'autres pays hors OTAN.
Ce n'est pas un hasard si la loi a été surnommée « Lex Huawei ». Le géant chinois des télécommunications a déjà averti qu'en cas de pertes économiques, il envisagerait un arbitrage. ZTE, le deuxième fabricant chinois d'équipements de réseau, est également menacé. Les entités inscrites sur les listes d'entités clés et importantes – au total, plusieurs dizaines de milliers d'organisations dans 18 secteurs, de l'énergie et des télécommunications à la gestion de l'eau et à la distribution alimentaire – ne pourront pas utiliser les produits de fournisseurs à haut risque. Les installations existantes devront être remplacées dans un délai de sept ans.
Un rare consensus transpartisan
Au Parlement, la loi a obtenu un résultat qui, dans le contexte politique actuel, est considéré comme un événement exceptionnel : 407 députés ont voté pour, contre seulement 10. La sécurité numérique s'est avérée être l'un des rares sujets sur lesquels la coalition gouvernementale et l'opposition parlent d'une seule voix.
La loi s'inscrit dans une stratégie plus large du gouvernement de Donald Tusk. Le Premier ministre a déclaré 2026 « année de l'accélération polonaise », et le budget de la défense atteindra un niveau record de 4,7 à 4,8 % du PIB – le taux le plus élevé de l'OTAN. La Pologne considère la sécurité numérique comme une partie intégrante de sa stratégie de défense, et non comme un simple département administratif distinct.
Le monde des affaires tire la sonnette d'alarme : des coûts de milliards et une accusation d'expropriation
Le triomphe politique a un prix. Onze organisations professionnelles ont appelé le président à renvoyer la loi au Parlement. Le principal grief est le fardeau financier de l'adaptation : une analyse de la Chambre nationale de communication Ethernet, portant sur 152 entreprises, a estimé les coûts de remplacement des équipements dans le seul secteur des télécommunications à 14,4 milliards de złotys sur cinq ans – soit une moyenne de 4,3 millions de złotys par opérateur. Les experts mettent en garde contre une menace particulière pour les petits fournisseurs d'accès à Internet et le risque de disparition de la connectivité numérique dans les zones rurales.
Le remplacement forcé d'équipements fonctionnels sans compensation est, de l'avis des entrepreneurs, une de facto expropriation, violant la protection constitutionnelle de la propriété privée. Le président, en signant la loi, a pris conscience de ce problème – d'où la saisine simultanée du Tribunal constitutionnel pour un contrôle de constitutionnalité.
La Pologne – leader des cyberattaques dans l'UE
Le contexte de la décision est clair : le rapport Microsoft Digital Defense indique que la Pologne est le pays de l'Union européenne le plus souvent attaqué par des cybercriminels. En décembre dernier, un incident grave sur le réseau électrique a failli provoquer un black-out. Les représentants du gouvernement évoquent également l'attaque contre le système satellitaire Viasat lors de l'invasion russe de l'Ukraine – comme un avertissement contre la vulnérabilité des infrastructures critiques aux actions hostiles. Ce sont ces événements qui ont déterminé la volonté politique de fermer les réseaux polonais aux fournisseurs considérés comme risqués.
Une nouvelle norme sur le flanc oriental de l'OTAN
La forme définitive de la loi dépendra de la décision du Tribunal constitutionnel – notamment en ce qui concerne d'éventuelles compensations pour les entreprises contraintes de remplacer leurs équipements. Quoi qu'il en soit, la Pologne rejoint les États-Unis, le Royaume-Uni et l'Australie, qui ont déjà exclu les fournisseurs chinois des secteurs clés, établissant ainsi une nouvelle norme de sécurité numérique. Pour un pays qui dépense près de 5 % de son PIB pour la défense et qui a la Russie en guerre comme voisin oriental, c'est un complément logique à l'ensemble.
