La souveraineté numérique européenne est-elle en train de basculer ? Fin mai 2026, la Commission européenne a dévoilé un plan d’envergure pour reprendre le contrôle de ses infrastructures numériques : construire davantage de data centers sur le sol européen, relancer la fabrication de semi-conducteurs, et limiter le recours aux géants du cloud américain pour stocker les données sensibles des États. Derrière l’ambition affichée, la réalité industrielle reste fragile. Le pari est immense : tripler la capacité européenne de data centers en cinq ans et reprendre la main sur les infrastructures critiques. Derrière l’ambition affichée, la réalité industrielle reste fragile.
UP’ a suivi ce dossier depuis ses premières heures, et le tableau est moins triomphal qu’il n’y paraît. Gaia-X, projet lancé en 2020 pour doter l’Europe d’un cloud de référence commun, s’est dilué dans les compromis. Bleu et S3NS, deux offres françaises de cloud conçues pour héberger les données les plus sensibles de l’État selon les critères de l’ANSSI, peinent à convaincre les grands comptes publics de migrer. À chaque cycle d’annonces, les mêmes obstacles resurgissent : dépendance technologique aux briques américaines, fragmentation entre États membres, et un lobbying transatlantique particulièrement bien organisé à Bruxelles.
La souveraineté numérique ne sera pas un acte législatif. Ce sera une bataille de dix ans — et 2026 n’en marque peut-être que le vrai départ. Mais, « Ne nous laissons pas intimider », décrète l’ancien commissaire européen Thierry Breton.
Souveraineté numérique Europe 2026 : ce que prévoit vraiment le Tech Sovereignty Package
Le 27 mai dernier, la Commission européenne a présenté ce qu’elle appelle son « paquet souveraineté technologique » (Tech Sovereignty Package) — en clair, un ensemble de lois visant à réduire la dépendance de l’Europe aux grandes plateformes numériques américaines. Trois chantiers sont ouverts simultanément : encadrer le développement du cloud et de l’intelligence artificielle sur le territoire européen (Cloud and AI Development Act, CADA), relancer la fabrication de puces électroniques (Chips Act 2.0), et interdire aux administrations publiques de confier leurs données les plus sensibles à Amazon, Microsoft ou Google — sauf à passer par des filiales juridiquement indépendantes et placées sous contrôle européen. L’objectif affiché : tripler la capacité européenne en data centers d’ici 2032 et harmoniser les règles d’achat public du numérique à l’échelle de l’Union.
Ce plan a failli ne jamais voir le jour : il a été reporté à deux reprises, révélant les résistances politiques que suscite ce virage. Concrètement, ministères, hôpitaux et tribunaux devront à terme s’assurer que certains traitements de données restent sur des infrastructures européennes — une contrainte majeure pour des administrations qui ont massivement adopté les outils des géants américains ces dix dernières années.
Pourquoi l’Europe veut-elle restreindre l’usage d’AWS, Microsoft Azure et Google Cloud ?
L’Europe veut restreindre l’usage des grands fournisseurs de cloud américains (hyperscalers) pour les données publiques sensibles pour trois raisons. La première est juridique : la loi américaine sur l’accès aux données hébergées à l’étranger (Cloud Act) et la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act, FISA Section 702) permettent aux autorités fédérales américaines d’accéder à des données hébergées par des sociétés américaines, où qu’elles se trouvent. Aucune barrière contractuelle ne protège entièrement contre ce risque, comme l’a confirmé l’arrêt Schrems II de la Cour de justice de l’UE (CJUE) en 2020.
La deuxième raison est économique. En 2026, trois acteurs américains — Amazon Web Services (AWS, 32 % du marché européen), Microsoft Azure (24 %) et Google Cloud (12 %) — captent près des deux tiers du cloud européen, selon Synergy Research Group. Cette concentration prive l’industrie européenne de la valeur ajoutée associée à ces infrastructures, et limite la capacité européenne à orienter le développement de services d’intelligence artificielle (IA) souverains.
La troisième raison est géopolitique. Avec la nouvelle administration américaine arrivée en janvier 2025 et la rhétorique d’une « tech américaine pour l’Amérique », Bruxelles considère que l’asymétrie d’approvisionnement est devenue un risque stratégique. AWS pourra continuer à héberger des sites institutionnels, mais ne pourra plus traiter les dossiers médicaux des patients européens ni les données fiscales des contribuables.
Cloud souverain européen : où en est-on vraiment ?
L’offre européenne de cloud souverain s’est consolidée en 2025 et 2026, mais reste fragmentée. OVHcloud, Scaleway, Aruba (Italie), Ionos (Allemagne), StackIT (Allemagne, filiale de la Schwarz Gruppe) constituent les acteurs principaux. À cela s’ajoutent des consortiums hybrides : Bleu (joint-venture Capgemini-Orange-Microsoft), S3NS (Thales-Google), Proximus avec Mistral AI. Cette diversité témoigne de la difficulté à choisir entre une autonomie totale, plus coûteuse, et une coopération encadrée avec les acteurs américains, plus rapide.
Le 17 avril 2026, la Commission européenne a déjà attribué un marché de 180 millions d’euros sur six ans à quatre fournisseurs européens — Post Telecom (avec CleverCloud et OVHcloud), StackIT, Scaleway, et Proximus — pour les besoins cloud des institutions, organes et agences de l’UE. Ce contrat est emblématique : il montre que Bruxelles peut, par la commande publique, structurer une demande européenne capable de financer le développement industriel.
Les obstacles techniques : où l’écart se creuse-t-il ?
L’écart de capacité entre l’Europe et les États-Unis reste substantiel. Les grands fournisseurs américains disposent ensemble d’environ 1 000 data centers en Europe, contre 250 à 300 pour les acteurs européens. La capacité de calcul dédiée à l’IA est encore plus déséquilibrée : sur les 50 plus grands clusters de processeurs graphiques (GPU) H100 et B100 actifs en Europe en mars 2026, 41 sont la propriété d’entreprises américaines, selon le baromètre EU Compute. Le Cloud and AI Development Act (CADA) prévoit de financer la création de nouveaux clusters européens, mais la chaîne d’approvisionnement en semi-conducteurs avancés reste tributaire de TSMC (Taïwan) et de Nvidia (États-Unis).
Le Chips Act 2.0, qui doit accompagner le CADA, vise à corriger cette dépendance, mais les premières lignes de production européennes de semi-conducteurs à 2 nanomètres ne sont pas attendues avant 2029, selon les calendriers actuels d’Intel à Magdebourg et d’STMicroelectronics-GlobalFoundries (STMicro-GF) en France.
Comment l’Europe peut-elle développer un cloud souverain face aux géants américains ?
L’Europe peut développer un cloud souverain face aux géants américains en combinant trois leviers : la commande publique massive et coordonnée, l’investissement dans des infrastructures critiques (data centers, semi-conducteurs, fibres), et un cadre juridique qui rend l’usage des fournisseurs américains contraignant pour les données les plus sensibles. Le Tech Sovereignty Package activerait simultanément ces trois leviers — une première dans l’histoire de la politique numérique européenne.
Les positions des États membres divergent toutefois. La France et l’Allemagne plaident pour des mandats fermes via la commande publique. Les Pays-Bas et l’Irlande, qui hébergent d’importants centres opérationnels des fournisseurs américains, demandent une approche plus souple. Microsoft a déjà alerté sur les risques de discrimination contre les acteurs non-UE au regard des règles de l’Organisation mondiale du commerce (OMC).
L’enjeu citoyen : la confiance comme bien public
Pour les citoyens, l’enjeu dépasse la technique. Ce qui est en jeu, c’est la possibilité que des données de santé, des dossiers fiscaux, des décisions judiciaires puissent être traités sans risque d’accès par des juridictions étrangères. Dans une étude Eurobaromètre de mars 2026, 71 % des Européens estiment que la souveraineté numérique doit être une priorité stratégique de l’UE — un niveau de consensus rarement atteint sur les sujets technologiques.
Ce chiffre traduit une prise de conscience progressive. Pendant des années, la question du cloud souverain est restée l’apanage des experts et des décideurs publics. Mais les scandales successifs — révélations sur l’accès des agences américaines aux données d’utilisateurs européens, fuites de dossiers médicaux, interrogations sur la confidentialité des outils d’IA utilisés dans les administrations — ont fait descendre le débat dans l’opinion. Le citoyen ordinaire commence à comprendre que lorsque son hôpital stocke son dossier médical sur un serveur Microsoft ou Amazon, ce dossier est potentiellement accessible à des autorités étrangères, sans qu’aucun juge européen n’ait son mot à dire.
Les implications sont concrètes. Un contribuable français dont les données fiscales transitent par un cloud américain, un patient dont le diagnostic oncologique est analysé par une IA hébergée hors d’Europe, un justiciable dont le dossier judiciaire est archivé sur des serveurs soumis au Cloud Act américain : autant de situations aujourd’hui courantes, et que le Tech Sovereignty Package entend progressivement faire disparaître.
La souveraineté numérique, en ce sens, n’est pas qu’une affaire de puissance industrielle ou de compétition géopolitique. C’est aussi une question de confiance — entre les citoyens et leurs institutions, entre les États et les infrastructures sur lesquelles reposent leurs services publics. C’est peut-être là son enjeu le plus profond, et le plus difficile à quantifier.
27 mai 2026 : le jour où l’Europe a choisi son camp numérique
Ce 27 mai, la Commission européenne a franchi le pas. En présentant officiellement le Tech Sovereignty Package, elle a transformé des années de débats en textes concrets : un cadre législatif pour le cloud et l’IA (CADA), un plan de relance pour la fabrication de puces (Chips Act 2.0), et des restrictions effectives sur l’usage des fournisseurs américains pour les données publiques sensibles. Pour la première fois, l’Union européenne dispose d’une doctrine cohérente — et non plus d’une série de bonnes intentions.
Concrètement, si les textes sont adoptés tels quels, les changements seront significatifs. Les administrations européennes — ministères, hôpitaux, tribunaux — devront migrer leurs données les plus sensibles vers des fournisseurs certifiés européens d’ici 2029. Les marchés publics du numérique seront soumis à des critères de souveraineté, favorisant des acteurs comme OVHcloud, Scaleway ou StackIT. Et les 180 millions d’euros déjà engagés en avril 2026 pour les institutions de l’UE préfigurent un effet d’entraînement sur les États membres.
Reste la question qui fâche : une bagarre avec Washington est-elle inévitable ? Très probablement, oui. L’administration américaine a déjà fait savoir, par la voix de ses ambassadeurs et de ses lobbys tech, qu’elle considère ces mesures comme une forme de protectionnisme déguisé. Microsoft, Amazon et Google disposent de relais puissants à Bruxelles et dans plusieurs capitales européennes — Irlande et Pays-Bas en tête. Des plaintes auprès de l’OMC ne sont pas à exclure. Mais l’Europe joue ici une carte géopolitique autant qu’économique : dans un contexte de tensions transatlantiques croissantes depuis 2025, Bruxelles assume désormais que la dépendance numérique est aussi une vulnérabilité stratégique. Le bras de fer ne fait que commencer.
