Souveraineté numérique : l'Europe lâche les Big Tech ?

Le Parlement européen a voté une résolution le 22 janvier 2026. Le score : 471 pour, 68 contre, 71 abstentions. C'est un soutien transpartisan massif, le genre de majorité qu'on voit rarement sur des sujets tech. Le texte dit en substance : l'Europe doit arrêter de dépendre des Big Tech américaines pour son infrastructure numérique, et l'open source est la voie de sortie.

Sauf que c'est une résolution, pas une loi. La nuance compte. Mais le signal politique est là, et il s'accompagne de propositions concrètes qui méritent qu'on s'y arrête.

On ne va pas tourner autour du pot. L'UE dépend de pays non-UE pour plus de 80 % de ses produits, services et propriétés intellectuelles numériques. C'est un chiffre de la Commission européenne, pas une estimation de comptoir. AWS capte environ 30 % du marché cloud mondial, Azure environ 20 %, Google Cloud environ 13 %. Les trois combinés verrouillent 70 % du marché européen du cloud.

Les fournisseurs européens ? Environ 15 % de parts de marché sur leur propre continent. Stable depuis 2022 selon Synergy Research Group. Le truc qui pique : en 2017, c'était 29 %. La courbe va dans le mauvais sens depuis presque dix ans.

C'est un peu comme si vous louiez un appart, que le propriétaire habitait de l'autre côté de l'Atlantique, et qu'il pouvait changer les serrures quand bon lui semble. Le US CLOUD Act combiné au FISA Act autorise les autorités américaines à accéder aux données stockées par des entreprises US, y compris quand les serveurs sont physiquement en Europe. Vos données sont à Francfort, mais le droit qui s'applique est à Washington.

Pour ceux qui se demandent ce que ça change concrètement dans le gaming, j'avais creusé le sujet du cloud souverain et des sauvegardes gaming : même problème, même dépendance, même absence de contrôle.

La résolution du Parlement européen propose un concept baptisé Eurostack : une infrastructure européenne de bout en bout. Serveurs, réseaux, logiciels, le tout développé et opéré en Europe. Le texte accompagne ça d'une proposition de fonds souverain tech doté de dix milliards d'euros et du principe "Public Money, Public Code" : tout logiciel financé par de l'argent public doit être publié en open source.

En parallèle, le Cloud and AI Development Act vise à tripler la capacité de calcul de l'UE en sept ans. Et la stratégie Open Digital Ecosystem lancée au premier trimestre 2026 a reçu 1 658 contributions lors de sa consultation publique. L'intérêt est réel.

Sur le papier, c'est ambitieux. Le problème, c'est que les résolutions du Parlement européen ne sont pas contraignantes. C'est une direction politique, pas un budget voté. Les dix milliards du fonds souverain ? Une proposition du PE, pas un chèque signé. On est dans le déclaratif, pas dans l'exécutif.

Mon avis : le signal est fort, le chemin est long. L'Europe sait diagnostiquer ses problèmes tech. L'exécution, c'est autre chose.

La Commission estime que 70 à 90 % du code logiciel mondial repose sur des composants open source. Pour les produits numériques spécifiquement, c'est environ 76 %. L'open source est le socle sur lequel tout le reste est construit.

Le Digital Commons EDIC, créé le 29 octobre 2025 avec la France, l'Allemagne, les Pays-Bas et l'Italie comme fondateurs (siège à Paris), vise à structurer la contribution européenne aux communs numériques. L'Allemagne a pris de l'avance avec le Sovereign Tech Fund : 23 millions d'euros investis dans 60 projets open source en deux ans. La France a son plan via la DINUM et code.gouv.fr, lancé en novembre 2021. Le CERN a créé son OSPO (Open Source Program Office) en 2023.

Selon la Linux Foundation Europe, l'adoption de l'open source en Europe atteint 64 % pour les systèmes d'exploitation, 55 % pour le cloud et 41 % pour l'IA et le machine learning.

Le Cyber Resilience Act ajoute une couche réglementaire : à partir du 11 septembre 2026, les obligations de signalement des vulnérabilités entreront en vigueur avec un nouveau rôle, l'"Open Source Steward", pour les mainteneurs de projets critiques. C'est la première fois qu'un texte européen reconnaît formellement le rôle des mainteneurs open source dans la chaîne de sécurité. Et pour ceux qui s'intéressent à la sécurité côté gaming, les anti-cheats en 2026 posent des questions similaires sur qui contrôle le code qui tourne sur votre machine.

Il faut parler des angles morts. Gaia-X a été lancé en 2020 avec des ambitions énormes. Frank Karlitschek, CEO de Nextcloud, l'a qualifié de "monstre de papier". La critique est sévère mais difficile à contester : Gaia-X a produit des spécifications, des groupes de travail et des communiqués de presse. Son impact concret sur le marché cloud européen reste à démontrer.

GitLab est souvent cité comme un succès européen de l'open source. C'est vrai que le projet a été créé en 2011 par un Ukrainien et un Néerlandais. Mais le siège est à San Francisco, l'entreprise est cotée au NASDAQ, et la version Enterprise n'est pas open source. Classer GitLab comme une victoire européenne, c'est un raccourci qui ne résiste pas à l'examen.

Matrix et Element, en revanche, sont un vrai cas de réussite. Le protocole est utilisé par le gouvernement français et la défense européenne pour les communications sécurisées. C'est de l'open source, c'est européen, et ça fonctionne en production à grande échelle. OVHcloud dépasse le milliard d'euros de chiffre d'affaires annuel sur l'exercice 2025. Les acteurs existent. La question, c'est de savoir s'ils peuvent passer à l'échelle face aux budgets R&D d'AWS et Azure.

Je suis partagé sur ce point. D'un côté, les fondations sont là. De l'autre, le coût de rattrapage estimé par le CEPA et l'Atlantic Council tourne autour de 500 milliards d'euros sur dix ans. Minimum. C'est un chiffre qui donne le vertige quand on le compare aux dix milliards proposés par le PE.

Si vous développez du logiciel en Europe, le principe "Open Source first" dans les marchés publics pourrait ouvrir de nouveaux débouchés. Les collectivités, les administrations, les institutions européennes : autant de clients potentiels qui seraient tenus de privilégier des solutions open source quand elles existent. C'est déjà le cas dans certains pays nordiques. La France pousse dans cette direction avec la circulaire Castex de 2021. La résolution du PE voudrait en faire une norme européenne.

Pour les utilisateurs, l'enjeu est celui du contrôle. Quand vous utilisez un service hébergé sur une infra américaine, vous acceptez implicitement que vos données soient soumises à un droit étranger. Le Linux gaming et l'écosystème PC ouvert montrent que l'alternative open source fonctionne déjà côté logiciel. Côté infrastructure, on n'y est pas encore.

Gartner estime les dépenses IaaS souverain en Europe à 23 milliards de dollars en 2027, soit un triplement par rapport à 2025. Le marché existe et la demande est là. Ce qui manque, c'est la capacité d'exécution à l'échelle continentale.

L'Europe sait écrire des textes ambitieux. Le RGPD en est la preuve. Le Digital Markets Act aussi. Sur le numérique souverain, le diagnostic est posé depuis des années. La résolution de janvier 2026 ne dit rien de nouveau sur le fond : tout le monde sait que la dépendance aux Big Tech est un risque stratégique.

Ce qui manque, ce n'est pas la prise de conscience. C'est l'investissement massif et coordonné qui transformerait les résolutions en infrastructure. Et ça, je ne suis pas sûr que l'Europe sache le faire en mode sprint. On verra bien si Eurostack reste un PowerPoint ou si ça devient un datacenter.

• Résolution du Parlement européen du 22 janvier 2026 sur la souveraineté technologique (Parlement européen)
• Commission européenne, consultation Open Source Digital Ecosystems (Commission européenne)
• European cloud providers local market share holds steady at 15% (Synergy Research Group)
• Sovereign Tech Fund (STF)
• Europe's reliance on US digital infrastructure (CNBC)
• Cyber Resilience Act, Regulation (EU) 2024/2847 (EUR-Lex)