Gwénaëlle Hervé observe que ces dernières années, et plus encore en 2026, la technologie a quitté son statut d’outil fonctionnel pour devenir un véritable levier d’influence stratégique. Cette évolution n’a rien de théorique : elle façonne désormais les priorités des comités de direction, nourrit les politiques publiques et influence le quotidien des décideurs IT.
À travers l’ensemble de la chaîne technologique, la vulnérabilité européenne apparaît sans détour : plus de 80 % des technologies numériques utilisées en Europe sont importées*, et l’Union européenne consacre chaque année plus de 260 milliards d’euros aux logiciels et services cloud américains**. La plupart des modèles d’IA avancés déployés en Europe proviennent de fournisseurs extracontinentaux.
Le rôle de la technologie s’est mué en levier d’influence stratégique.
Gwénaëlle Hervé, Digital Sovereignty Lead, Proximus NXT
La défense : un cas d’usage où la souveraineté devient critique
Certaines dépendances se renforcent encore dans un contexte d’incertitude croissante autour des politiques tarifaires américaines et d’une stratégie de défense devenue difficile à anticiper. Cette situation a conduit la Commission européenne à mobiliser 800 milliards d’euros pour soutenir une réindustrialisation "Made in Europe" de l’armement.
Parallèlement, la montée des tensions entre la Chine et Taïwan fragilise l’écosystème mondial des semi conducteurs, le maillon matériel le plus critique pour l’Europe, accélérant les efforts européens et américains pour réduire leur dépendance.
La défense n’y échappe pas : les drones militaires intègrent désormais massivement l’IA. Algorithmes, mises à jour, télémétrie… autant d’éléments susceptibles d’être contrôlés hors UE, avec des risques de verrouillage, de « kill switch » ou de restrictions à l’export.
Ces risques ne relèvent plus de la théorie. La panne de Starlink durant le conflit ukrainien, l’été dernier, en a été une illustration brutale. "Lorsque l’infrastructure n’est pas maîtrisée, une décision prise en dehors de l’Europe peut paralyser des opérations essentielles ", explique Gwénaëlle Hervé. Mais l’Europe a réagi avec rapidité : trois mois après l’incident, un protocole d’accord était conclu entre Leonardo, Thales et Airbus pour renforcer les capacités européennes en matière de satellites et de technologies de défense. Une preuve que, même en situation de dépendance, l’Europe sait se mobiliser lorsque sa souveraineté est en jeu.
L’Europe se mobilise et passe à l’action
L’Union européenne ne reste pas spectatrice. Elle déploie aujourd’hui des stratégies de réponse rapide et structure des solutions concrètes.
"Tout d’abord, on observe que les entreprises diversifient leurs écosystèmes" affirme Gwénaëlle Hervé. "Pour réduire leur exposition, elles renforcent leurs exigences en matière de contrôle des données, de conformité réglementaire et de limitation de la dépendance aux fournisseurs. La demande pour des solutions locales, alignées sur les standards européens, s’intensifie nettement."
Ensuite, les fournisseurs européens montent en puissance. OVHcloudNouvelle fenêtre
, IONOSNouvelle fenêtre
, STACKITNouvelle fenêtre
, ExoscaleNouvelle fenêtre
ou encore Mistral AINouvelle fenêtre
proposent désormais des alternatives crédibles, matures et compétitives. Certaines charges de travail critiques s’appuient même sur des environnements totalement déconnectés, opérés depuis l’UE. La souveraineté n’est plus binaire : c’est désormais un spectre, offrant un choix progressif.
Pour terminer, les pouvoirs publics et institutions alignent la trajectoire. La consolidation des cadres réglementaires, pour renforcer la confiance, harmoniser la conformité et élever le niveau de sécurité, structure un véritable mouvement européen.
Le cadre européen de souveraineté cloud (European Sovereign Cloud Framework), la montée en puissance de NIS2, DORA ou encore des certifications nationales (SecNumCloud, C5…) sont autant de pièces d’un puzzle désormais cohérent.
-
" Le cadre publié par la Commission européenne en novembre 2025 donne aux organisations une grille de lecture claire pour évaluer leur posture de souveraineté ", explique Hervé. Il repose sur huit objectifs, couvrant la stratégie, le juridique, la donnée, l’opérationnel, la chaîne d’approvisionnement, la technologie, la sécurité et la durabilité.
|
Type de souveraineté |
Comment ? |
Objectif |
| 1 |
Souveraineté stratégique |
Valider la feuille de route stratégique du fournisseur cloud, challenger les modèles contractuels |
Aligner les services cloud sur les intérêts juridiques, financiers et stratégiques de l’UE |
| 2 |
Souveraineté juridique et juridictionnelle |
Garantir des engagements contractuels stricts : respect des réglementations locales, adaptations contractuelles, SLA, non-divulgation des données |
Protéger contre les lois extraterritoriales et garantir la primauté de la juridiction européenne |
| 3 |
Souveraineté des données et de l’IA |
Exiger stockage et accès aux données (chiffrement), certifications (C5, ISO27001…), gouvernance |
Assurer le contrôle, la sécurité et l’autonomie sur les données et les services d’IA |
| 4 |
Souveraineté opérationnelle |
Mettre en place des plans de sortie, diversifier pour réduire le vendor lock‑in et privilégier des opérations autonomes/locales |
Permettre l’exploitation et l’évolution technologique indépendamment de tout contrôle non européen |
| 5 |
Souveraineté de la chaîne d’approvisionnement |
Exiger transparence et contrôle sur la chaîne logistique, ainsi que l’accès matériel |
Garantir le contrôle et la transparence sur la chaîne d’approvisionnement |
| 6 |
Souveraineté technologique |
Adopter l’open source et la planification de contingence |
Assurer l’indépendance technologique et éviter le verrouillage lié à des systèmes étrangers |
| 7 |
Souveraineté sécurité & conformité |
Assurer des audits réguliers et l’accès au SOC |
Garantir que les opérations de sécurité et conformité restent sous contrôle européen |
| 8 |
Durabilité environnementale |
Exiger certifications et stratégie ESG |
Garantir une autonomie durable en matière d’énergie et réduire l’impact environnemental des services cloud |
Les fournisseurs américains s’adaptent
Les hyperscalers réorientent leurs offres pour répondre aux attentes européennes : Microsoft étend son portefeuille de clouds souverains, tandis que Google propose désormais des environnements totalement déconnectés. Preuve que souveraineté ne signifie pas exclusion : les fournisseurs américains restent des partenaires essentiels lorsqu’ils s’alignent sur les exigences européennes.
La souveraineté n’est plus binaire : c’est désormais un spectre, offrant un choix progressif.
Gwénaëlle Hervé, Digital Sovereignty Lead, Proximus NXT
Ce que les équipes IT peuvent faire dès aujourd’hui
Gwénaëlle Hervé recommande une approche pragmatique, conciliant innovation et maîtrise :
- Cartographier les charges critiques et l’exposition juridique
Définir des niveaux de souveraineté par domaine selon la sensibilité des données.
- Architecturer pour l’exit et la portabilité
Identifier quand privilégier des opérations locales ou des environnements déconnectés.
- Renforcer les contrôles souverains sur cloud public
Confidential computing, clés externes, attestation indépendante, landing zones souveraines.
- Recourir au cloud privé ou déconnecté pour les données les plus sensibles
- Utiliser les politiques d’achats comme levier de souveraineté
Clauses de réversibilité, transparence, gestion des demandes extraterritoriales, preuves d’audit.
"Il faut rester pragmatique, les organisations européennes n’ont pas à reconstruire totalement leur stratégie cloud ", rappelle Gwénaëlle Hervé. "Elles peuvent s’appuyer sur des plateformes globales là où elles excellent, sans renoncer à la souveraineté, et se tourner vers des options européennes lorsque l’usage s’y prête. L’enjeu consiste à associer chaque type de donnée à la solution souveraine adéquate, à appliquer, le cas échéant, des contrôles complémentaires étayés par des preuves auditables (rapports ou certifications européennes), et à préserver la portabilité contractuelle et technique entre écosystèmes."
Envie de reprendre la main sur votre souveraineté numérique?
Nos experts vous accompagnent pour clarifier vos options cloud, réduire les dépendances et bâtir une architecture qui allie innovation et contrôle européen.
Discutez-en avec un expert
Nouvelle fenêtre
Gwénaëlle Hervé
Gwénaëlle Hervé pilote la stratégie de souveraineté numérique de Proximus NXT pour le Benelux. À la tête d’une dynamique transverse, elle façonne les orientations stratégiques, les priorités d’investissement et l’approche marché qui positionnent Proximus NXT comme un acteur de référence en matière de souveraineté numérique.
Sources
* Bertelsmann Stiftung — EuroStack: A European Alternative for Digital Sovereignty (2025).
"Plus de 80% des technologies numériques utilisées en Europe sont importées ; 70% des modèles fondamentaux d’IA proviennent des ÉtatsUnis ; les entreprises européennes ne représentent que 7 % de la R&D mondiale en logiciels et services Internet."
** Cigref / Asterès (avril 2025) — Technological Dependence on American Software and Cloud Services — An Assessment of the Economic Consequences in Europe. —« 264 milliards d’euros par an (~1,5 % du PIB de l’UE).
*** CIO / Computerwoche (février 2025), citant Synergy Research Group : "~70 % du marché européen du cloud détenus par AWS, Microsoft et Google (2022)."
**** Cloud Temple, synthèse du rapport Cigref / Asterès (juillet 2025) — résumé accessible des mêmes données.
***** PAC / SITSI (2024–2025) : Cloud Platforms by Segments — Market Figures — Belgium — "Parts de marché des plateformes cloud en Belgique (Microsoft 31 %, AWS 15 %, Google 6 %)."
