Souveraineté numérique #3. Reprendre le contrôle : vers une souveraineté numérique européenne

Un cas spécifique analysé par l’École de Guerre Économique est le Cloud Act américain, considéré comme emblématique de l’ingérence juridique des États-Unis sur la souveraineté numérique d’autrui. Adopté en mars 2018, le Clarifying Lawful Overseas Use of Data Act (Cloud Act) a de facto étendu la portée mondiale des lois américaines en matière de données. Cette législation oblige les fournisseurs de services numériques américains (cloud, courriels, réseaux sociaux, etc.) à remettre aux autorités américaines les données des utilisateurs sur demande, même si elles sont stockées sur des serveurs situés à l’étranger, y compris en Europe.
De plus, le Cloud Act autorise ces accès sans obligation d’informer les utilisateurs ni de passer par les tribunaux locaux. En pratique, comme le note Leila Ackerman, Microsoft, Google, Facebook et consorts ne sont plus en mesure de garantir la confidentialité des données, même si celles-ci sont hébergées en Europe .
 
Du point de vue européen, le Cloud Act constitue une ingérence juridique sans précédent dans ses prérogatives souveraines. Il entre en conflit avec les réglementations européennes sur la protection des données (comme le RGPD), qui imposent des restrictions au transfert de données personnelles hors de l’Union. Ce n’est pas un hasard si son adoption a suscité « de vives préoccupations concernant la souveraineté numérique européenne ».

L’EGE interprète le Cloud Act comme un véritable « coup de force » américain qui contourne les nouvelles règles européennes et remet en question le contrôle de l’UE sur ses propres données. En France, l’entrée en vigueur du Cloud Act a provoqué des réactions immédiates : par exemple, le gouvernement français a révisé l’organisation du cloud de l’État pour protéger les informations sensibles des regards étrangers. La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité française de protection des données, a également mis en garde contre l’utilisation de plateformes cloud américaines comme Google Docs ou Dropbox, recommandant des alternatives européennes pour sécuriser les données.
 
Pour l’École de Guerre Économique, le Cloud Act représente une offensive dans la guerre économique numérique : en légalisant l’accès aux données étrangères par les États-Unis, il renforce l’hégémonie informative américaine au détriment de l’Europe. Ce cas a également servi de catalyseur politique : il a poussé les décideurs européens à prendre conscience de la nécessité d’infrastructures autonomes. En d’autres termes, il a sonné l’alarme sur la « souveraineté juridique des informations numériques » menacée par les lois américaines. De là est née l’urgence, soutenue par les analystes de l’EGE, de développer des solutions européennes dans le cloud et le secteur des données, pour s’affranchir de la dépendance envers des fournisseurs soumis à des juridictions extra-européennes.
 

Parmi les contre-mesures européennes les plus citées par l’École de Guerre Économique figure Gaia-X, le projet de cloud fédéré européen. Lancé officiellement en juin 2020 à l’initiative de la France et de l’Allemagne, Gaia-X vise à créer un écosystème de données et de services cloud conforme aux valeurs et normes européennes, offrant aux pays de l’UE une alternative aux géants américains et chinois. Ce n’est pas un hasard si les ministres Bruno Le Maire et Peter Altmaier ont présenté Gaia-X explicitement comme une « réponse au Cloud Act » de Trump.

L’idée centrale est de ramener sous contrôle européen les données stratégiques, en construisant des infrastructures et des normes communes qui garantissent souveraineté, transparence, interopérabilité et sécurité. Comme l’a souligné la Commission européenne, Gaia-X constitue un premier pas concret vers cette « souveraineté numérique » appelée de ses vœux par la stratégie européenne des données de février 2020. Concrètement, le projet prévoit une fédération de fournisseurs de cloud et d’utilisateurs adhérant à des règles communes (le « rulebook » européen) et à des certifications (« labels » Gaia-X) visant à garantir que les services cloud respectent des exigences de localisation des données, de portabilité et de conformité au RGPD. En somme, Gaia-X cherche à établir un « canal de confiance » européen entre utilisateurs et fournisseurs de cloud, réduisant le recours à des plateformes extra-européennes pour les données les plus sensibles.
 
L’École de Guerre Économique juge Gaia-X comme un projet stratégiquement important, mais en observe également les limites et les contradictions émergentes. D’un côté, l’EGE reconnaît Gaia-X comme une tentative de souveraineté dans la gouvernance des données, née précisément pour contrer l’hégémonie américaine. D’un autre côté, elle critique son ouverture excessive aux acteurs étrangers : avec le temps, Gaia-X a intégré plus de 180 entreprises, y compris des géants comme Microsoft, Google, Amazon, mais aussi Alibaba et Huawei.
Cela a suscité des craintes d’un « affaiblissement » de sa mission initiale. Bien que le conseil d’administration de Gaia-X soit réservé à des groupes ayant leur siège en Europe, la présence de grandes entreprises technologiques extra-européennes en tant que partenaires a semé le doute sur la réelle autonomie du cloud européen. La vice-ministre allemande Dorothee Bär a elle-même déclaré que Gaia-X resterait ouvert aux opérateurs mondiaux à condition qu’ils respectent les règles européennes. L’EGE y voit un risque d’« ingérence interne » : des partenariats trop étroits avec les GAFAM pourraient compromettre l’objectif d’émancipation, introduisant « le loup dans la bergerie » (c’est-à-dire les géants étrangers au sein de l’infrastructure censée les remplacer).

Un cas emblématique est celui de Scaleway, un important fournisseur de cloud français, qui a quitté Gaia-X en 2021 en dénonçant le poids excessif acquis par les membres non européens dans le projet. En résumé, l’analyse de l’École de Guerre Économique sur Gaia-X est ambivalente : elle en loue la portée géopolitique – l’Europe qui « part à la conquête de sa souveraineté numérique » – mais prévient que, pour réussir, l’initiative devra rester fermement ancrée dans un contrôle européen, évitant de dépendre des technologies et des capitaux d’outre-mer.
 

Outre Gaia-X, ces dernières années, l’Europe a mis en œuvre diverses stratégies pour la souveraineté numérique – souvent en ligne avec les thèses défendues par l’École de Guerre Économique. Sur le plan réglementaire, l’UE a été pionnière avec des règlements comme le RGPD (2016), qui agit comme un « premier bouclier » législatif sur les données, et plus récemment avec le Digital Services Act et le Digital Markets Act, visant à imposer des règles aux géants du web. Cependant, l’EGE fait remarquer que la réglementation seule ne suffit pas à résoudre la dépendance technologique : « nous sommes encore loin d’un arsenal de gouvernance des données pleinement européen », notamment parce qu’il manque des plateformes et des infrastructures propres. C’est pourquoi, parallèlement aux lois, des initiatives industrielles sont promues. Par exemple, plusieurs gouvernements de l’UE ont lancé des programmes de cloud souverain national : en France, le label « Cloud de Confiance » et la qualification SecNumCloud (sous l’égide de l’ANSSI) certifient les fournisseurs de cloud garantissant une pleine souveraineté et sécurité, une exigence désormais obligatoire pour le cloud dans l’administration publique française. En Italie, le Polo Strategico Nazionale, une infrastructure cloud pour les entités publiques gérée par un consortium italien, est en cours de développement, et des labels Gaia-X sont envisagés pour en classer les services.
 
À l’échelle européenne, au-delà de Gaia-X, des investissements conjoints et une coopération sont privilégiés : l’UE a défini un « Projet Important d’Intérêt Européen Commun » (IPCEI) sur le cloud, et des programmes de financement comme Europe Numérique et Horizon Europe allouent des fonds au développement de technologies stratégiques. En 2022, la Commission a proposé un Fonds pour la Souveraineté Européenne afin de soutenir les startups high-tech et les champions numériques continentaux. En matière de cybersécurité, plusieurs pays (dont l’Italie) ont établi un Périmètre de sécurité numérique pour protéger les réseaux critiques et les technologies sensibles. On assiste également à un changement de mentalité : des institutions comme le Garante italien pour la protection des données et la CNIL française collaborent pour s’assurer que les services utilisés en Europe respectent des normes de sécurité et de confidentialité alignées sur les valeurs de l’UE.
 
Malgré ces avancées, l’École de Guerre Économique avertit que la route vers l’autonomie technologique reste longue. Les investissements colossaux dont disposent les géants américains leur permettent de s’adapter et de maintenir leur emprise sur le marché européen : par exemple, les GAFAM ouvrent des centres de données en Europe et concluent des partenariats locaux (comme Microsoft avec Orange en France pour localiser les données) afin de rassurer les clients européens et de se conformer aux normes de l’UE.
Ces alliances, si elles améliorent la conformité, limitent toutefois l’espace de croissance pour des solutions européennes autonomes, consolidant la présence des acteurs extra-européens. L’EGE souligne également le retard accumulé dans des secteurs clés : la chaîne d’approvisionnement des microprocesseurs est presque entièrement extra-européenne, l’écosystème des startups numériques européennes peine à retenir les talents (de nombreux « cerveaux » formés en Europe émigrent vers la Silicon Valley, alimentant la recherche américaine). Même lorsque des produits européens innovants émergent, ils ont souvent besoin du soutien de partenaires étrangers pour se développer : le cas du moteur de recherche français Qwant est révélateur, qui, pour supporter la charge des utilisateurs, a dû s’appuyer sur le cloud Azure de Microsoft en raison des limites de l’infrastructure locale – un compromis qui met en évidence les difficultés à atteindre une pleine souveraineté numérique européenne .
 
En résumé, les stratégies européennes en cours (réglementation, investissements, projets cloud, etc.) sont considérées comme des pas dans la bonne direction, mais l’École de Guerre Économique les juge encore insuffisantes pour inverser les rapports de force. Un effort plus coordonné et massif serait nécessaire pour réduire véritablement les dépendances technologiques accumulées au fil des décennies.
 

L’École de Guerre Économique de Paris propose d’aborder ces défis avec une approche fondée sur le patriotisme économique et une stratégie de défense économique européenne. Dans de nombreuses publications et interventions, ses représentants (Harbulot et ses collègues) ont mis en avant la nécessité pour l’Europe d’atteindre au plus vite la souveraineté et l’autodétermination numérique, comme seule voie pour s’émanciper de l’hégémonie technologique étrangère. Cela implique de promouvoir des politiques économiques favorisant les champions nationaux et européens du secteur technologique, de protéger ses filières stratégiques et de développer des compétences locales – même si cela signifie rompre avec un certain libéralisme naïf du passé. L’EGE insiste sur le fait que l’Europe doit prendre conscience qu’elle est en guerre économique, bien que sous des formes non militaires, et qu’elle doit donc se doter d’une doctrine claire de défense économique. Bruxelles, en d’autres termes, devrait élaborer une stratégie géoéconomique unifiée pour affronter les États-Unis et la Chine sur le terrain technologique.
 
Parmi les concepts clés promus par l’École figure la « souveraineté comme choix » : l’autonomie numérique ne s’obtient pas en se fermant au monde, mais en choisissant avec lucidité où et comment dépendre. Par exemple, on peut coopérer avec des partenaires étrangers dans des secteurs non stratégiques, mais sur des actifs critiques (données des citoyens, infrastructures cloud gouvernementales, télécommunications), il faut un contrôle local total. L’EGE appelle également à investir beaucoup plus dans la recherche et l’innovation internes pour combler le fossé technologique : c’est par une politique industrielle ciblée et des investissements (publics et privés) que des alternatives européennes compétitives pourront émerger. Cela implique aussi de créer un environnement favorable aux startups et aux grands projets technologiques, pour éviter la « fuite » de talents et d’entreprises prometteuses vers les États-Unis.

Concrètement, le patriotisme économique dans le numérique se traduit par des mesures d’intelligence économique (protection du savoir-faire, lutte contre l’espionnage industriel), un soutien aux champions nationaux (y compris via des marchés publics orientés vers des solutions européennes) et, si nécessaire, une résistance aux pressions étrangères – par exemple, en limitant l’acquisition d’entreprises technologiques européennes par des entités extra-européennes ou en refusant des accords désavantageux sur le contrôle des données.
 
Christian Harbulot et son école mettent enfin l’accent sur l’importance d’une vision géopolitique unifiée de l’Europe. Selon eux, seule une mise en commun des ressources des États membres permettra à l’UE de rivaliser avec des superpuissances de taille continentale. Dans cette optique, des initiatives comme Gaia-X ou la coordination en matière de cybersécurité sont encourageantes, mais doivent s’inscrire dans un cadre stratégique plus large. « L’Europe n’a pas le choix : si elle veut protéger ses citoyens, elle doit changer sa stratégie géoéconomique », avertit Giuseppe Gagliano en résumant la pensée de l’EGE. En définitive, l’École de Guerre Économique appelle à un réveil stratégique de l’Europe dans le numérique : traiter la technologie non pas comme un simple facteur de marché, mais comme un pilier de la sécurité nationale et économique.
 

La position de l’École de Guerre Économique de Paris sur la souveraineté numérique est limpide : l’Europe doit considérer la domination technologique comme un front de conflit économique et agir en conséquence pour garantir son autonomie. Cette approche globale combine l’analyse des menaces (Cloud Act et autres formes d’ingérence américaine, pénétration des technologies chinoises) avec la promotion d’un patriotisme économique numérique visant à construire des alternatives européennes et à réduire les dépendances. Dans les cas spécifiques examinés – du Cloud Act à Gaia-X – émerge un fil conducteur : la prise de conscience que celui qui contrôle les données et les plateformes détient le pouvoir, et que l’Europe doit réagir pour ne pas être écrasée entre les superpuissances.

Les évaluations de l’EGE sur ces sujets offrent un tableau lucide mais aussi alarmant : sans un changement de cap, l’UE risque de voir sa souveraineté s’éroder dans le cyberespace, avec des conséquences économiques et politiques considérables. En même temps, l’École entrevoit des stratégies possibles de redressement – coopération intra-européenne, investissements ciblés, réglementation intelligente – qui, si elles sont mises en œuvre avec détermination, pourraient rééquilibrer les rapports de force technologiques.

Les implications pour l’avenir de la souveraineté numérique européenne dépendront donc des choix actuels : selon la pensée de l’École de Guerre Économique, c’est uniquement par un engagement cohérent et une vision stratégique que l’Europe pourra conquérir cette « autodétermination numérique » indispensable pour prospérer dans un monde de plus en plus compétitif et interconnecté.