Accueil
Accueil
Envoyer à un ami
Version imprimable
Partager
En Europe, la course à la souveraineté numérique est désormais lancée.
L’annonce, en 2023, d’un Fonds pour la Souveraineté Numérique de plus de 43 milliards d’euros n’est pas passée inaperçue : un signal fort de l’importance stratégique que Bruxelles accorde à la reconquête du contrôle sur ses données et ses infrastructures technologiques.
Derrière l’expression « souveraineté numérique » se cache en effet un concept clé pour notre avenir : la capacité d’un État (ou d’une union d’États) à maîtriser ses données, ses technologies et ses infrastructures numériques essentielles sans dépendre d’entités extérieures.
Cela signifie décider où sont stockées les données des citoyens, qui peut y accéder et comment elles peuvent être utilisées, préservant ainsi une autonomie décisionnelle dans le cyberespace. Mais conquérir cette autonomie n’est pas seulement une question technique : c’est un défi géopolitique, économique et sécuritaire, impliquant les grandes puissances mondiales et les géants technologiques dans une compétition de plus en plus intense.
Derrière l’expression « souveraineté numérique » se cache en effet un concept clé pour notre avenir : la capacité d’un État (ou d’une union d’États) à maîtriser ses données, ses technologies et ses infrastructures numériques essentielles sans dépendre d’entités extérieures.
Cela signifie décider où sont stockées les données des citoyens, qui peut y accéder et comment elles peuvent être utilisées, préservant ainsi une autonomie décisionnelle dans le cyberespace. Mais conquérir cette autonomie n’est pas seulement une question technique : c’est un défi géopolitique, économique et sécuritaire, impliquant les grandes puissances mondiales et les géants technologiques dans une compétition de plus en plus intense.
Pourquoi un tel intérêt pour les données ?
Ces dernières années, les données sont devenues le « nouveau pétrole », un actif d’une valeur inestimable qui alimente l’intelligence artificielle, les services en ligne et les décisions stratégiques.
Assurer la sécurité des données – c’est-à-dire garantir que les informations sensibles et les systèmes critiques soient protégés contre les cyberattaques et les interférences – est désormais essentiel pour la stabilité nationale et la confiance des citoyens. Ce n’est pas un hasard si l’Union européenne a été pionnière avec des réglementations comme le RGPD, qui impose des normes strictes en matière de confidentialité et de protection des données personnelles. Cela a incité d’autres pays à s’adapter, mais l’Europe sait que les lois ne suffisent pas : il faut aussi des infrastructures et des technologies propres.
Ainsi, parallèlement aux réglementations (du RGPD aux récents Data Act et AI Act), l’UE encourage les investissements dans des clouds sécurisés, la cybersécurité et des capacités numériques locales, dans le but de construire un écosystème numérique autonome et résilient.
Assurer la sécurité des données – c’est-à-dire garantir que les informations sensibles et les systèmes critiques soient protégés contre les cyberattaques et les interférences – est désormais essentiel pour la stabilité nationale et la confiance des citoyens. Ce n’est pas un hasard si l’Union européenne a été pionnière avec des réglementations comme le RGPD, qui impose des normes strictes en matière de confidentialité et de protection des données personnelles. Cela a incité d’autres pays à s’adapter, mais l’Europe sait que les lois ne suffisent pas : il faut aussi des infrastructures et des technologies propres.
Ainsi, parallèlement aux réglementations (du RGPD aux récents Data Act et AI Act), l’UE encourage les investissements dans des clouds sécurisés, la cybersécurité et des capacités numériques locales, dans le but de construire un écosystème numérique autonome et résilient.
Une dépendance technologique préoccupante
La raison de cette stratégie devient évidente lorsqu’on examine le paysage technologique actuel : la grande majorité des données occidentales réside sur des serveurs américains. On estime que plus de 90 % des données de l’Occident sont hébergées aux États-Unis, principalement dans les centres de données des géants du web.
Des entreprises comme Amazon, Microsoft et Google contrôlent aujourd’hui environ les deux tiers du marché mondial du cloud computing, plaçant les gouvernements et les entreprises européennes dans une position de dépendance structurelle vis-à-vis de leurs infrastructures.
Cela signifie qu’une grande partie des informations européennes – des données industrielles aux données personnelles – est soumise à des juridictions et des décisions venues d’outre-Atlantique.
Un exemple frappant a été donné en 2020, lorsque la décision dite Schrems II a invalidé l’accord précédent de « Privacy Shield » entre l’UE et les États-Unis, mettant en évidence le risque que les données des citoyens européens soient accessibles aux agences américaines. Depuis lors, Bruxelles et Washington ont négocié un nouveau cadre EU-US Data Privacy Framework pour garantir des protections adéquates aux données européennes transférées aux États-Unis.
Cet épisode a toutefois renforcé en Europe la conviction qu’il est nécessaire de réduire cette dépendance extérieure en développant des alternatives locales.
Des entreprises comme Amazon, Microsoft et Google contrôlent aujourd’hui environ les deux tiers du marché mondial du cloud computing, plaçant les gouvernements et les entreprises européennes dans une position de dépendance structurelle vis-à-vis de leurs infrastructures.
Cela signifie qu’une grande partie des informations européennes – des données industrielles aux données personnelles – est soumise à des juridictions et des décisions venues d’outre-Atlantique.
Un exemple frappant a été donné en 2020, lorsque la décision dite Schrems II a invalidé l’accord précédent de « Privacy Shield » entre l’UE et les États-Unis, mettant en évidence le risque que les données des citoyens européens soient accessibles aux agences américaines. Depuis lors, Bruxelles et Washington ont négocié un nouveau cadre EU-US Data Privacy Framework pour garantir des protections adéquates aux données européennes transférées aux États-Unis.
Cet épisode a toutefois renforcé en Europe la conviction qu’il est nécessaire de réduire cette dépendance extérieure en développant des alternatives locales.
Les initiatives européennes
L’Europe tente donc de construire ses propres plateformes et infrastructures.
Des projets comme Gaia-X – une initiative pour un cloud européen sécurisé et fédéré – visent à offrir une alternative « Made in EU » aux services des grands acteurs technologiques américains. Parallèlement, des programmes d’investissement comme l’European Chips Act ambitionnent de doubler la production européenne de semi-conducteurs (visant 20 % de la part mondiale d’ici 2030), afin de sécuriser l’approvisionnement en composants critiques sans dépendre entièrement des États-Unis ou de l’Asie.
Le réseau 5G fait également partie de cette stratégie : Bruxelles a exigé des réseaux plus sécurisés dans tous les États membres, encourageant l’utilisation de fournisseurs européens (Nokia, Ericsson) pour éviter les risques liés aux technologies chinoises soupçonnées d’intégrer des portes dérobées. Thierry Breton, Commissaire européen au Marché intérieur jusqu'au 16 septembre 2024, a résumé la vision européenne en trois piliers : puissance de calcul, contrôle des données et connectivité sécurisée. En d’autres termes, l’Europe veut maîtriser ses ordinateurs, ses bits et ses réseaux, les considérant comme des éléments d’intérêt national au même titre que l’énergie ou les frontières physiques.
Des projets comme Gaia-X – une initiative pour un cloud européen sécurisé et fédéré – visent à offrir une alternative « Made in EU » aux services des grands acteurs technologiques américains. Parallèlement, des programmes d’investissement comme l’European Chips Act ambitionnent de doubler la production européenne de semi-conducteurs (visant 20 % de la part mondiale d’ici 2030), afin de sécuriser l’approvisionnement en composants critiques sans dépendre entièrement des États-Unis ou de l’Asie.
Le réseau 5G fait également partie de cette stratégie : Bruxelles a exigé des réseaux plus sécurisés dans tous les États membres, encourageant l’utilisation de fournisseurs européens (Nokia, Ericsson) pour éviter les risques liés aux technologies chinoises soupçonnées d’intégrer des portes dérobées. Thierry Breton, Commissaire européen au Marché intérieur jusqu'au 16 septembre 2024, a résumé la vision européenne en trois piliers : puissance de calcul, contrôle des données et connectivité sécurisée. En d’autres termes, l’Europe veut maîtriser ses ordinateurs, ses bits et ses réseaux, les considérant comme des éléments d’intérêt national au même titre que l’énergie ou les frontières physiques.
Des défis colossaux
Cependant, les défis restent immenses.
Créer des champions technologiques européens demande du temps, des investissements massifs et une coordination souvent difficile entre les pays. Il suffit de noter que le budget total de Gaia-X (environ 2 milliards d’euros) est dérisoire par rapport aux 20 milliards de dollars annuels que des géants comme Amazon ou Microsoft consacrent à la recherche et au développement.
De plus, le retard accumulé dans certains secteurs est difficile à combler : aucune entreprise européenne ne figure parmi les 20 premières marques technologiques mondiales, signe d’un écart compétitif à rattraper. Il y a aussi des considérations de marché : imposer trop de barrières au flux de données risque de pénaliser les entreprises européennes elles-mêmes, qui opèrent à l’échelle mondiale. Le défi consiste à trouver un équilibre entre ouverture et contrôle : maintenir un Internet ouvert et interopérable, tout en protégeant les données sensibles et les intérêts stratégiques.
Créer des champions technologiques européens demande du temps, des investissements massifs et une coordination souvent difficile entre les pays. Il suffit de noter que le budget total de Gaia-X (environ 2 milliards d’euros) est dérisoire par rapport aux 20 milliards de dollars annuels que des géants comme Amazon ou Microsoft consacrent à la recherche et au développement.
De plus, le retard accumulé dans certains secteurs est difficile à combler : aucune entreprise européenne ne figure parmi les 20 premières marques technologiques mondiales, signe d’un écart compétitif à rattraper. Il y a aussi des considérations de marché : imposer trop de barrières au flux de données risque de pénaliser les entreprises européennes elles-mêmes, qui opèrent à l’échelle mondiale. Le défi consiste à trouver un équilibre entre ouverture et contrôle : maintenir un Internet ouvert et interopérable, tout en protégeant les données sensibles et les intérêts stratégiques.
Perspectives globales
La question de la souveraineté numérique ne concerne pas seulement l’Europe.
La Chine et la Russie, par exemple, ont adopté des approches encore plus radicales pour revendiquer le contrôle de leur espace numérique. Pékin a promulgué dès 2017 une loi stricte sur la cybersécurité, suivie en 2021 d’une loi sur la sécurité des données, qui interdisent dans de nombreux cas le transfert d’informations hors des frontières nationales.
La Chine a construit une sorte de grande muraille numérique : elle bloque les plateformes occidentales, promeut des alternatives locales (WeChat à la place de WhatsApp, Baidu pour Google, etc.) et s’assure que les données de ses citoyens restent sur son sol, à l’abri des regards étrangers. Cette approche, bien qu’elle garantisse à Pékin un contrôle quasi total sur son cyberespace domestique, a également une dimension offensive : la Chine aspire à imposer des normes mondiales dans les technologies émergentes, de l’intelligence artificielle au 6G.
Des entreprises chinoises comme Huawei investissent des milliards chaque année en recherche et développement, notamment pour compenser les sanctions occidentales et maintenir un avantage compétitif.
Moscou, de son côté, a opté pour la voie de l’isolement : le projet dit du Runet – un « internet souverain » russe – vise à rendre le réseau national capable de fonctionner indépendamment du reste du monde. En pratique, la Russie expérimente la possibilité de se déconnecter du web mondial, créant ainsi son propre écosystème internet fermé. Après des tests menés dès 2019, le système est partiellement opérationnel et constitue la réponse russe à la crainte d’ingérences étrangères et de cyberattaques occidentales. Cependant, cette autarcie numérique a un coût : selon des estimations indépendantes, isoler le réseau russe pourrait réduire l’efficacité de l’économie numérique nationale jusqu’à 30 %, freinant l’innovation et la croissance.
Le choix de tout contrôler peut donc se retourner contre soi, en ralentissant le développement technologique interne.
La Chine et la Russie, par exemple, ont adopté des approches encore plus radicales pour revendiquer le contrôle de leur espace numérique. Pékin a promulgué dès 2017 une loi stricte sur la cybersécurité, suivie en 2021 d’une loi sur la sécurité des données, qui interdisent dans de nombreux cas le transfert d’informations hors des frontières nationales.
La Chine a construit une sorte de grande muraille numérique : elle bloque les plateformes occidentales, promeut des alternatives locales (WeChat à la place de WhatsApp, Baidu pour Google, etc.) et s’assure que les données de ses citoyens restent sur son sol, à l’abri des regards étrangers. Cette approche, bien qu’elle garantisse à Pékin un contrôle quasi total sur son cyberespace domestique, a également une dimension offensive : la Chine aspire à imposer des normes mondiales dans les technologies émergentes, de l’intelligence artificielle au 6G.
Des entreprises chinoises comme Huawei investissent des milliards chaque année en recherche et développement, notamment pour compenser les sanctions occidentales et maintenir un avantage compétitif.
Moscou, de son côté, a opté pour la voie de l’isolement : le projet dit du Runet – un « internet souverain » russe – vise à rendre le réseau national capable de fonctionner indépendamment du reste du monde. En pratique, la Russie expérimente la possibilité de se déconnecter du web mondial, créant ainsi son propre écosystème internet fermé. Après des tests menés dès 2019, le système est partiellement opérationnel et constitue la réponse russe à la crainte d’ingérences étrangères et de cyberattaques occidentales. Cependant, cette autarcie numérique a un coût : selon des estimations indépendantes, isoler le réseau russe pourrait réduire l’efficacité de l’économie numérique nationale jusqu’à 30 %, freinant l’innovation et la croissance.
Le choix de tout contrôler peut donc se retourner contre soi, en ralentissant le développement technologique interne.
A propos de...
Giuseppe Gagliano a fondé en 2011 le réseau international Cestudec (Centre d'études stratégiques Carlo de Cristoforis), basé à Côme (Italie), dans le but d'étudier, dans une perspective réaliste, les dynamiques conflictuelles des relations internationales.
La responsabilité de la publication incombe exclusivement aux auteurs individuels.