France Épargne Logo
Réglementation

Souveraineté numérique : Bruxelles dévoile un plan pour réduire la dépendance technologique de l'Europe

La Commission européenne a présenté le 3 juin 2026 son paquet sur la souveraineté technologique : un Chips Act 2.0 doté de pouvoirs de crise, un règlement Cloud et IA, une stratégie open source et une définition officielle de la souveraineté numérique.

Rédacteur en chef, France Épargne
5 min de lecture615 vues
Visualisation abstraite d'une infrastructure numérique européenne souveraine, réseaux de données et architecture institutionnelle aux tons bleu profond et vert

La Commission européenne a dévoilé le 3 juin 2026 son très attendu paquet sur la souveraineté technologique, un ensemble de mesures destinées à réduire la dépendance de l'Union à l'égard des fournisseurs américains et asiatiques de puces, de cloud et d'intelligence artificielle. Porté par la vice-présidente exécutive Henna Virkkunen, en charge de la souveraineté technologique, de la sécurité et de la démocratie depuis le 1er décembre 2024, le dispositif vise à bâtir ce que Bruxelles appelle une pile technologique européenne.

Le paquet réunit quatre initiatives : une révision du règlement sur les semi-conducteurs (Chips Act 2.0), un règlement sur le développement du cloud et de l'intelligence artificielle (Cloud and AI Development Act), une stratégie en faveur des logiciels libres et une feuille de route sur la numérisation du secteur de l'énergie. Il s'accompagne d'une définition officielle de la souveraineté numérique, jusqu'ici absente du droit de l'Union.

Une dépendance devenue vulnérabilité stratégique

Le constat qui sous-tend l'initiative est sans appel. Amazon, Microsoft et Google contrôlent à eux trois environ 70 % du marché européen du cloud, selon une étude du Parlement européen. Côté semi-conducteurs, l'Union produit moins de 10 % des puces fabriquées dans le monde, tandis que Taïwan assure plus de 90 % de la production des composants les plus avancés.

Cette concentration inquiète les responsables européens autant pour des raisons économiques que pour des motifs de sécurité. Le Cloud Act américain, adopté en 2018, permet aux autorités des États-Unis d'exiger d'un prestataire relevant de leur juridiction la communication de données stockées en Europe. Christoph Strnadl, directeur technique de Gaia-X, résume la crainte des Européens : aucune entreprise américaine ne peut garantir que le gouvernement américain n'accédera jamais à vos données.

Le Chips Act 2.0 et ses pouvoirs de crise

La révision du règlement sur les semi-conducteurs marque un durcissement net. En cas de pénurie, le texte autoriserait la Commission à contraindre les fabricants à donner la priorité aux produits jugés critiques, quitte à passer outre des contrats existants. Le projet prévoit également un mécanisme d'achats centralisés pour les États membres et des amendes pouvant atteindre 300 000 euros pour les entreprises qui refuseraient de communiquer des données sur leurs capacités de production.

Ces mesures traduisent l'échec relatif du premier Chips Act de 2023, qui visait une part de 20 % du marché mondial à l'horizon 2030. Un audit publié en avril 2026 projette une part toujours proche de 10 %, soit le niveau actuel. Stéphane Séjourné, commissaire chargé de l'industrie, plaide pour une diversification : ne faites pas 100 % de vos approvisionnements dans un seul pays.

Cloud et IA : reprendre le contrôle des données sensibles

Le règlement sur le cloud et l'IA poursuit deux objectifs. Il imposerait d'abord aux capitales européennes de mener des évaluations du risque de souveraineté afin de mesurer la part de leurs infrastructures qui repose sur des fournisseurs non européens, puis de déterminer ce qui devrait basculer vers des acteurs du continent. Il restreindrait ensuite la possibilité, pour les plateformes américaines, d'héberger des données gouvernementales sensibles touchant à la santé, à la finance ou à la justice.

Le texte affiche aussi une ambition industrielle : tripler la capacité des centres de données européens dans un délai de cinq à sept ans, avec un accent particulier sur les giga-usines d'IA et les infrastructures hyperscale. Le coût d'un tel effort se chiffrerait en dizaines de milliards d'euros, à un moment où l'Union peine déjà à dégager le foncier, l'énergie et les autorisations nécessaires.

Des critiques qui pointent les angles morts

Tous les acteurs ne saluent pas la démarche. La reconnaissance comme souverains de prestataires adossés à des technologies américaines nourrit le soupçon de sovereignty washing. Le cas de S3NS, contrôlé par Thales mais fondé sur Google Cloud, qui figure parmi les attributaires d'un marché de 180 millions d'euros de la Commission, cristallise les débats. Francisco Mingorance, secrétaire général de l'association CISPE, juge cette reconnaissance contre-productive.

La cohérence politique reste par ailleurs fragile. Aux Pays-Bas, la secrétaire d'État Willemijn Aerdts a recommandé de bloquer le rachat du néerlandais Solvinity par l'américain Kyndryl, premier veto de ce type depuis 2020. Dans le même temps, une part importante des entreprises européennes continue d'étendre ou de maintenir ses chaînes d'approvisionnement en Chine, ce qui illustre l'écart entre les ambitions affichées et les pratiques.

Ce que cela change pour les épargnants français

Pour les investisseurs particuliers, ce virage réglementaire dessine de nouveaux contours sectoriels. La montée en puissance d'une filière européenne du cloud, des semi-conducteurs et des centres de données pourrait soutenir, sur la durée, les valeurs industrielles et technologiques du continent, déjà présentes dans de nombreux fonds et unités de compte. À l'inverse, un encadrement plus strict de l'accès au marché européen ajoute une part d'incertitude pour les géants américains du secteur.

Le calendrier reste néanmoins celui d'un projet : les règlements présentés le 3 juin doivent encore franchir l'examen du Parlement européen et du Conseil avant toute entrée en vigueur. Le débat sur le financement, l'articulation avec les engagements commerciaux internationaux et la définition même de ce qu'est un fournisseur souverain structurera les prochains mois.

Ce qu'il faut surveiller

  • Le contenu définitif de la définition de la souveraineté numérique, qui orientera la commande publique des vingt-sept États membres.
  • Les seuils retenus pour restreindre l'hébergement de données gouvernementales sensibles par des acteurs non européens.
  • L'ampleur réelle des financements mobilisés pour tripler la capacité des centres de données.
  • La position des États membres les plus dépendants des fournisseurs américains lors des négociations au Conseil.

Tags :

#souverainete-numerique#union-europeenne#cloud-act#semi-conducteurs#commission-europeenne#henna-virkkunen#intelligence-artificielle#chips-act#cloud-computing#technologie

À propos de l'auteur

Emmanuel d'Ibelin

Rédacteur en chef, France Épargne

Emmanuel d'Ibelin dirige la rédaction de France Épargne. Juriste de formation, titulaire d'un master de droit des affaires, il analyse au quotidien les annonces des banques centrales, les évolutions réglementaires et les opportunités d'investissement pour les épargnants français.