par Manalys RAYNAUD, étudiante du Master 2 Droit des communications électroniques

Si certaines annonces américaines relèvent encore du registre de la menace politique, elles révèlent néanmoins une vulnérabilité structurelle bien réelle de l’Union européenne, celle de sa dépendance critique aux infrastructures numériques extra-européennes.

Les ambitions expansionnistes renouvelées de Donald Trump sur le Groenland ont brutalement remis sur la table la question de la souveraineté numérique européenne. Les menaces de surtaxes douanières à 10% dès le 1er février 2026 sur les exportations vers les États-Unis du Danemark, France, Allemagne et cinq autres pays, passant à 25% en juin jusqu’à vente complète du Groenland, rappellent que la coercition dépasse les frontières physiques. Et si demain Washington fermait le robinet numérique via un décret interdisant aux GAFAM de servir l’Union européenne en cloud, logiciels ou systèmes de paiements électroniques ? Ce scénario catastrophe est précisément au cœur de la résolution du Parlement européen du 22 janvier 2026 sur la souveraineté technologique.

La dépendance numérique, talon d’Achille de l’Union européenne

La résolution du Parlement européen du 22 janvier 2026 sur la souveraineté technologique et les infrastructures numériques (2026/2002(INI)) tire la sonnette d’alarme. En effet, plus de 80% des services et infrastructures numériques utilisés dans l’Union européenne sont fournis par des acteurs extra-européens. Cette situation, qui semblait d’abord purement économique, présente désormais un risque politique majeur. Elle signifie que la continuité de l’économie européenne repose sur des ressources qu’elle ne contrôle pas, en d’autres termes, sur la bonne volonté de Washington.

En 2023 déjà, la Commission européenne et le haut représentant ont adopté une communication conjointe sur la stratégie européenne en matière de sécurité économique, reconnaissant la vulnérabilité des chaînes d’approvisionnement critiques de l’UE et la nécessité d’accroître sa résilience face aux dépendances stratégiques externes.

De la dépendance à la vulnérabilité : une coupure qui paralyserait le continent

Le scénario d’un décret présidentiel américain interdisant l’exportation de services numériques à destination de l’Union européenne ne sonne plus aussi dystopique qu’il ne semblait auparavant.
Les précédents existent, notamment en 2019 quand Huawei a été interdit d’accès aux technologies américaines, mais aussi en 2020 où TikTok et WeChat ont failli subir le même sort. Dans les deux cas, il a suffi de l’activation d’un mécanisme de sécurité nationale prévu par l’International Emergency Economic Powers Act (50 U.S.C. § 1701) pour provoquer un effet mondial instantané.

Appliqué à l’Europe, un tel décret équivaudrait à une mise en quarantaine numérique. En effet, 80% des dépenses en logiciels et services cloud européens, soit environ 265 milliards d’euros chaque année, reposent sur des entreprises américaines selon un rapport publié par le cabinet Asterès en 2025. Les outils de bureautique (Microsoft 365, Google Workspace), de CRM (Salesforce), ou d’automatisation (ServiceNow, Adobe) forment également le socle fonctionnel d’une large part du secteur public et privé européen. Enfin, 70% du marché du cloud (Amazon AWS, Microsoft Azure, Google Cloud) reste sous pavillon américain, selon Synergy Research (2025).

Compte tenu du fait que près de 70 % de la capacité cloud européenne est assurée par des hyperscalers américains (EFCA Future Trends Report 2025), une interruption majeure ou une restriction d’accès pourrait affecter, dans des délais très courts, une part substantielle des services critiques européens, notamment dans les secteurs de la santé, de la finance et des administrations publiques.

À cela s’ajoute le secteur des paiements, dominé par Visa et Mastercard. L’euro numérique de la Banque centrale européenne (BCE) ou le projet Wero, censés constituer des alternatives souveraines, n’en sont encore qu’à leurs phases pilotes. Dans le contexte d’un affrontement géopolitique durci, surtout depuis l’annonce de surtaxes américaines de 10% à 25% sur les exportations européennes entre février et juin 2026, cette dépendance devient une arme de sanction potentielle.

Une souveraineté numérique encore largement théorique

Face à ce constat, le Parlement européen a adopté en janvier 2026 un rapport d’initiative sur la souveraineté technologique européenne et les infrastructures numériques (réf. A10‑0107/2025), appelant à un renforcement de l’autonomie stratégique de l’Union européenne, notamment dans les domaines du cloud, de l’intelligence artificielle et des technologies critiques.

Ce projet s’appuie sur plusieurs cadres juridiques déjà en place comme le Data Act (règlement (UE) 2023/2854), entré en vigueur en septembre 2025, qui facilite la réversibilité du cloud et la portabilité des données pour limiter les effets de verrouillage (vendor lock-in), la directive NIS 2 (UE 2022/2555) qui impose aux fournisseurs d’infrastructures critiques (télécoms, cloud, énergie, santé) des obligations de cybersécurité et de continuité d’activité et le Cyber Resilience Act (2023/2855) qui lui vise à sécuriser les produits connectés et logiciels européens dès leur conception.

Mais malgré cet arsenal réglementaire, les capacités industrielles européennes restent faibles. Le projet Gaia-X, censé offrir une alternative européenne au cloud américain, n’a pas encore atteint un niveau fédérateur complet, en effet les consortiums nationaux restent hétérogènes et dépendants, parfois eux-mêmes, de fournisseurs américains pour leurs couches techniques.

La logique européenne du “réguler avant de produire” atteint ici ses limites. Comme le souligne le Parlement européen dans son rapport sur la souveraineté technologique, “l’UE dépend de pays non membres pour plus de 80 % de ses produits, services, infrastructures et propriété intellectuelle numériques”, réduisant sa capacité d’action stratégique et sa compétitivité économique. 

L’urgence de sécuriser les secteurs critiques face à la dépendance numérique

L’hypothèse d’une coupure américaine révèle ainsi que l’Europe n’a pas véritablement les moyens de son indépendance numérique. Ni dans le hardware, ni dans le software, ni dans les infrastructures.

Sur les semi‑conducteurs, malgré les quelque 31,5 milliards d’euros d’investissements publics et privés mobilisés via le European Chips Act pour renforcer les capacités de production européenne, l’Union européenne demeure une petite partie du marché mondial. Selon le Parlement européen, la capacité de production de puces dans l’UE reste inférieure à 10 % du total mondial, alors que d’autres régions comme les États‑Unis et l’Asie conservent des positions nettement plus importantes dans la fabrication et la conception de semi‑conducteurs.

En France, un rapport du Sénat sur la souveraineté numérique de 2025 a souligné une forte dépendance des systèmes d’information publics à des fournisseurs de cloud étrangers. Selon la Cour des comptes citée par le Sénat, les trois principaux hyperscalers américains (AWS, Microsoft Azure et Google Cloud) détiennent environ 70 % des parts de marché des services cloud en Europe, exposant ainsi certaines administrations et services publics à des risques de dépendance technologique et juridique.

Certaines entités françaises ont déjà externalisé des services vers des fournisseurs américains. Par exemple, la SNCF a migré des pans significatifs de son usine numérique vers AWS en 2021 et la plateforme nationale de données de santé (Health Data Hub) reste hébergée sur Microsoft Azure, sans migration effective vers une infrastructure souveraine à ce jour. Ce type de dépendance structurelle aux clouds américains est perçu comme une vulnérabilité géopolitique par de nombreux travaux institutionnels sur la souveraineté numérique. En parallèle, Air France a récemment choisi Starlink (SpaceX) pour équiper 100% de sa flotte Wi-Fi d’ici fin 2026, illustrant encore une fois cette dépendance technologique croissante à des acteurs américains.

L’illusion d’un “partenariat de confiance” transatlantique masque l’inquiétante réalité où les GAFAM, géants privés soumis au droit américain, peuvent être transformés en instruments politiques de coercition. L’extraterritorialité du droit américain (CLOUD Act de 2018, Patriot Act de 2001) permet déjà aux autorités de Washington d’accéder aux données stockées en Europe par des filiales américaines, même en contradiction avec le droit de l’UE.

Ainsi, si un président américain décidait d’utiliser ces entreprises comme leviers de pression géopolitique, l’Union européenne se retrouverait en grande difficulté.

Il apparaît donc important de réduire progressivement la dépendance des secteurs critiques, tels que la santé, la défense, la justice, l’énergie et les transports, à ces acteurs extra-européens. La continuité et la sécurité des services européens dépendent aujourd’hui autant des serveurs et des lignes de code que des décisions diplomatiques ou militaires.

La souveraineté numérique est devenue le nouveau champ de bataille de la géopolitique mondiale, et aujourd’hui, l’Europe combat avec une armure encore insuffisante face à la puissance américaine.