digital independence
Des faits, pas du battage.
L'Open Source évalué honnêtement et sans parti pris.
EN DE FR

Souveraineté numérique en Europe

Souveraineté numérique : bilan 2026

Le 22 janvier 2026, le Parlement européen a voté par 471 voix contre 68 en faveur d’une résolution appelant l’Europe à s’affranchir de sa dépendance technologique envers les États-Unis. PPE, sociaux-démocrates, libéraux, Verts — tous pour. L’eurodéputé polonais Michał Kobosko a formulé les choses sans détour : « Si nous n’agissons pas maintenant, nous risquons de devenir une colonie numérique. » La rhétorique est politique, mais le problème sous-jacent est structurel : 70 % de parts de marché pour trois fournisseurs sous une seule juridiction constitue, par toute définition, un risque de concentration.

Mois plus tard, les chiffres qui ont motivé ce vote n’ont pas changé. Plus de 80 % des produits, services et infrastructures numériques utilisés dans l’UE proviennent de fournisseurs extérieurs à l’Europe. Amazon, Microsoft et Google contrôlent environ 70 % du marché européen du cloud. Les fournisseurs européens totalisent 15 %. La capacité électrique installée des centres de données européens s’élève à 16 gigawatts de charge IT — contre 48 aux États-Unis et 38 en Chine. Les organisations européennes dépensent environ 265 milliards d’euros par an en produits et services numériques non européens. Tout n’est pas substituable — mais le chiffre illustre l’ampleur de la dépendance économique.

Sachant que les conditions de licence incluent la conformité aux contrôles d’exportation américains — des dispositions qui ont été appliquées contre des pays entiers —, ces chiffres décrivent un risque de concentration mesurable.

Le vote du Parlement a couronné une année d’évolutions politiques inhabituellement concrètes. Un chancelier qui qualifie la dépendance de défaillance sécuritaire. Un sommet franco-allemand qui mobilise des milliards. Des logiciels réellement construits, déployés et fédérés par-delà les frontières. La souveraineté numérique figure à l’agenda depuis l’affaire Snowden — mais 2025 a produit davantage de résultats concrets que les douze années précédentes réunies.

La question est de savoir si l’élan se maintiendra.

Le discours de Munich

En février 2025, Friedrich Merz a prononcé son discours d’ouverture à la Conférence de Munich sur la sécurité. Parmi les passages attendus sur l’OTAN et la défense, une phrase a retenu l’attention : « Personne ne nous a contraints à cette dépendance excessive envers les États-Unis. Ce manque d’autonomie était auto-infligé. »

C’est un langage cru pour une scène diplomatique. La conclusion était plus remarquable encore : « La politique de compétitivité est une politique de sécurité, et la politique de sécurité est une politique de compétitivité. C’est précisément pourquoi nous voulons être les moteurs du progrès dans les technologies d’avenir. »

Merz a fait ce que sa prédécesseure n’a pas fait en 16 ans : qualifier publiquement la dépendance technologique de l’Europe de défaillance en matière de politique de sécurité. Que cela relève de la conviction ou de la pression des circonstances, le signal est considérable. Pour autant, aucun projet de loi ni programme de financement concret n’a été annoncé à la MSC. Un discours lors d’une conférence de sécurité est une prise de position, pas un plan d’action. La question de savoir si le gouvernement réorientera effectivement les marchés publics IT doit se mesurer à l’aune d’actes concrets.

Le sommet de Berlin

Neuf mois plus tard, le 18 novembre 2025, s’est tenu le sommet sur la souveraineté numérique européenne à Berlin. L’Allemagne et la France avaient lancé l’invitation ; les 27 États membres de l’UE ont envoyé des représentants. Plus de 900 participants issus de la politique, de l’industrie et de la recherche.

Macron a formulé la question dans des termes typiquement incisifs, qualifiant l’Europe de « vassal » de la tech américaine et chinoise. « Nous ne voulons pas être le client des grands entrepreneurs ou des grandes solutions fournies par les États-Unis ou la Chine. Nous voulons concevoir nos propres solutions. » La rhétorique est politique, mais la préoccupation opérationnelle est réelle : quand votre infrastructure dépend entièrement de fournisseurs sous des juridictions étrangères, vos options stratégiques sont contraintes par leurs décisions, pas les vôtres. Merz a formulé les choses plus sobrement : « La souveraineté numérique signifie la capacité de façonner la technologie sur l’ensemble de la chaîne de valeur conformément aux intérêts et aux besoins européens. »

Ce qui distingue ce sommet des déclarations d’intention précédentes, ce sont les résultats concrets. 12 milliards d’euros d’engagements d’investissement du secteur privé. La fondation d’ESTIA, une alliance industrielle pour les services cloud souverains portée par Airbus, Dassault Systèmes, Deutsche Telekom, Orange et OVHcloud. Le développement conjoint d’openDesk et de LaSuite, les plateformes bureautiques open source pour l’administration. Et un Digital Commons-EDIC avec les Pays-Bas et l’Italie.

Que 12 milliards d’euros suffisent face à la puissance de marché d’Amazon, Microsoft et Google reste discutable. De plus, des engagements d’investissement ne sont pas des investissements, et les gouvernements participants continuent d’attribuer d’importants contrats IT à des fournisseurs américains en parallèle. Comme signal politique néanmoins, c’est plus que tout ce qui a précédé.

Le vote du Parlement

Le rapport sur la souveraineté technologique de janvier 2026 est le document de politique numérique le plus ambitieux que le Parlement européen ait produit. Sa marge de 471 contre 68 reflète un consensus qui transcende tous les grands groupes politiques — et ses exigences vont bien au-delà des appels habituels à « davantage de coordination ».

Le titre phare : une approche « Open Source first » dans les marchés publics — les logiciels développés avec l’argent du contribuable doivent être publiés sous licences libres. « Public Money, Public Code », comme le réclame la FSFE depuis des années, est désormais la position officielle du Parlement. Au-delà : un Eurostack — une infrastructure européenne de bout en bout, des semi-conducteurs au cloud. Un Fonds souverain pour les technologies de 10 milliards d’euros. La pleine juridiction européenne sur les infrastructures cloud. Et un Cloud and AI Development Act pour tripler la capacité de calcul de l’UE en sept ans.

L’ambition est réelle. Mais les rapports du Parlement européen ne sont pas contraignants. La mise en œuvre incombe à la Commission et aux États membres — et là, les ambitions de souveraineté se heurtent régulièrement aux réalités budgétaires et aux contrats existants. Chaque État membre ayant voté cette résolution continuera, le lundi suivant, à renouveler ses licences Microsoft.

Ce qui se construit réellement

Pendant que Bruxelles vote et que Berlin conférencie, l’Allemagne, la France et les Pays-Bas construisent effectivement des alternatives open source pour le poste de travail administratif.

openDesk, développé par le Centre pour la Souveraineté Numérique (ZenDiS), intègre Nextcloud, Open-Xchange, Collabora, Jitsi et Element dans un environnement de travail unifié. La version 1.0 fonctionne depuis octobre 2024. LaSuite, son pendant français, est développé par la Direction interministérielle du numérique (DINUM) et repose sur des forks personnalisés avec une interface cohérente. Les Pays-Bas combinent des composants des deux plateformes sous le nom de MijnBureau.

Le point essentiel : les trois plateformes peuvent fédérer entre elles. Un fonctionnaire allemand peut collaborer avec un collègue français sur un document sans que les données transitent par un service cloud américain. Cela ressemble à un détail technique, mais c’est précisément ce que signifie la souveraineté numérique en pratique.

Pourquoi le scepticisme est de mise

Voilà pour les bonnes nouvelles. Passons aux réserves.

Premièrement : Gaia-X. Le projet phare franco-allemand pour une infrastructure cloud souveraine a été lancé en 2019 avec détermination et a depuis produit des groupes de travail, des consortiums et des documents de position — mais peu de choses qu’un administrateur système pourrait installer. Gaia-X est devenu synonyme de culture européenne de l’annonce, et toute nouvelle initiative doit être mesurée à cette aune.

Deuxièmement : la fuite des talents. Les développeurs et fondateurs européens gravitent vers des écosystèmes offrant davantage de capital et des cycles d’approvisionnement plus rapides. Le déficit de talents n’est pas un problème de communication — c’est un problème de compétitivité enraciné dans les structures de financement et la charge réglementaire.

Troisièmement : le poids réglementaire. AI Act, Data Act, bureaucratie du RGPD — chaque règlement a ses mérites pris isolément. Ensemble, ils créent un environnement où la conformité absorbe plus de ressources que le développement de produits. Le fait que le sommet de Berlin lui-même ait demandé un report de 12 mois des dispositions à haut risque de l’AI Act est un aveu tacite de cette contradiction.

Et quatrièmement : le temps. Les analystes estiment qu’une décennie ou plus sera nécessaire pour une refonte significative de l’infrastructure numérique européenne. Pendant ces dix ans, la dépendance ne diminuera pas — elle augmentera, portée par la migration cloud, les services d’IA et l’inertie des systèmes existants.

Ce qui en découle

Le travail politique et institutionnel de 2025–2026 est plus concret que tout ce qui a précédé.

Mais pour les organisations prenant des décisions d’achat, la question reste pratique : la résolution « Open Source first » n’a pas de force contraignante tant que les gouvernements continuent de renouveler par défaut leurs contrats fournisseurs existants. Les 12 milliards d’engagements d’investissement n’ont aucun sens s’ils sont canalisés vers des projets vitrines plutôt que vers des infrastructures. Et ESTIA doit livrer là où Gaia-X a échoué.

Les deux prochaines années détermineront si la dynamique institutionnelle se traduit en mandats de marchés publics — ou si elle suit le schéma d’initiatives antérieures (Gaia-X, calendriers eIDAS initiaux) où l’ambition a dépassé l’exécution.

Pour les organisations qui ne sont pas disposées à attendre que la politique rattrape son retard, les évolutions décrites ci-dessus créent des déclencheurs d’action concrets :

  • Le Data Act est applicable depuis septembre 2025, et les frais de changement disparaissent en janvier 2027. Si vous avez reporté une migration cloud à cause des coûts de sortie, la fenêtre réglementaire s’ouvre. Commencez votre audit cloud maintenant.
  • L’échéance EUDIW est 2026. Si vos services authentifient des citoyens européens, commencez l’évaluation de l’intégration. Évaluez votre pile d’identité.
  • La résolution « Open Source first » offre une couverture institutionnelle pour les décisions d’achat en faveur de l’open source. Si vous attendiez un soutien politique, il existe désormais au niveau du Parlement européen. Utilisez-le dans votre prochain appel d’offres.
  • Les dispositions « haut risque » du AI Act entrent en vigueur progressivement jusqu’en août 2027. Si vous déployez de l’IA en RH, en santé ou dans les forces de l’ordre, commencez votre évaluation de conformité. Évaluez votre position en souveraineté IA.

Rien de tout cela ne dépend de la capacité d’ESTIA à livrer ou de la matérialisation des successeurs de Gaia-X. Ce sont des actions que vous pouvez entreprendre dès aujourd’hui, dans les cadres existants, indépendamment de ce qui se passe à Bruxelles.

Sources

Aperçu du thème : Souveraineté numérique en Europe

Recherche

Appuyez sur Ctrl+K pour ouvrir la recherche