Le changement de ton et d’approche de l’administration Trump à l’égard de ses alliés traditionnels a naturellement déstabilisé de nombreux pays, faisant naître des doutes sur la fiabilité des États-Unis et des inquiétudes concernant la dépendance aux technologies américaines.
Beaucoup s’étaient habitués au ton souvent belliqueux de la Chine et de la Russie, ainsi qu’à leurs démonstrations de puissance économique et militaire. Mais voir la nation la plus puissante du monde (et porte-étendard historique de la démocratie libérale) recourir à des méthodes similaires envers ses propres alliés a clairement agi comme un électrochoc.
La poussée européenne vers la souveraineté technologique
En Europe, les appels à une plus grande souveraineté technologique (c’est-à-dire la capacité de choisir et d’agir de manière indépendante, autonome et sécurisée) sont devenus presque assourdissants.
Les débats, souvent très théoriques, autour de l’autonomie stratégique ou de la souveraineté existent depuis plusieurs années déjà dans les discussions liées à la défense et à l’énergie, notamment depuis l’invasion à grande échelle de l’Ukraine par la Russie en février 2022.
Cependant, les inquiétudes concernant une dépendance excessive à la Chine, à la fois comme marché, source de produits manufacturés et fournisseur de minerais critiques, existaient déjà bien avant cela.
Au cours de l’année écoulée, cette notion de souveraineté s’est progressivement étendue à un large éventail de politiques industrielles et économiques, y compris dans le domaine numérique.
Les idées et concepts politiques ont commencé à se transformer en propositions concrètes et en initiatives réelles, aboutissant aujourd’hui à une série de mesures législatives mises sur la table. Réduire des dépendances construites sur plusieurs décennies ne sera toutefois pas simple. Il faudra trouver des sources alternatives pour les technologies et matériaux critiques ou, idéalement, les développer localement. Cela nécessite une approche globale visant à créer un écosystème européen plus favorable à l’innovation technologique.
À minima, cela implique de faciliter les investissements dans les infrastructures numériques, de retenir et attirer les talents nécessaires, ainsi que de soutenir les entreprises technologiques européennes tout en leur donnant les moyens de se développer à grande échelle.
Les entreprises américaines dominent aujourd’hui le secteur technologique, et les bénéfices tirés de leurs activités internationales contribuent largement à renforcer cette domination, notamment grâce aux investissements massifs en recherche et développement, aux budgets marketing importants et aux acquisitions, y compris de talents et de jeunes entreprises innovantes du monde entier, l’Europe ne faisant pas exception.
D’un point de vue commercial, cette stratégie est parfaitement logique. De plus, dans le secteur technologique, les acteurs ayant pris une avance précoce grâce à d’importants investissements conservent souvent durablement leur position dominante. Cela place l’Europe face à un défi double : stimuler la compétitivité de son marché sans renforcer davantage les leaders déjà établis.
Dans ce contexte, les États-Unis ont également réagi rapidement pour défendre fermement leur industrie technologique à l’étranger, en particulier contre ce qu’ils perçoivent comme des tentatives de sur-réglementation ou de réduction de l’excédent commercial dont ils bénéficient généralement dans le secteur des services.
Lorsque des pays ou des organisations comme l’Union européenne s’inspirent de l’approche offensive américaine en matière de commerce des biens pour l’appliquer aux services américains, cela est mal perçu à Washington, et la protection des intérêts technologiques américains reste une priorité.
Le paysage technologique devient de plus en plus politisé, et les entreprises technologiques américaines ne sont certainement pas à l’abri des pressions politiques internes croissantes.
Par exemple, lors d’une enquête du Sénat français, un représentant de Microsoft a reconnu sous serment que l’entreprise ne pouvait pas garantir une souveraineté numérique totale si les autorités américaines demandaient l’accès à des données stockées sur des serveurs Microsoft à l’étranger, comme l’autorise le CLOUD Act américain.
Il a également été rapporté que Microsoft avait suspendu certains services destinés au procureur en chef de la Cour pénale internationale après l’ouverture d’une enquête visant des responsables israéliens concernant les événements à Gaza, afin de se conformer aux sanctions américaines.
À cela s’ajoutent les rumeurs persistantes concernant l’existence de portes dérobées destinées aux agences de renseignement qui collaboreraient avec certaines entreprises technologiques ainsi que l’existence potentielle de mécanismes de désactivation à distance (kill switches), alimentant encore davantage les inquiétudes.
Évaluer les risques
Bien entendu, les États-Unis ne sont pas les seuls à utiliser le commerce comme levier géopolitique. Chaque continent (y compris l’Europe) compte des pays prêts ou enclins à recourir à ce type de méthodes, ce qui rend indispensable l’intégration du risque politique dans l’évaluation des alternatives technologiques.
Au cours de l’année écoulée dans l’Union européenne, plusieurs groupes de pays se sont regroupés autour de visions plus ou moins politiques de la souveraineté numérique. L’accent mis sur le contrôle opérationnel, technique et juridique des technologies est souvent présenté comme opposé à une approche centrée principalement sur le pays d’origine ou la localisation géographique des infrastructures.
À l’inverse, les craintes liées à l’éventuelle utilisation d’un kill switch contre l’Europe en cas de confrontation renforcent encore la dimension politique du débat sur la souveraineté numérique, au risque d’éloigner les discussions d’une approche fondée sur des réalités juridiques et techniques concrètes.
Un autre défi réside dans les différences culturelles et réglementaires en matière de gouvernance technologique.
Malgré la doctrine « America First », les États-Unis privilégient généralement l’ouverture des marchés et la compétitivité internationale, tandis que l’Union européenne met davantage l’accent sur la protection des consommateurs, la sécurité publique, l’application des règles de concurrence et désormais la souveraineté numérique.
Certains craignent qu’en adoptant des technologies américaines, ils soient également contraints d’accepter une approche américaine parfois perçue comme incompatible avec leurs propres valeurs.
La souveraineté numérique gagne ainsi du terrain bien au-delà des cercles politiques et institutionnels, notamment auprès de la société civile et de certains discours nationalistes, précisément parce qu’elle est perçue comme un moyen de faire respecter un cadre réglementaire européen garantissant les protections habituelles du marché.
Les partisans de la souveraineté numérique tendent donc à mettre l’accent sur la juridiction légale sous laquelle opèrent les technologies.
Mais cette approche comporte aussi un risque : celui de détourner le débat vers une logique idéologique au détriment du développement de l’écosystème européen de l’innovation. Sans maintenir un certain degré d’ouverture, les technologies développées localement auront du mal à prospérer.
L’instrumentalisation politique des technologies n’est pas la seule source d’inquiétude. La panne CrowdStrike de 2024 a affecté plusieurs grandes entreprises, notamment dans le secteur crucial de l’aviation. Les systèmes informatiques peuvent tomber en panne et rester vulnérables aux attaques. Il semble d’ailleurs exister un flux constant de vulnérabilités exploitables, y compris des failles zero-day.
C’est précisément dans ce contexte que l’attention accrue de l’Union européenne portée à la sécurité des chaînes d’approvisionnement TIC (ICT supply chain security) prend toute son importance, en complément des initiatives spécifiquement liées à la souveraineté technologique.
Le cadre proposé pour identifier les fournisseurs à haut risque dans les chaînes d’approvisionnement TIC, dans le cadre de la révision du Cybersecurity Act, vise à établir une méthodologie complète combinant des considérations politiques, juridiques et techniques afin d’exclure les fournisseurs considérés comme risqués.
Cette approche cherche à renforcer le contrôle européen et la juridiction européenne sur les chaînes d’approvisionnement critiques, tout en créant potentiellement un espace favorable au développement d’alternatives européennes capables de remplacer les fournisseurs exclus.
Face aux demandes croissantes de souveraineté technologique nationale et de protection de la compétitivité locale dans plusieurs régions du monde, certaines entreprises technologiques américaines ont commencé à proposer des solutions dites « souveraines » adaptées aux juridictions étrangères. Bien que ces initiatives (notamment en Europe) soient présentées comme des réponses aux préoccupations liées à la gouvernance des données et à l’autonomie opérationnelle, certains analystes soulignent que ces modèles continuent souvent de dépendre fortement d’infrastructures américaines, de cadres juridiques américains et d’une supervision exercée par des entreprises américaines.
Des critiques, parmi lesquels de nombreux députés européens, qualifient cette approche de « tech sovereignty washing ». Des interrogations similaires concernent également certains fournisseurs locaux qui présentent leurs services comme des solutions souveraines alors qu’ils continuent de dépendre, au cœur même de leurs plateformes, de technologies d’origine américaine. Cela entretient une incertitude sur leur capacité réelle à offrir un contrôle véritablement indépendant.
Même si les critiques se concentrent aujourd’hui principalement sur les États-Unis ainsi que sur la Chine, il faut également reconnaître que les relations entre États peuvent évoluer avec le temps. Appartenir à une même organisation, qu’il s’agisse de l’Union européenne, de l’ASEAN, de l’Union africaine ou d’autres regroupements, ne garantit pas qu’un État membre ne puisse pas un jour utiliser un levier technologique contre un autre dans le cadre d’un différend.
Les dirigeants politiques et les priorités gouvernementales peuvent changer rapidement, tout comme les dynamiques de confiance et de coopération.
Certains invoqueront les cadres juridiques ou les contrats comme garanties, mais ceux-ci pèsent souvent peu lorsque des États décident d’utiliser leur pouvoir juridique sur leurs entreprises ou sur celles qui souhaitent accéder à leur marché.
Le véritable défi pour les décideurs politiques consiste désormais à transformer les discours favorables à une plus grande souveraineté technologique et à une indépendance numérique renforcée en actions concrètes et réellement efficaces.
Dans le domaine de la cybersécurité, des alternatives crédibles existent déjà en Europe
ESET en est un exemple solide, même si ce n’est évidemment pas le seul. De nombreuses entreprises européennes travaillent activement pour rivaliser à l’échelle mondiale.
Au final, les organisations doivent avant tout comprendre et réduire leurs risques d’exposition, en adoptant des solutions de confiance adaptées à leurs besoins et garantissant une conformité rigoureuse avec des cadres stricts de protection des données, comme le RGPD.
À travers l’Union européenne, le débat progresse également autour d’une adaptation des marchés publics et des mécanismes de financement afin de favoriser davantage ces alternatives européennes.
Accroître l’attribution de contrats publics plutôt que de simples subventions pourrait constituer un moyen efficace de stimuler la croissance des entreprises tout en réduisant les coûts pour les contribuables.
Le changement de fournisseur devrait également être facilité grâce à une meilleure interopérabilité intégrée, afin de limiter les phénomènes de verrouillage technologique (technical lock-in) et de réduire les coûts liés aux migrations.
L’European Cybersecurity Organisation (ECSO) plaide d’ailleurs pour une véritable stratégie industrielle européenne dédiée à la cybersécurité, compte tenu de son importance stratégique.
Les acteurs du secteur attendent désormais les détails du « Tech Sovereignty Package » de la Commission européenne, ainsi qu’une possible révision des règles de marchés publics dans le cadre du Public Procurement Act, dans l’espoir de voir émerger des mesures concrètes, réalistes et réellement applicables pour soutenir et faire grandir les alternatives européennes.
Avant tout, il est essentiel de trouver le bon équilibre entre considérations politiques par nature évolutives et critères techniques objectifs lorsqu’il s’agit de définir ce qu’est une solution « made in Europe ». La souveraineté ne devrait pas se limiter à l’origine géographique d’un fournisseur.
Il conviendrait plutôt d’accorder davantage de poids à des indicateurs objectifs permettant d’évaluer dans quelle mesure une solution garantit une autonomie opérationnelle et une protection juridique vis-à-vis des juridictions non européennes.
Enfin, compte tenu de la complexité du défi et de l’ampleur du retard que l’Union européenne cherche à combler, il est également nécessaire de rester réaliste concernant les délais et certains types de technologies pour lesquels une souveraineté complète paraît difficilement atteignable à court, voire à moyen terme.
Dans ces cas-là, intégrer une proportion raisonnable de composants conçus dans l’UE au sein d’un produit final constituerait déjà une étape importante vers un renforcement progressif des capacités européennes. Cette approche pourrait également être complétée par une évaluation des fonctions critiques des produits, lesquelles devraient idéalement reposer (au moins majoritairement) sur des technologies développées dans l’Union européenne.
Le secteur privé a lui aussi un rôle essentiel à jouer en intégrant les questions de souveraineté technologique, de risque géopolitique et de vulnérabilité des chaînes d’approvisionnement dans ses décisions d’achat.
Si les entreprises privées s’alignent également sur cette dynamique, l’adoption des alternatives européennes et les effets de stimulation économique pourraient être considérablement amplifiés.
Il existe toutefois un risque : que le soutien se concentre uniquement sur une ou deux entreprises nationales ou régionales, ce qui pourrait finalement fragiliser le secteur.
Une concurrence saine favorise des prix plus bas, davantage d’innovation et réduit la vulnérabilité stratégique en cas de défaillance ou de difficulté rencontrée par un acteur unique.
Le paysage géopolitique a profondément changé. Une rupture totale avec les technologies américaines n’est ni réaliste ni nécessaire, mais l’évolution actuelle impose aux États comme aux entreprises de réévaluer leurs relations et leurs dépendances technologiques. Des risques qui étaient à peine envisagés il y a encore quelques années doivent désormais être reconnus, compris, intégrés dans les réflexions stratégiques et activement atténués.
