Souveraineté numérique : l’Europe loue son cerveau à l’Amérique

Une dépendance numérique massive… devenue banale ?

Le chiffre a de quoi alerter.
83 % du cloud utilisé en Europe est contrôlé par des entreprises américaines : Amazon Web Services (AWS), Microsoft Azure et Google Cloud (étude Asterès pour le Cigref, 2024).

Et pourtant, personne ne semble s’en émouvoir sérieusement.

Pire : cette dépendance s’aggrave chaque année, malgré les discours politiques, les labels "cloud de confiance", les plans industriels, les recommandations des experts.

Ce n’est plus un problème technique.
C’est un problème de souveraineté.

Une fascination justifiée… mais dangereuse

Qu’on soit honnête : les technologies américaines sont remarquables.

• AWS, né chez Amazon, a inventé le cloud moderne.

• Microsoft a structuré l’usage des outils collaboratifs dans les entreprises.

• Google fournit une puissance d’analyse IA et big data sans équivalent.

Leur avance est telle qu’il est devenu quasiment irrationnel, économiquement, de ne pas les utiliser.

Mais cette domination totale crée un risque systémique, que beaucoup refusent encore de voir.

Un déficit qui pèse lourd sur l’économie européenne

L’étude Asterès est sans appel :

• Chaque année, 264 milliards d’euros quittent l’Europe pour financer les infrastructures cloud américaines.

• Cette somme contribue à maintenir environ 2 millions d’emplois… aux États-Unis, pas ici.

• Et malgré cela, aucun pays européen n’a réussi à créer un acteur capable de concurrencer les GAFAM à l’échelle mondiale.

Ce n’est pas juste une question de souveraineté numérique.
C’est un problème de balance commerciale, d’emploi, de dépendance technologique.

Une souveraineté numérique uniquement théorique

Pendant que les États-Unis subventionnent massivement leurs géants du numérique (AWS est le fournisseur cloud du Pentagone via Cloud One, pour plusieurs milliards de dollars), l’Union européenne se contente de réguler.

Le RGPD, le Cyber Resilience Act, le Digital Services Act sont des avancées nécessaires.
Mais ce sont des règles imposées à des fournisseurs étrangers… que nous ne pouvons pas remplacer.

Résultat ? Même les administrations françaises continuent à :

• stocker des données sensibles chez Microsoft (OneDrive, Azure),

• utiliser Google Workspace dans l'Éducation nationale,

• externaliser leurs données de santé vers des datacenters soumis au Cloud Act américain.

Le Cloud Act, adopté en 2018, permet au gouvernement américain de réquisitionner les données stockées par une entreprise américaine, où qu’elles soient dans le monde, y compris en Europe.

Et pendant ce temps-là… les autres avancent

La Chine, souvent critiquée pour ses méthodes autoritaires, a construit un écosystème numérique complet :

• des processeurs chinois (Loongson, Phytium),

• des clouds locaux (Alibaba Cloud, Huawei Cloud),

• des OS souverains (Kylin),

• une stratégie de déconnexion du système occidental en cas de crise.

Elle n’a pas attendu une crise pour bâtir cette autonomie.
Elle a anticipé.

L’Europe ? Elle débat encore.

Nous avons quelques initiatives intéressantes :

• Gaia-X, un projet franco-allemand de standardisation du cloud.

• Le label “cloud de confiance” en France (SecNumCloud).

• Les efforts d’acteurs comme OVHcloud, Scaleway, 3DS Outscale.

Mais soyons lucides :
Ni l’échelle, ni les financements, ni le volontarisme politique ne sont à la hauteur.

Pourquoi ?
Parce que la commande publique ne suit pas.
Parce que les grands groupes privilégient les solutions étrangères.
Parce que le marché européen est fragmenté.

Un plan B est possible. Mais il faut agir maintenant.

Relocaliser seulement 15 % du cloud, selon l’étude Asterès, permettrait :

• de réinjecter près de 40 milliards d’euros chaque année dans l’économie européenne,

• de créer 500 000 emplois d’ici 2035,

• de reprendre le contrôle stratégique sur nos données industrielles, sociales, scientifiques.

Ce n’est pas une utopie. C’est une ambition atteignable.
À condition d’en faire une priorité industrielle.
Pas un gadget pour les salons professionnels.

En cybersécurité, les conséquences sont déjà là

En tant qu’acteur de la cybersécurité, je le vois tous les jours :

• Des infrastructures critiques hébergées chez des fournisseurs soumis à des juridictions étrangères.

• Des responsables informatiques qui ne savent pas où sont physiquement leurs données.

• Des PME contraintes de choisir entre conformité RGPD et outils abordables.

Et en cas d’attaque ?
Impossible de réagir vite quand on dépend d’un service technique basé à l’étranger, sans SLA robuste, ni visibilité.

Ce qu’il faudrait changer. Maintenant.

• Imposer des clauses de réversibilité dans tous les marchés publics.

• Réserver certaines fonctions critiques à des clouds européens certifiés.

• Créer un véritable fonds souverain numérique, pour financer des acteurs industriels européens (cloud, IA, cybersécurité).

• Encourager l’achat public local, à l’image du Buy American Act.

Et surtout : cesser de croire que la régulation suffit.

Il ne s’agit pas de rejeter l’innovation américaine.

Il s’agit de sortir de la dépendance.

Il n’y a pas d’indépendance politique sans souveraineté numérique.
Pas de souveraineté numérique sans industrie.

Il ne s’agit pas de demain.
Il s’agit d’aujourd’hui.
De nos données. De notre économie. De notre sécurité collective.

À lire pour aller plus loin :

• Le rapport Asterès sur le déficit numérique européen (Cigref, 2024)

• Cloud Act : comprendre ses impacts juridiques (CNIL)

• Pourquoi le cloud souverain français n’a jamais vraiment décollé (Les Échos)

• Le réveil numérique de la Chine (Le Monde)

"Un pays qui confie son cloud à l’étranger, c’est un soldat qui confie son arme à l’ennemi."