Deux mois après que le Gouvernement ait annulé un contrat de près de 10 millions d’euros prévoyant des équipements de Huawei pour renforcer le réseau public RedIRIS, Telefónica refait surface. L’opérateur s’est vu attribuer pour 12,8 millions un nouveau projet visant à renforcer la cybersécurité de l’infrastructure académique et de recherche espagnole, dans le cadre d’une procédure de passation restreinte à laquelle, finalement, seule la propre entreprise a répondu. L’attribution, avec une réduction minimale par rapport au budget de la consultation —13,18 millions, selon la documentation— s’inscrit dans le Plan National de Cybersécurité et sera financée par des fonds européens Next Generation.

Ce mouvement intervient après un été mouvementé. Le 29 août, le Ministère pour la Transformation Digitale a annulé une attribution antérieure à Telefónica incluant du hardware de Huawei destiné à moderniser le réseau. La décision — basée sur des critères de domination stratégique et de sûreté numérique — a été prise dans un contexte de pressions et d’alertes de Washington, tandis que Bruxelles réaffirmait le principe de souveraineté technologique. Bien que le Gouvernement ait insisté sur le fait que l’Espagne ne dispose pas d’une liste de fournisseurs interdits et qu’il évalue au cas par cas, le fait que RedIRIS connecte également des centres du Ministère de la Défense rendait le dossier particulièrement sensible.

Un contrat “sur mesure” pour un actif critique

RedIRIS est le réseau académique et de recherche espagnol. Géré par Red.es, il relie universités et centres scientifiques sur un tronçon dépassant les 16 000 kilomètres, avec des millions de connexions quotidiennes. Au-delà de la communauté universitaire, il sert de colonne vertébrale pour les services publics et, en partie, pour la défense. Ce mélange élève les exigences en sûreté et résilience.

La nouvelle attribution impose à Telefónica la mise en œuvre d’équipements et de couches de protection visant à atténuer les cyberattaques — y compris les attaques par déni de service (DDoS) —, à renforcer la segmentation et le monitoring, et à assurer la continuité du service en cas d’incident. Concrètement, cela consiste à accélérer la protection d’un actif considéré comme stratégique pendant que l’Exécutif redéfinit le nouveau schéma du concours de renouvellement technologique laissé en suspens après l’annulation concernant Huawei.

Pourquoi le contrat avec Huawei a-t-il été annulé ?

Le dossier annulé à la fin août, initialement attribué à Telefónica avec du matériel Huawei, visait à mettre à jourles liaisons et à augmenter les capacités du réseau. La décision a été expliquée par des motifs de domination stratégique et de sûreté numérique. Selon divers récits, elle a été prise alors que la politisation de la question était déjà en cours : les États-Unis exprimaient leur inconfort face à la présence du fabricant chinois dans des infrastructures connectées à la Défense, et l’Union européenne renforçait sa prudence face aux risques de dépendance technologique. Le Gouvernement a alors annoncé qu’il relancerait le marché sans interdictions préventives, mais en réalité, cette procédure n’a pas encore été relancée et aucun calendrier officiel n’a été fourni.

Une consultation restreinte et sans concurrence

Le contrat de 12,8 millions a été conclu selon une procédure restreinte. Cela signifie que l’organe de passation présélectionne les entreprises répondant aux critères de solvabilité technique, économique ou professionnelle, et seules celles-ci peuvent présenter une offre. Dans ce cas, Telefónica a été la seule à concourir, un fait peu fréquent qui, selon des sources du secteur, réduit la pression concurrentielle et explique la modeste réduction de seulement 2,9 % par rapport au budget initial. En l’absence de concurrents, l’objectif principal du contrat était de rapider les délais et de garantir que le réseau dispose d’outils de défense supplémentaires en attendant la renouvellement complet de l’équipement.

Quels changements avec ce contrat ?

1. Sécurité renforcée en priorité. Il ne s’agit pas d’augmenter la capacité de transport, mais de renforcer la résistance du réseau face à les attaques et les défaillances. La consultation exige des équipements et des services pour détecter, atténuer et répondre aux incidents, avec un focus sur DDoS et des protections multicouches.
2. Gain de temps. L’administration obtient une marge de manœuvre pour repenser la relance du processus de modernisation sans laisser un actif critique à découvert.
3. Fonds européens et Plan National de Cybersécurité. Le projet est financé par Next Generation et s’inscrit dans l’agenda de résilience des infrastructures.
4. Message politique. Après le coup dur de l’été, le Gouvernement envoie un signe de continuité et de contrôle sur le réseau qui relie les universités et les services sensibles.

Questions en suspens : nouvelle consultation et diversité des fournisseurs

Bien que la Secrétaire d’État à la Digitalisation ait assuré que l’Espagne ne veut pas exclure certains fabricants, et que chaque cas est évalué selon des critères de souveraineté, cette épisode soulève des questions :

• Quand la modernisation de RedIRIS sera-t-elle relancée ? Selon des sources du ministère, un nouveau processus “dans les prochains jours” début septembre, mais le dossier n’est pas encore publié.
• Quels profils de fournisseurs pourront participer ? La communication officielle évoque diversité technologique et évaluation au cas par cas. L’équilibre entre risque et coût ne sera pas trivial.
• Comment RedIRIS s’intègre-t-elle dans la souveraineté stratégique de l’Europe ? Les conclusions estivales tendent à privilégier des fabricants et assembleurs avec des garanties et une gouvernance “amicale” pour les infrastructures critiques.

Les enjeux : souveraineté, cybermenaces et continuité du service

Ce tournant récent s’explique par trois vecteurs :

• Souveraineté technologique. L’UE a renforcé ses discours sur la diminution des dépendances dans les secteurs critiques. Sur les réseaux à usage public connectés à la Défense, le seuil d’exigence est élevé.
• Cybermenaces croissantes. Les attaques DDoS et rançongiciels contre des universités et des services publics ont augmenté. Pour un backbone comme RedIRIS, la disponibilité est aussi cruciale que la confidentialité.
• Continuité académique et scientifique. Le réseau supporte des flux massifs de recherche, le stockage distribué, la supercomputer et des services cloud universitaires. Toute interruption entraîne des retards, des ressources inutilisées et des coûts.

C’est pourquoi, même sans un appel d’offres “grand” publié, RedIRIS aveva besoin de renforcer immédiatement ses capacités défensives. Le contrat avec Telefónica répond à cette urgence.

Pourquoi une consultation restreinte ?

Pour les contrats liés à infrastructures critiques, le modèle restreint permet à l’administration d’exiger des seuils de solvabilité élevés, de vérifier le respect des exigences et de s’assurer que le soumissionnaire peut respecter les délais et les standards de sécurité. Si ce mode réduit la concurrence, il limite aussi les risques lorsque la fenêtre d’exposition doit être contrôlée. Dans ce cas précis, étant donné que seule Telefónica a été invitée (ou a rempli les exigences), la réduction a été marginée. La contrepartie : rapidité en un contexte politiquement sensible.

Impact sur le secteur

Pour Telefónica, cette attribution constitue une bouffée d’oxygène » réputationnelle après le “non” de l’été, consolidant sa présence dans les infrastructures publiques. Pour le marché, cette décision ravive le débat sur la concurrence effective dans les contrats de sûreté et sur comment équilibrer les critères de souveraineté avec la meilleure qualité-prix. Quant à Huawei, l’épisode révèle qu’en dépit de l’absence de veto formel en Espagne, la prudence face aux environnements liés à la Défense s’imposera fréquemment.

Ce qu’il faut surveiller désormais

1. Publication du nouveau concours pour la modernisation : calendriers, cahiers des charges et critères de solvabilité.
2. Exécution du contrat de cybersécurité : jalons, délais, indicateurs (réduction des DDoS, amélioration des temps de réponse).
3. Coordination entre Red.es, universités et Défense pour aligner exigences et fenêtres de maintenance.
4. Transparence dans l’utilisation des fonds NextGen et dans la gestion du Plan National de Cybersécurité.

Questions fréquentes

Qu’est-ce que RedIRIS et pourquoi est-ce une infrastructure critique ?
RedIRIS est le réseau académique et de recherche espagnol (Red.es), un tronçon de plus de 16 000 km qui connecte universités, centres scientifiques et services publics, y compris les environnements liés à la Défense. Sa disponibilité et sa sûreté ont une incidence directe sur l’enseignement, la recherche et les services essentiels.

Pourquoi le contrat initial avec Huawei a-t-il été annulé ?
Le Ministère a invoqué des motifs de domination stratégique et de sûreté numérique. La présence de Huawei dans un réseau connecté à la Défense a suscité la prudence des États-Unis et s’inscrit dans une tendance européenne de réduction des dépendances. Le Gouvernement a insisté qu’il n’y avait pas de veto général et que chaque dossier était étudié au cas par cas.

Quel est le montant du nouveau contrat et qui le finance ?
La nouvelle attribution s’élève à 12,8 millions d’euros, avec une réduction de 2,9 % par rapport au预算 (13,18 millions), et sera financée par fonds européens Next Generation.

Quels sont les délais et étapes pour la modernisation de RedIRIS ?
Le Gouvernement a annoncé une prochaine relance du processus “dans les prochains jours”, début septembre, mais le dossier n’a pas encore été publié. En attendant, le contrat de cybersécurité confié à Telefónica renforce le réseau et achemine du temps pour le retravailler avec une diversité accrue de fournisseurs.

Sources

• Cinco Días — Telefónica se voit attribuer le contrat de cybersécurité de RedIRIS pour 12,8 millions (28/10/2025).
• ADSLZone — Telefónica décroche un nouveau contrat milliardaire après le veto à Huawei (28/10/2025).