Cap sur la souveraineté numérique : l’Europe au défi de la mise en œuvre

Un nouveau tournant se dessine…

Un basculement discret mais majeur est en cours dans l’approche européenne du numérique. Longtemps puissance réglementaire indifférente aux résultats des forces de marché, l’Union amorce une réorientation stratégique : le numérique est désormais reconnu comme un secteur critique, au cœur de sa compétitivité, de sa sécurité économique et de son autonomie stratégique. Les conclusions récentes du Conseil européen parlent d’un objectif de "transition numérique souveraine" - une première pour un qualificatif longtemps radioactif à Bruxelles - et en détaillent la tactique de mise en œuvre. Cette doctrine s’articule autour de trois vecteurs. 

Ce qui aurait été une lapalissade en temps normal devient un acte fondateur de notre capacité à définir nos propres règles face aux pressions américaines, et demain (peut-être) chinoises. D’ailleurs, le secrétaire américain au Commerce, Howard Lutnick, est venu dans la foulée rappeler aux Européens le besoin "d’ajuster" le DMA et le DSA, préalable d’une éventuelle réduction des droits de douane sur l’acier européen. Au-delà des réglementations, les chefs d’État de l’UE demandent aussi des efforts supplémentaires pour la protection des infrastructures et la réduction des dépendances. Cloud, réseaux, IA et semi-conducteurs, en raison des menaces hybrides et des risques d’approvisionnement auxquels ils nous exposent, sont désormais traités comme des intrants critiques pour nos économies. La prochaine révision du Chips Act (règlement sur les semi-conducteurs de l’UE), prévue pour 2026 s’inscrit dans cette lignée. Mais le changement de philosophie de l’UE le plus notable porte sur le soutien au développement d’acteurs européens, combinant préférence européenne, politiques de compétitivité, simplification réglementaire et renforcement des infrastructures sous-jacentes.

…impulsé par une traction franco-allemande…

C’est dans ce contexte que s’inscrit le sommet franco-allemand sur la souveraineté numérique européenne, qui s’est tenu le 18 novembre dernier. La rencontre a été riche en signaux forts, en particulier en provenance de la partie allemande longtemps réticente à toute idée de souveraineté numérique. Paris et Berlin ont d’abord affiché une convergence politique explicite sur la nécessité de protéger les données européennes des législations extraterritoriales. Les agences française et allemande de cybersécurité ont ensuite acté un travail commun sur les standards de sécurité du cloud, tandis que SAP et Mistral ont annoncé le développement d’offres conjointes, notamment à destination des administrations des deux pays - illustration concrète d’une logique de capacité européenne.

Si le communiqué final est resté prudent sur la notion de préférence européenne, le chancelier Friedrich Merz a exprimé publiquement sa convergence de vue avec Emmanuel Macron sur le sujet. Les deux capitales ont également soutenu une simplification réglementaire ambitieuse, incluant la nécessité d’un "28ᵉ régime" pour les entreprises innovantes, un moratoire ciblé sur certaines obligations à haut risque de l’AI Act et une révision du RGPD - orientations en phase avec la proposition de la Commission d’un Omnibus digital, mise sur la table quelques jours plus tôt. 

… fruit d’un contexte international qui se brutalise

Cette réorientation est une concession des Européens, notamment les plus libéraux, face à un environnement international qui change de nature. Le sommet de Busan, en octobre, a été en cela révélateur : Donald Trump et Xi Jinping y ont négocié une trêve commerciale centrée sur les contrôles à l’exportation, sans considération aucune pour les récriminations européennes. En effet, l’extension des mesures américaines, en septembre, aux groupes possédés par des entités sous sanction a amorcé des tensions sans précédent sur les approvisionnements européens en semiconducteurs, autour de l’entreprise néerlandaise Nexperia, propriété d’une entité chinoise sous sanction. La réponse chinoise aux mesures américaines, consistant en une brusque extension de leur contrôle des exportations à l’ensemble des chaînes de valeur mondiales contenant des minerais provenant de Chine - ce qui affecte en théorie la plupart des échanges mondiaux -, a terriblement inquiété des acteurs européens déjà en difficulté vis-à-vis du cadre chinois existant, mis en place en début d’année.

Pendant ce temps, le maintien de barrières douanières élevées aux États-Unis continue à rediriger mécaniquement de gigantesques excédents industriels chinois vers le marché européen. Alors que Washington poursuit une logique d’impérialisme technologique, distribuant l’accès aux innovations de rupture américaines au gré des contreparties obtenues, les Européens sont récipiendaires des desiderata du "G2". L’accès aux ressources américaines de pointe n’est plus garanti pour les alliés, mais échangé contre des concessions variées et des engagements d’investissement. Voilà donc les Européens exposés à la fois aux ambitions de suprématie techno-industrielles de Pékin, aux risques de destruction de leur industrie et à la prédation américaine adossée à sa puissance digitale et financière.

En effet, la seconde administration Trump surprend par la violence des intentions affichées pour asseoir un leadership sans conteste dans les services numériques et l’IA. Toute forme de réglementation, indépendamment de sa légitimité et de ses modalités, est immédiatement perçue comme une attaque aux intérêts américains. En témoigne la mise en cause publique et nominative par l’administration Trump, le 16 décembre, de plusieurs champions français et allemands - de SAP à Mistral, en passant par Capgemini, Siemens ou Spotify - explicitement exposés à des mesures de rétorsion commerciale, ciblage nominatif jusqu’ici inédit dans les relations transatlantiques.

La notion de "souveraineté numérique", longtemps perçue dans certains cercles comme un paravent protectionniste ou une lubie datée à l’heure des interdépendances, s'est muée en un impératif de sécurité nationale. Et face à ces deux géants, seule une action à l’échelle continentale semble permettre une réponse effective.

Ils achoppent pour le moment sur le cloud, et notamment sur la définition du niveau d’exposition à l'exterritorialité américaine à même d’être jugé satisfaisant. En effet, même opéré en Europe, un cloud fondé sur des briques américaines demeure, par construction, exposé aux décisions de Washington. Et même dans une vision maximaliste, où ce standard ne serait attribué qu’à des opérateurs européens, en l’état de la suprématie technologique américaine dans ce champ, un hermétisme total paraît illusoire à court et moyen terme. Il n’empêche, le seuil et les modalités d’une exposition acceptable ne font toujours pas l’objet d’un consensus entre États européens.

Cette dépendance digitale donne aux États-Unis une capacité très concrète à mobiliser des infrastructures numériques européennes au service de leurs intérêts géopolitiques, comme l’illustrent les pressions exercées via le droit américain sur les puissances étrangères (y compris sur des institutions internationales telles que la Cour Pénale internationale, puisque si la CPI utilisait des services cloud américains, elle s'exposerait potentiellement à la surveillance ou à la saisie de données par les autorités américaines). Trop souvent la discussion européenne omet qu’en théorie le président américain a la possibilité de mettre à l'arrêt d’un coup de plume nos économies intégralement dépendantes des services numériques américains pour fonctionner.

De l’intention à l’exécution : une crédibilité encore à asseoir

Si les conclusions du Conseil européen ont bien pris acte d’un changement de cap inédit, la concrétisation de cette ambition reste confrontée à des divergences profondes entre États membres. Le diagnostic est désormais largement partagé : l’Union doit renforcer son propre écosystème numérique, protéger ses infrastructures critiques et réduire ses dépendances. Saine base de départ, un consensus sur l’analyse ne suffit pas à faire une politique.

Les prochains mois fourniront ainsi plusieurs tests de crédibilité. Les enquêtes en cours au titre du DSA et du DMA - visant des acteurs américains, mais aussi chinois - constituent des tests immédiats de la fermeté européenne. Elles incluent des dossiers hautement politiques, comme ceux impliquant X/Elon Musk, la Commission ayant franchi un pas supplémentaire début décembre en infligeant une amende de 120 millions d’euros au réseau social pour non-respect des obligations de transparence au titre du DSA, la première au titre de cette réglementation phare. Une décision aussitôt qualifiée par Marco Rubio, secrétaire d’État des États-Unis d’"attaque contre toutes les plateformes technologiques américaines et le peuple américain".

Récemment, le Conseil "Transports, télécommunications et énergie" du 5 décembre 2025 a prolongé les conclusions d’octobre en reprenant leurs axes structurants - données et IA comme moteurs de compétitivité, protection des infrastructures critiques, simplification réglementaire - tout en actant un constat préoccupant mais guère surprenant : l’Union n’est pas en trajectoire pour atteindre ses objectifs de la décennie numérique à l’horizon 2030. Autrement dit, malgré une prise de conscience et un changement de cap de l’Union amorcé en octobre, le Conseil n’a toujours pas permis de définir les outils d’une politique ambitieuse, se contentant pour l’heure d’un statu quo porté sur l’incantation répétée d’une "souveraineté". 

Le Digital Networks Act cherche quant à lui à moderniser les règles applicables aux réseaux de télécommunications, afin de soutenir les investissements dans les infrastructures numériques. D’autres projets sont également attendus, parmi lesquels, une stratégie quantique, un potentiel second Chips Actvisant à renforcer l’autonomie européenne en matière de semi-conducteurs, sans oublier la toolbox européenne dédiée à la résilience des chaînes d’approvisionnement numériques conçue pour mieux anticiper les ruptures ou pressions géopolitiques. Autant d’instruments censés traduire la doctrine en capacités effectives. Mais pour cela, encore faut-il qu'un large consensus émerge entre européens sur les modalités à suivre, les efforts à faire et la répartition des coûts et des bénéfices.

Et l’expérience invite à la prudence. Le dossier de la certification cloud (EUCS) demeure, comme nous l’expliquions, emblématique des difficultés européennes à trancher. Là où certains États, au premier rang desquels la France, plaidaient pour des critères de "souveraineté" forts, un groupe de pays plus libéraux - notamment les Pays-Bas, la Suède, la Finlande ou l’Irlande - a œuvré à atténuer la portée de ces critères, qui excluaient de facto les hyperscalers américains. Cette fracture entre les États membres reflète un choix stratégique difficile à trancher à court terme : privilégier la souveraineté juridique européenne ou s’appuyer sur les meilleurs boucliers cyber actuellement disponibles, pour l’heure fournis par les acteurs américains, et jugé essentiels par les acteurs les plus exposés aux attaques russes et chinoises toujours plus agressives. Faute de compromis, l’EUCS cristallise les divergences politiques entre États membres sur la question de la dépendance européenne aux fournisseurs américains et la souveraineté numérique. Résultat : le projet est dans l’impasse, laissant une grande incertitude pour les acteurs du cloud. Le retour de Trump a tout de même initié une légère inflexion. Des pays traditionnellement libéraux comme les Pays-Bas ont rouvert la porte à un compromis avec la possibilité d’imposer une part minimale de solutions cloud européennes dans les systèmes gouvernementaux, sans toutefois consentir à un modèle strictement européen, revendiqué par la France. La Commission planche donc sur une solution partielle où l’EUCS resterait techniquement ouvert, mais intégrerait des facteurs de risques dans les usages publics et critiques.

On retrouve cette même hésitation ailleurs dans l’agenda numérique. Le report répété du Digital Networks Act illustre les résistances liées à la préservation de compétences nationales, en particulier sur l’attribution des fréquences. Si ces arguments renvoient à des considérations régaliennes légitimes, leur accumulation freine l’émergence d’une véritable puissance numérique continentale. De la même manière, le projet de "28ᵉ régime", conçu pour faciliter le passage à l’échelle des start-ups européennes, avec le secteur digital pour principale cible, se heurte à des réticences persistantes, au risque d’entretenir le retard déjà signalé dans les rapports Draghi et Letta.

Après le cap, la vitesse ? L’Europe du numérique face à 2026

Alors que l'année 2025 s'achève sur un constat de lucidité - l'Europe ayant compris qu'elle ne pouvait plus sous-traiter sa sécurité numérique aux États-Unis, ni sa prospérité industrielle aux chaînes d'approvisionnement chinoises - la concrétisation se fait attendre.

À cela s’ajoute un calendrier législatif (2026 pour la proposition, 2028 pour l'application) déjà en retard par rapport au rythme des évolutions technologiques, puisque les modèles d'IA doublent de puissance tous les six mois. Dans ce contexte, la souveraineté numérique a un coût : se passer de certaines solutions extra-européennes sera peut-être, dans un premier temps, plus cher, moins efficace ou plus complexe. Faut-il pour autant y renoncer au nom d’un coût trop élevé ? Ce serait le choix de la servilité, dont les exemples récents sur le front des semiconducteurs ou des minéraux critiques rappellent qu’elle ne sera assurément plus heureuse dans une mondialisation qui se brutalise. Si l’Europe et ses États membres consentent à des investissements de plusieurs milliards dans leur défense pour renforcer leur autonomie vis-à-vis des États-Unis, la portée de cet effort ne peut être maximale tant que la dépense numérique reste inchangée. Adopter une logique comparable de résilience dans le numérique devient donc un choix de cohérence stratégique. Il semble ainsi impératif, dans les circonstances actuelles, d'investir dans des infrastructures souveraines, non pas par protectionnisme, mais au service d’un fondement du libéralisme - la liberté de choisir en autonomie. 

Copyright image : Odd ANDERSEN / AFP

Les Français David Amiel, ministre de la Fonction publique et de la Réforme de l’État, Anne Le Henanff, ministre de l'Intelligence artificielle et du Numérique, Roland Lescure, ministre de l'Économie, des Finances et de la Souveraineté industrielle, Emmanuel Macron, Friedrich Merz, Henna Virkkunen, Vice-présidente exécutive de la Commission européenne chargée de la Souveraineté technologique, et Karsten Wildberger, ministre du numérique allemand, à Berlin, le 18 décembre 2025.