Souveraineté numérique : le réveil européen, et le salon pour passer à l'action
Il aura suffi d'une semaine pour que la souveraineté numérique passe du débat d'experts au premier plan de l'actualité. Le 3 juin, la Commission européenne présentait un paquet législatif pour réduire la dépendance technologique du continent. Le 5, l'ambassadeur américain auprès de l'UE répliquait publiquement en mettant l'Europe en garde contre la tentation de se découpler des solutions technologiques américaines. La même semaine, la presse européenne parlait d'un réveil douloureux pour l'Union, et l'affaire Polytechnique, du nom de l'école qui a suspendu sa migration vers Microsoft 365, revenait au premier plan du débat public.
Derrière l'actualité, une réalité structurelle que plus personne ne conteste, pas même Bruxelles : l'Europe dépend de fournisseurs extra-européens pour plus de 80 % de ses produits, services et infrastructures numériques. Pour un DSI, un RSSI ou un acheteur public, la question n'est plus de savoir si le sujet le concerne, mais comment arbitrer entre performance, coût et maîtrise.
Bonne nouvelle : il existe désormais un lieu pour confronter ces arbitrages aux solutions disponibles. Les 30 juin et 1er juillet, le Salon Souveraineté Numérique réunit à Paris une centaine d'acteurs européens, sous le marrainage de la ministre déléguée chargée de l'IA et du Numérique. Première partie : comprendre le moment. Seconde partie : notre guide du salon.
La dépendance en chiffres
Les ordres de grandeur sont connus, mais leur accumulation frappe. La Commission européenne reconnaît elle-même une dépendance structurelle à plus de 80 % vis-à-vis de fournisseurs extra-européens pour les produits, services et infrastructures numériques. Le Cigref estime que 80 % des dépenses cloud européennes, soit 265 milliards d’euros, profitent à des acteurs américains, et l’Institut Montaigne que 70 % des données françaises sont hébergées hors de l’Union. Côté matériel, l’Europe ne produit qu’environ 10 % des semi-conducteurs mondiaux.
Cette dépendance n’est pas qu’économique, elle est juridique. Le CLOUD Act américain de 2018 et le FISA permettent aux autorités des États-Unis d’exiger l’accès à des données détenues par des entreprises américaines, y compris lorsqu’elles sont hébergées en Europe. Et elle est devenue géopolitique : en 2025, un différend avec les Pays-Bas a vu la Chine suspendre ses exportations de semi-conducteurs vers l’Europe, rappelant qu’une chaîne d’approvisionnement peut devenir un levier de pression.
Le réveil de Bruxelles, et la réplique de Washington
C'est dans ce contexte que la Commission a présenté, le 3 juin, son paquet « souveraineté technologique ». Henna Virkkunen, sa vice-présidente exécutive chargée du numérique, en a résumé la philosophie : l'Europe ne peut pas dépendre d'autrui pour les technologies qui font tourner ses hôpitaux, ses réseaux d'énergie et ses services essentiels, ni accepter qu'un acteur étranger dispose d'une forme de « dispositif d'arrêt d'urgence » sur ses services. Au menu : réserver certains contrats publics sensibles (sécurité, défense) à des acteurs européens, favoriser l'implantation de data centers sur le continent, relancer la production de puces via un règlement semi-conducteurs « 2.0 », et bâtir avec la Banque européenne d'investissement une capacité de financement à grande échelle. Le texte doit maintenant être négocié au Parlement et au Conseil.
La réponse américaine n’a pas tardé. Dès le 5 juin, l’ambassadeur des États-Unis auprès de l’UE, Andrew Puzder, s’est dit inquiet de voir l’Europe chercher à se découpler des solutions américaines et a sommé l’Europe de choisir « entre une démocratie de libre marché et des mercantilistes totalitaires », plaçant le débat dans le cadre d’une guerre de l’IA avec la Chine. L’épisode dit l’essentiel : la souveraineté numérique européenne n’est plus un sujet technique, c’est un dossier diplomatique de premier ordre, après les menaces de représailles déjà formulées par Washington fin 2025 contre la régulation européenne.
La presse européenne, elle, souligne l’ampleur du défi plus que celle des annonces : des solutions européennes sans doute plus coûteuses et parfois moins performantes dans un premier temps, des investissements fragmentés face à des blocs américain et chinois massivement soutenu, et une coordination entre Vingt-Sept loin d’être acquise. La souveraineté a un prix, et le réveil sera long.
Paris-Berlin : l'axe qui s'active
La France et l'Allemagne n'ont pas attendu le paquet de juin. En novembre dernier à Berlin, Emmanuel Macron et Friedrich Merz co-présidaient le premier sommet sur la souveraineté numérique européenne, avec un refus affiché de toute vassalisation technologique et une annonce concrète : un partenariat franco-allemand avec Mistral AI et SAP pour doter les administrations des deux pays d'une IA souveraine, dont l'accord-cadre est attendu d'ici mi-2026. Une semaine plus tard, le président défendait la « préférence européenne » sur la scène d'Adopt AI.
Le mouvement se lit aussi côté industriels : S3NS, la coentreprise Thales-Google qualifiée SecNumCloud, étend son modèle à l'Allemagne pour bâtir une architecture souveraine bi-régionale, comme annoncé au Google Cloud Summit de Paris début juin ; Mistral AI a fait de la souveraineté l'argument central de son AI Now Summit de fin mai ; et VivaTech consacre son édition des 10 ans à l'Allemagne, pays à l'honneur, en signal assumé en faveur du leadership technologique européen. La souveraineté n'est plus un discours défensif : c'est devenu un axe d'alliances et d'investissements.
Sur le terrain, c'est plus compliqué
Entre les déclarations et la réalité des migrations, il y a les arbitrages, et l'affaire Polytechnique en est le cas d'école. À l'automne 2025, l'école a suspendu son projet de migration vers Microsoft 365, après des mois de contestation menée notamment par le Conseil national du logiciel libre sur le terrain du droit de la commande publique. En cause : l'exposition de données de recherche sensibles aux lois extraterritoriales américaines, pour un établissement qui héberge des zones à régime restrictif. Au même moment, l'autorité autrichienne de protection des données jugeait que Microsoft 365 Education violait le RGPD. Et début juin 2026, l'affaire est revenue au premier plan, la presse spécialisée y voyant un précédent susceptible de rebattre les cartes pour tout le secteur public.
Mais le même État prolonge l'accord-cadre de l'Éducation nationale avec Microsoft jusqu'en 2029, et Polytechnique doit maintenant bâtir une alternative crédible, là où des pionniers comme la Ville de Lyon ont mis des années à basculer vers des solutions libres. C'est toute la difficulté que vivent les DSI : la souveraineté est désormais un critère de choix explicite, l'agence ministérielle pour l'IA de défense en a même fait son premier critère, mais elle se paie en coûts de transition, en réversibilité à organiser et en compromis de fonctionnalités. C'est exactement ce débat-là, opérationnel et non idéologique, qu'un salon spécialisé peut aider à trancher.
Le guide : le Salon Souveraineté Numérique, 30 juin-1er juillet
Créé pour répondre à cette demande, le Salon Souveraineté Numérique tient sa nouvelle édition les 30 juin et 1er juillet à l'Espace Champerret, à Paris, sous le marrainage d'Anne Le Hénanff, ministre déléguée chargée de l'IA et du Numérique. Le format est resserré et orienté solutions : une centaine d'exposants européens, une vingtaine de conférences, une trentaine d'ateliers pratiques et un programme de rendez-vous d'affaires, pour une audience exclusivement professionnelle de décideurs IT, RSSI et acheteurs publics et privés.
Le programme s'organise en huit parcours thématiques : géopolitique et autonomie stratégique, régulation européenne (AI Act, NIS2, Cyber Resilience Act), cloud de confiance, identité et données, IA de confiance, open source et communs numériques, secteur public et commande publique, écosystèmes et financement. Le plateau mêle institutions (DINUM, ANSSI, DGE, ANCT), DSI de terrain venus témoigner (Crédit Agricole CA-GIP, BPCE SI, Région Occitanie, Institut de cancérologie de Lorraine, IGN) et acteurs de l'offre souveraine, de Proton à Qwant, de Linagora à Cloud Temple, jusqu'à SiPearl côté processeurs européens.
Notre conseil : y aller avec un cas d'usage précis (une migration cloud à arbitrer, une suite collaborative à remplacer, une exigence NIS2 à couvrir) et utiliser les ateliers et les rendez-vous d'affaires pour confronter ce cas aux offres, plutôt que de collectionner les plaquettes. L'accès visiteur est gratuit, sur badge professionnel.
Et après ? Le circuit souveraineté dans l'agenda
Le sujet ne s'arrête pas en juillet. À l'automne, deux rendez-vous parisiens prolongent la conversation : l'OVHcloud Summit (19 novembre), grand-messe annuelle du champion français du cloud, et Be SOVEREIGN (26 novembre), dédié aux stratégies d'autonomie numérique. Et la souveraineté irrigue désormais tous les grands salons généralistes, de VivaTech aux Assises de la cybersécurité. C'est l'un des marqueurs les plus nets du nouveau visage de la tech française que nous décrivions dans notre tribune : un sujet d'État, d'industriels et de capitaux, qui se joue aussi dans les allées des salons.
Plan européen, riposte américaine, jurisprudence du terrain : en une semaine de juin, la souveraineté numérique a montré qu'elle était à la fois un dossier géopolitique, un cadre réglementaire en construction et un arbitrage très concret pour les directions des systèmes d'information. Les 30 juin et 1er juillet, le Salon Souveraineté Numérique offre l'occasion rare de traiter les trois niveaux au même endroit, entre institutions, pairs et offreurs européens. Nous y consacrerons un débrief, et notre newsletter du lundi suit le sujet semaine après semaine.
