Souveraineté numérique : Bruxelles renâcle à imposer des contraintes trop fortes
Le 3 juin 2026, l'Europe a présenté son "paquet" sur la souveraineté numérique. L'ambition est de réduire les dépendances du vieux continent aux fournisseurs étrangers de technologies stratégiques en s'attaquant en priorité au secteur du cloud et de l'IA. Un plan qui manque de contraintes et de financements.
© European Union, 2026 / Henna Virkkunen
Reporté plusieurs fois, le paquet souveraineté technologique de la Commission européenne a finalement été présenté le 3 juin 2026. Il reflète le manque de volonté commune à imposer des contraintes fortes aux géants de la tech américaine. De fait, les mots sont plus forts que les actes. La vice-présidente Henna Virkkunen a certes évoqué le risque des "kill switch" : autrement dit la possibilité pour des acteurs étrangers de couper l'accès à certains services, comme le juge Guillou de la CPI a pu en témoigner récemment devant la commission sur les dépendances numériques de l'Assemblée nationale. Mais les initiatives annoncées se révèlent décevantes.
Accélération dans le cloud et niveaux de souveraineté
Le paquet comprend deux propositions législatives, le Cloud and AI Development Act (Cada) et le Chips Act 2.0, auxquels s'ajoutent une stratégie open source et une feuille de route sur la numérisation et l'IA dans le secteur de l'énergie.
Le Cada, pièce maîtresse, entend tripler les capacités européennes en matière de centres de données dédiés à l'IA en cinq à sept ans, en créant des "zones d'accélération" où les permis seraient accordés en douze mois. Il veut ensuite favoriser la diffusion massive de l'IA et du cloud via l'adoption des stratégies nationales. Il propose l'adoption d’un cadre de souveraineté "unique" à l’échelle de l’UE pour harmoniser les pratiques, le niveau de souveraineté des solutions choisies par les États étant conditionné par une étude de risque.
Quatre niveaux sont définis pour le secteur public :
- 1 : données localisées en Europe ;
- 2 : souveraineté technique et juridique sur les données ;
- 3 : souveraineté technologique en plus ;
- 4 : souveraineté sur toute la chaîne.
Agir sur les couches basses
Le Chips Act 2.0 entend agir sur les couches basses de la "pile technologique" ou stack que sont les puces et composants essentiels à l'IA. Il promet de tirer les leçons de l'échec de son prédécesseur, adopté il y a trois ans à peine : la part de l'UE dans la production mondiale de semi-conducteurs stagne autour de 10%, loin de l'objectif de 20% fixé pour 2030. Le texte révisé déplace le curseur de l'offre vers la demande, en cherchant à connecter les fabricants européens de puces avec les utilisateurs industriels domestiques, en particulier pour alimenter les besoins en IA. En cas de pénurie avérée, la Commission disposerait du pouvoir de contraindre les fabricants à prioriser certaines productions.
Encourager l'usage de logiciels libres
La stratégie open source vise à transformer l'existant, souvent porté par des contributeurs bénévoles, en "alternatives commercialement viables". L'Europe propose un soutien ciblé sur les compétences, les start-up et la maintenance de ces infrastructures numériques ouvertes. Une disposition impose aux entités européennes et organismes publics "d'encourager" l'usage de standards ouverts ou de composants open source pour leur cloud et l'IA.
La feuille de route IA et énergie cible l'optimisation du réseau électrique, l'efficacité énergétique dans les bâtiments et l'industrie et la flexibilité de la demande, notamment pour mieux intégrer les datacenters. Elle avance qu'une meilleure exploitation de l'IA dans le secteur énergétique pourrait générer jusqu'à 94 milliards d'euros d'économies annuelles d'ici 2035.
Des avancées très relatives
À y regarder de plus près, les géants américains du numériques devraient être largement épargnés. Sur les niveaux de souveraineté, l'étude d'impact évalue en effet à 1% les cas d'usages concernés par le niveau 4 (régalien, défense). Celui-ci est en outre théorique puisqu'aujourd'hui l'Europe n'a pas d'alternative sur une bonne partie du stack technologique. Quant au niveau 1, où il n'y aura que des exigences de localisation des données, il regrouperait 70% des cas d'usage. Or les Gafam ont déjà anticipé cette contrainte en construisant des centres de données en Europe.
À ceux qui auraient voulu des exigences et interdictions plus fortes, l'Europe préfère un concept flou de "valeur ajoutée européenne". Si elle mise sur la commande publique via un cadre commun, les États étant poussés à mutualiser sur le modèle de l'Edic franco-allemand, le dispositif ne réserve pas les marchés publics aux fournisseurs européens. La préférence numérique européenne poussée par la France, ou encore un alignement de l'EUCS sur la norme tricolore SecNumCloud, ont donc été retoqués.
Un plan financé par le privé ?
Autre fragilité : le financement. Les besoins estimés sont de l'ordre de 200 milliards d'euros pour les centres de données, 120 milliards pour les semi-conducteurs, 100 milliards pour le cloud et l'IA, 2 milliards pour l'open source… Mais Bruxelles n'avance pas de chiffre sur sa propre contribution. Au passage, on attend toujours la concrétisation des 20 milliards d'euros annoncés par Bruxelles sur les IA factories au sommet sur l'IA de février 2025. C'est le privé qui devrait être mis à contribution. Avec le risque de dépendre d'investisseurs étrangers. C'est d'ailleurs ce qu'on voit en France où le japonais SoftBank a annoncé, dans le cadre du programme Choose France, 75 milliards d'euros d'investissements dans des datacenters en Hauts-de-France.
