Ultra-dominants sur le marché, les Américains contrôlent une grande partie des flux numériques mondiaux et exploitent déjà largement nos données. Mais ils ont la capacité d’aller plus loin et, dans un contexte géopolitique tendu, pourraient même éteindre les services numériques de l’Europe. Un risque pour la souveraineté des entreprises et des gouvernements européens du Vieux Continent.
Une captation insidieuse, systématique et généralisée de nos données numériques : telle est la face cachée de nos téléphones mobiles, réseaux sociaux, recherches Internet, dossiers et images envoyés dans le cloud et bien sûr de nos prompts posés à l’intelligence artificielle (IA). De plus en plus de voix alertent sur les risques que fait peser l’absence de souveraineté numérique dans un contexte géopolitique extrêmement tendu. Les grandes entreprises du Vieux Continent ont bien compris le risque : tomber sous la coupe d’étrangers qui pourront leur imposer une suspension de fourniture de service, en dégrader leurs performances ou leur imposer des mises à niveau payantes. Pire encore, ces acteurs maitriseront leurs données sensibles, avec pour conséquences concurrence déloyale, espionnage industriel, entrave à leur développement…
Aujourd’hui ces acteurs étrangers sont majoritairement américains et surpuissants. Les Amazon Web Services, Microsoft Azure, Google Cloud Platform, IBM Cloud, Digital Realty, Oracle Cloud, Equinix, Open AI, Meta… ont d’ores et déjà capté 70 % du marché mondial des centres de données et opèrent la très grande majorité de ceux situés en Europe. Or Américains ne veut plus dire alliés.
Des pouvoirs extraterritoriaux
En 2018, les États-Unis ont adopté le Cloud Act, une loi fédérale qui leur confère un droit d’extraterritorialité leur permettant d’accéder à toute donnée détenue par une entreprise soumise à leur législation, y compris pour les données stockées hors du pays. En 2025, mécontent du mandat d’arrêt lancé par la Cour Pénale Internationale (CPI) contre Benyamin Netanyahou, Donald Trump a ainsi suspendu l’accès aux services numériques de plusieurs de ses juges. En octobre dernier, la CPI a donc pris la décision remplacer la suite bureautique de Microsoft par le logiciel européen openDesk.
Bernard Benhamou, secrétaire général de l’institut de la souveraineté numérique, s’inquiète : « les acteurs politiques américains peuvent déclencher le Kill Switch, c’est-à-dire le bouton d’extinction des services numériques. Cela peut viser une organisation, un acteur industriel, une filière, un individu, voire un pays tout entier. En outre, l’exploitation de nos données aux États-Unis est déjà massivement pratiquée. L’Agence de sécurité nationale américaine (NSA) peut exiger à tout moment des entreprises américaines qu’elles rapatrient aux États-Unis les données de leurs clients. Les responsables informatiques de ces sociétés doivent garder le secret sur ces demandes et risquent jusqu’à dix ans de prison fédérale s’ils ne s’exécutent pas. Il faut garder en mémoire que la NSA – surtout sous l’administration Trump – est avant tout au service des acteurs économiques américains. Cela ne peut que nous inquiéter, lorsque l’on sait qu’Airbus et même la Direction générale de la Sécurité intérieure utilisent Palantir, l’éditeur de logiciels créé par Peter Thiel avec les fonds de la CIA, pour analyser les données ».
Alors comment échapper à cette captation massive ? « Il faut un cloud européen », martèle souvent Patrick Pouyanné, PDG de TotalEnergies, qui affiche clairement ses réticences : « Quand j’ai le choix entre Amazon, Google ou Microsoft, je ne suis pas très à l’aise ». Et de poursuivre : il se trouve que l’on dépense chaque année à peu près un milliard de dollars pour acheter des données sismiques et géophysiques à travers le monde (…) Il était hors de question que je mette ces données dans un cloud américain, a-t-il déclaré lors du Forum InCyber 2025. La guerre économique existe ! ». En attendant une solution globale européenne, la major a fait le choix d’un cloud hybride, au sein duquel des environnements sensibles restent entièrement maîtrisés par la DSI du groupe (environ 2200 personnes et 1,4 milliard d’euros de budget).
Faute de réagir au plus vite, les Européens pourraient avoir à choisir demain entre les Américains et les Chinois qui, eux, ont bien compris la problématique de souveraineté liée au contrôle des flux numériques.
Début de prise de conscience en France
En France, le gouvernement commence seulement à prendre conscience de la menace. Depuis 2019, l’ensemble des données de santé des Français collectées depuis les années 2000 auprès de l’Assurance maladie ou des hôpitaux est centralisée sur une base hébergée par Microsoft Azure. Un appel d’offres est en cours pour évincer l’américain et migrer ensuite vers une plateforme tricolore, mais l’objectif est déjà affiché depuis 2020. Selon le média « L’informé », des sociétés bien françaises comme OVHCloud associée à la filiale de La Poste, Docaposte, Atos avec le francilien Cloud Temple et Orange Business seraient en compétition. Mais S3ns, société de droit français réunissant Thales (largement majoritaire) et Google serait aussi sur les rangs.
Autre domaine sensible : l’éducation. Dany Wattebled, sénateur du Nord et rapporteur de la commission d’enquête sur la commande publique, s’est indigné en 2025 d’un contrat de 74 millions d’euros attribué par l’Éducation nationale à Microsoft, sans consultation de la Direction interministérielle du numérique alors que celle-ci doit rendre un avis obligatoire au-delà d’un montant de 9 millions d’euros. Globalement, il a relevé que “600 millions d’euros de commandes publiques” étaient fléchées vers les GAFAM et a porté en décembre 2025 une proposition de loi sur la sécurisation des marchés publics numériques, votée à l’unanimité au Sénat, pour imposer des solutions protégées des lois extraterritoriales.
Le 26 janvier dernier, le gouvernement a lancé un Observatoire de la souveraineté numérique, rattaché au Haut-commissariat à la Stratégie et au Plan. Il vise à mesurer la dépendance de la France aux solutions extra-européennes, notamment dans le cloud, l’intelligence artificielle et la cybersécurité. Une énième tentative pour faire avancer le sujet. « Ce dont nous avons avant tout besoin aujourd’hui, c’est d’une coordination des technologies au plus haut niveau de l’État », avance Bernard Benhamou. « Il conviendrait de nommer une personne ayant une vision transversale, directement rattachée au Premier ministre. En France, ces sujets ne sont pas encore vécus comme stratégiques et politiques ».
Des investissements colossaux réalisés par des étrangers
Mais, pour l’instant, ce qui fait rêver les politiques, c’est d’abord de ne pas laisser passer la manne des data centers. Car la plus grande part des investissements industriels projetés ciblent les semi-conducteurs et les centres de données. Au niveau mondial, ce sont plus de 1000 milliards de dollars qui devraient leur être alloués dans les cinq ans à venir. En Europe, 1 200 data centers sont actuellement en opération et 373 nouveaux sont prévus ou en construction, portant leur total à plus de 1 600 d’ici 2030. Aux Etats-Unis, premier marché mondial, la ruée est encore plus impressionnante : 5 000 sont installés et leur nombre devrait doubler d’ici à 2030. En Chine, plus de 350 nouvelles unités sont prévues à cette échéance, portant le total à environ 2 350 unités.
Le boom de l’IA générative est désormais le principal moteur de leur croissance. Et la France se veut terre d’accueil. L’Hexagone a instauré une procédure accélérée (fast track) pour le raccordement des data centers les plus énergivores (les hyperscalers de plusieurs MW) au réseau électrique haute tension. Et a créé en juin 2025 un statut de Projet d’Intérêt National Majeur (PINM) qui confère à l’implantation de ceux de plus de 400 000 m2 un caractère prioritaire et leur permet de déroger à certaines règles d’urbanisme et d’environnement.
En février 2025, le Sommet de l’IA organisé à Paris annonçait 109 milliards d’euros d’investissements dans les data centers et l’IA. Un montant loin d’être ridicule en comparaison du projet Stargate annoncé par les Etats-Unis qui totalisera 500 milliards de dollars. Dès le mois de mai, 26 milliards d’euros ont été confirmés lors de l’événement Choose France.
Pourtant la quasi-totalité des projets en cours dans l’Hexagone – de l’ordre de 69 milliards de dollars – implique des capitaux étrangers pour la construction de centres de données et d’infrastructures liées à l’intelligence artificielle, selon un rapport des Nations Unies publié le 20 janvier. Ce montant d’investissement est deux fois supérieur à celui enregistré aux États-Unis et trois fois supérieur à celui de la Corée du Sud. La plus grosse partie (58 milliards) est dédiée à deux projets : un méga campus d’IA en Île-de-France, fruit d’un accord entre le fonds émirati MGX, l’entreprise française Mistral AI, Bpifrance et NVIDIA, et la création de centres de données et d’infrastructures IA financés (dont un data center de 1 GW dans le Nord) par le canadien Brookfield Asset Management jusqu’à 20 milliards d’euros. On peut aussi citer Microsoft et ses projets de 4 milliards d’euros localisés à Mulhouse, Marseille et en région parisienne. La société G42, également émiratie, accompagne la modernisation de deux sites dans l’Isère.
Orchestrer les priorités
Aux Etats-Unis, mais aussi en Europe, « c’est une vraie course à l’échalotte, ou bragawatts, en anglais » commente Xavier Blot professeur associé à l’EM Lyon. Chacun annonce la construction de data centers avec la plus grande puissance possible pour avoir la plus grande capacité de calcul possible. Mais il y a un écart énorme entre ce qui est annoncé, ce qui est planifié, ce qui est demandé au réseau en avance et ce qui va réellement se réaliser », modère-t-il. En Europe, on peut déjà affirmer que certains de ces projets seront abandonnés ou du moins ralentis faute de pouvoir se raccorder rapidement au réseau électrique. En Angleterre, l’absence de visibilité bloque déjà les investissements. Il faut deux ans pour raccorder une usine aux Pays-Bas. En France, il n’y pas encore de goulot d’étranglement. Mais, partout les demandes de capacités sur les lignes à haute tension émanant des data centers entrent en compétition avec d’autres projets de transport urbain, d’urbanisation, de réindustrialisation… qui peuvent subir des délais d’attente au détriment des populations. Même aux Etats-Unis, le problème se pose : pour le contourner, les data centers achètent des turbines à gaz pour produire de l’électricité.
En attendant, « l’Europe, qui ne possède pas de champions numériques de taille mondiale, n’affirmera une souveraineté crédible et durable qu’en conjuguant réglementation ambitieuse, investissements massifs, innovation, action coordonnée et valorisation des talents », expliquait Thierry Breton, ancien commissaire au Marché intérieur européen dans une tribune parue dans la presse en novembre 2025.
Une dépendance technologique critique
Pour les standards en matière de cybersécurité, il faudrait déjà que le futur European Union Cybersecurity Certification Scheme for Cloud Services (EUCS) soit au moins aussi exigeant que la certification française SecNumCloud qui est plutôt stricte notamment vis à-vis de l’extraterritorialité des lois étrangères. L’une des premières expressions de la souveraineté européenne ne serait-elle pas de faire respecter ses propres lois ?
Et s’agissant des investissements massifs, encore faudrait-il pallier nos insuffisances et privilégier la construction d’acteurs européens puissants. « Il faut distinguer souveraineté en matière de localisation de données et souveraineté numérique dans la mesure où l’Europe n’a pas la maitrise de la chaine de production des serveurs, ni des composants, ni des logiciels », relève Pauline Denis, ingénieure de recherche Numérique au Shift Project. De fait, l’absence d’un champion cloud intégré, capable de rivaliser avec les hyperscalers américains, et une dépendance technologique critique sur de nombreux maillons de la chaîne de valeur sont de réels obstacles. Il faut y ajouter le retard européen dans la fabrication de semi-conducteurs, malgré l’impulsion du Chips Act.
Une fois encore, la faible mutualisation des investissements et l’hétérogénéité des régulations nationales ralentissent l’émergence d’une coordination européenne efficace. Pour maitriser son destin numérique, l’Europe devra, dans une première étape, choisir ses dépendances.
