L'un des constats alarmants est le décrochage persistant du niveau de productivité de l'Europe par rapport aux États-Unis, dont le déterminant majeur est la faiblesse de la productivité globale des facteurs (TFP). Cet écart, accentué depuis les années 1990, est attribué à une insertion manquée dans la révolution numérique (NTIC),.
Les entreprises américaines à fort potentiel d'adoption des NTIC ont vu leur productivité du travail multipliée par 2,3 entre 1995 et 2019, contre seulement 1,3 en Europe.
 
Ce retard s'explique par un sous-investissement chronique du secteur privé européen dans la R&D des technologies de pointe (high-tech), telles que l'informatique, les logiciels, les ordinateurs (NTIC) et les biotechnologies,. Alors que 30 % des dépenses de R&D privées sont consacrées aux NTIC aux États-Unis, ce chiffre n'atteint que 8 % en Europe. Les entreprises européennes restent concentrées sur les "middle techs" (automobile, chimie, transports),,. De plus, malgré une recherche fondamentale de haute qualité qui alimente l'innovation commercialisée dans le reste du monde, l'Europe échoue à convertir ses découvertes en innovations commercialisées.
 
Face à ce déficit, notamment dans le domaine de l'IA (où l'Europe dépose trois fois moins de brevets que les États-Unis et bénéficie de 67 milliards de dollars d'investissements américains contre 11 milliards pour toute l'Europe),,des initiatives émergent pour rétablir la souveraineté en matière de puissance de calcul et de plateforme d'innovation. Scaleway, filiale d'Iliad, a investi 200 millions d'euros pour acquérir un supercalculateur DGX SuperPOD de NVIDIA, positionné comme la plus grande plateforme de Cloud IA en Europe. L'objectif est de mettre cette puissance de calcul à disposition des entreprises européennes pour entraîner leurs modèles, dans une démarche de responsabilité incluant la souveraineté des données et l'écologie,.

La régulation et la résilience opérationnelle sont perçues comme essentielles pour protéger les intérêts européens dans le cyberespace.
 

L'Europe et la Californie incarnent deux philosophies réglementaires distinctes face à l'IA de pointe.
Le Règlement européen sur l'IA (AI Act), adopté en mars 2024, instaure un cadre prescriptif et rigide, basé sur une classification stricte des risques (inacceptable, élevé, limité, minimal). Les systèmes jugés à risque élevé sont soumis à des exigences strictes de qualité, de transparence, de supervision humaine et de sécurité.
 
En contraste, la Californie propose une approche pragmatique et adaptative (California Report on Frontier AI Policy, juin 2025),. Cette approche met l'accent sur la transparence (publication détaillée des protocoles de sécurité) et la vérification indépendante par des entités tierces,. Elle préconise également la création d'un système structuré de signalement des incidents (adverse event reporting) pour l'apprentissage collectif, une notion moins détaillée dans l'AI Act,.

La cyber‑résilience repose sur une idée simple mais exigeante : un système numérique doit être capable de poursuivre sa mission malgré une attaque et de retrouver un fonctionnement normal une fois le choc passé. Cette approche suppose d’admettre que l’agression, qu’elle soit accidentelle ou volontaire, finira par survenir et qu’il faut donc s’y préparer avec lucidité.

Dans ce contexte, les Plans de Continuité d’Activité montrent leurs limites. Conçus pour garantir la disponibilité, ils ne prennent pas suffisamment en compte la perte de confiance qui accompagne une intrusion. Leur architecture, souvent trop proche du système nominal, expose les environnements de secours aux mêmes risques de contamination, notamment lorsque les infrastructures reposent sur des réseaux étendus ou des mécanismes de réplication à chaud.

La sécurisation des systèmes critiques impose désormais de rapprocher deux mondes longtemps séparés : la sûreté de fonctionnement, centrée sur les risques accidentels, et la supervision de sécurité, tournée vers les menaces malveillantes. La surveillance ne peut plus se limiter aux performances techniques ; elle doit intégrer l’analyse des comportements anormaux pour anticiper aussi bien les pannes que les attaques. L’enjeu est de corréler les alertes issues de ces deux univers afin de remonter plus rapidement à la cause réelle d’un dysfonctionnement.

L’essor du cloud ajoute une autre dimension. Pour les données sensibles, le recours à des services externalisés nécessite des mécanismes de chiffrement ou de tokenisation via une passerelle de sécurité, afin de préserver la confidentialité face aux risques liés à l’hébergeur ou aux législations extra‑territoriales. Mais cette passerelle devient elle‑même un point de fragilité, susceptible d’affecter la disponibilité et la résilience des applications. Des initiatives comme PREMI3NS, portée par S3NS, cherchent à concilier les avantages technologiques des hyperscalers avec une souveraineté opérationnelle et juridique renforcée, dans la perspective d’une qualification SecNumCloud.

Le domaine militaire illustre de manière concrète cette exigence de résilience. Avec le programme SCORPION, la vétronique embarquée connecte l’ensemble des fonctions numérisées des véhicules, augmentant mécaniquement l’exposition aux risques cyber. La cybersécurité y est intégrée dès la conception, et la résilience se mesure en termes de survivabilité : la capacité d’un groupement tactique à poursuivre sa mission malgré des agressions intentionnelles. Pour garantir les fonctions essentielles, des modes mécaniques manuels demeurent systématiquement disponibles, assurant mobilité et capacité d’action même en cas de défaillance informatique.

La souveraineté numérique est donc une capacité multidimensionnelle qui repose à la fois sur l'investissement technologique de pointe, une régulation adaptée, une défense active contre la malveillance (qui nécessite une convergence SOC/NOC) et l'assurance que les systèmes critiques, qu'ils soient tertiaires, industriels ou militaires, sont conçus pour survivre aux chocs imprévus.

Sommet de la Souveraineté Technologique et de l'Autonomie Stratégique du Numérique en France et en Europe - 2nde édition