Face à l’affirmation politique de la souveraineté numérique en Europe, certains dirigeants de la tech américaine continuent à dérouler des argumentaires hérités d’une époque révolue. Loin de convaincre, ces discours suscitent désormais l’incompréhension, voire l’agacement. Reportage critique au cœur d’un déni stratégique.
Il fut un temps où évoquer la souveraineté numérique devant un fournisseur américain provoquait au mieux un haussement de sourcils, au pire un sourire poli. Aujourd’hui, la tonalité a changé, c’est une irritation à peine contenue qui révèle une fracture de plus en plus importante entre les deux rives de l’Atlantique. Certes, la pression réglementaire européenne, l’évolution des appels d’offres publics, les exigences sectorielles (la finance, la santé, la défense) et les accords de localisation souveraine (SecNumCloud, C5, Gaia-X, EUCS…) ont contraint tous les acteurs du cloud, de la donnée et de l’intelligence artificielle à ajuster leur discours. Pourtant, chez certains dirigeants, l’inflexion reste purement cosmétique. Et leurs propos trahissent une irritation croissante face à ce qu’ils perçoivent comme une remise en cause injustifiée de leur modèle.
Durant les années 2010 et 2020, les entreprises technologiques américaines ont tenté de composer avec la montée des exigences européennes en matière de données, de localisation et de conformité. Des efforts sincères, parfois structurants, ont été engagés sur plusieurs fronts : des centres de données en Europe, des certifications spécifiques, des partenariats locaux, des clouds « à options », des projets de gouvernance séparée. Mais ces efforts, aussi louables soient-ils, se heurtent à une limite fondamentale : tant que les structures de gouvernance, de capital et de responsabilité restent arrimées à la maison-mère, aucune solution ne peut garantir une indépendance pleine et entière. La souveraineté n’est pas une posture commerciale, mais une réalité juridique. Et aucun effort, si sincère soit-il, ne peut compenser l’absence de découplage effectif.
Ce point est désormais reconnu dans les textes : l’article 5.2 du Data Act prévoit explicitement que toute clause contractuelle qui permettrait à un acteur tiers, en dehors de l’Union, d’accéder à des données sans l’accord explicite de l’utilisateur ou du client est réputée nulle. C’est une ligne rouge. Elle rend caducs tous les discours fondés sur l’idée d’un compromis suffisant. Le paradigme a changé : la conformité ne suffit plus, l’autonomie devient la norme attendue.
Un échange révélateur d’un déni persistant
Au fil des échanges, certains dirigeants américains laissent entrevoir une frustration tangible face à l’inflexion européenne. Je vous restitue ici la teneur d’un entretien caractéristique avec le CEO d’une entreprise privée américaine de taille intermédiaire, mais influente sur le marché international du cloud des données. Avec un chiffre d’affaires avoisinant 900 millions de dollars, dont 16,4 millions d’euros estimés en France (données 2024), cette entreprise n’est pas un géant, mais elle occupe un rôle central dans l’écosystème numérique mondial. Voici ce qu’a répondu ce dirigeant, visiblement irrité par mes questions sur les garanties concrètes de souveraineté :
« Vous savez, je pense qu’il y a une différence entre réglementation et souveraineté. La souveraineté est un concept politique. La réglementation est un cadre juridique. Nous pouvons nous conformer aux réglementations, et c’est ce que nous faisons. Mais nous n’allons pas prétendre être un fournisseur souverain. Ce n’est pas notre rôle. Si vous voulez la souveraineté, vous devez construire votre propre infrastructure, votre propre pile, votre propre cloud. Et franchement, je ne vois pas cela arriver de sitôt en Europe. Pas à une échelle qui compte. »
« Il existe en Europe cette idée selon laquelle on peut bénéficier de tous les avantages de la technologie américaine sans aucune dépendance. Je ne pense tout simplement pas que cela soit réaliste. Soit vous adhérez à un écosystème mondial et acceptez ses compromis, soit vous essayez d’en construire un national, mais cela entraîne des coûts, des retards et des opportunités manquées. »
« L’Europe regorge d’esprits brillants, mais vos startups se développent rarement. La réglementation freine la croissance. Vous gagnez peut-être sur le terrain de la protection des données, mais vous perdez sur celui de l’IA. Quant aux clouds souverains… à moins de les définir de manière restrictive, ils ne sont tout simplement pas viables aujourd’hui sans la technologie américaine. »
« Je travaille dans le secteur des logiciels depuis 25 ans. Et ce n’est pas une insulte, mais je peux compter sur les doigts d’une main le nombre d’entreprises qui ont réussi en Europe. Dassault ? SAP ? C’est tout. […] Même si les gens se lançaient dès demain, aussi vite que possible, avec tout l’argent qu’ils pourraient réunir, il faudrait des années pour créer un produit qui réponde aux besoins des secteurs critiques, qui sont tous dominés par les leaders américains. […] Je ne pense pas qu’un concurrent crédible apparaisse dans les prochaines années. »
Ces propos, tenus sans animosité apparente, mais avec une irritation à peine masquée, cachent un discours bien construit, concentrant plusieurs figures rhétoriques qui méritent d’être décortiquées.
Une rhétorique de la résignation technologique
Lorsque ce dirigeant affirme qu’il peut compter « sur les doigts d’une main » les entreprises logicielles européennes ayant réussi à l’échelle mondiale – Dassault Systèmes, SAP – il ne s’agit pas d’un simple rappel historique. C’est une construction narrative destinée à ancrer une idée : l’Europe serait par nature inapte à produire des alternatives crédibles. Le propos devient performatif : vous n’avez jamais su faire, vous ne saurez jamais faire.
Cette rhétorique repose sur trois ressorts discursifs récurrents :
- La normalisation de l’asymétrie : l’avance des États-Unis est présentée comme irréversible. Le passé devient un argument contre l’avenir. Ce type d’assertion occulte pourtant l’histoire des rééquilibrages industriels réussis : Airbus, Ariane, Galileo, et, demain peut-être l’IA générative ou le cloud souverain.
- La technicisation du politique : en affirmant que « la souveraineté est politique » et que « la régulation suffit », le discours cherche à faire passer cette dernière pour une posture idéologique, déconnectée du réel. Il évacue la problématique des chaînes de décision, des rapports de dépendance contractuelle, et les asymétries d’accès aux couches critiques. Il confond volontairement conformité et autonomie, et établit délibérément une séparation entre l’infrastructure technique (dans laquelle son entreprise se positionne) et le projet de souveraineté (qu’il renvoie à la seule responsabilité des États).
- La stratégie du découragement : en martelant que, même « avec tout l’argent du monde », l’effort prendrait des années. Cette phrase agit comme une prophétie autoréalisatrice : décourager pour éviter d’être concurrencé. Elle évacue sciemment la possibilité d’un modèle hybride, dans lequel des acteurs européens construisent des plateformes coopératives, interopérables, gouvernables, en s’appuyant sur des briques ouvertes, des normes communes et des capacités locales. Ces efforts existent, mais ils sont niés, car ils dérangent.
En réalité, cette vision nie les dynamiques actuelles de structuration des filières européennes, les alliances technologiques (cloud de confiance, composants, réseaux sécurisés, modèles d’IA ouverts) et les politiques de mutualisation. Le fait que cela « n’arrive pas encore » ne signifie pas que cela soit impossible ou illégitime.
Des confusions entretenues autour du vocabulaire
Ce discours repose également sur des glissements sémantiques volontaires. Souveraineté, sécurité, localisation, conformité, confiance… sont utilisés comme des synonymes interchangeables. Le terme de « cloud de confiance », par exemple, est employé pour qualifier des offres qui n’ont ni autonomie de gouvernance ni immunité juridique. L’usage d’un air gap (cloisonnement physique) est présenté comme une garantie souveraine, alors qu’il ne neutralise pas les chaînes de responsabilité. Des labels sont invoqués sans mention de leur champ d’application ni de leur validité juridique dans les juridictions concernées. Cette confusion est d’autant plus problématique qu’elle nourrit un sentiment d’imposture chez les clients les plus informés.
Elle a aussi un effet psychologique : à force de brouiller les repères, elle alimente un doute stratégique, sur ce qui est possible, sur ce qui est légitime, sur ce qui est acceptable. Or c’est justement ce doute que les nouvelles lignes politiques européennes cherchent à dissiper. La souveraineté est un impératif rationnel, non un rêve ou une lubie.
La souveraineté n’est plus négociable, elle est exigible
La courte histoire de l’informatique regorge de régulations et de standardisations qui ont permis à des marchés de se démocratiser : GSM dans la téléphonie, PCI-DSS dans la sécurité des paiements, RGPD dans la protection des données, eIDAS dans l’identité numérique, SWIFT dans les transactions bancaires, etc. Le tournant actuel de la souveraineté numérique repose sur les mêmes mécanismes d’autonomie stratégique. Il ne s’agit pas de rejeter les acteurs historiques extraterritoriaux, mais de leur poser une question simple : êtes-vous prêts à reconfigurer vos modèles pour entrer dans ce nouveau pacte européen ?
Certains ont commencé à y répondre positivement, en ouvrant des filiales juridiquement autonomes, en transférant des brevets ou des responsabilités, en acceptant des audits contradictoires, voire en scindant leur infrastructure. D’autres persistent à dénier la réalité du changement en cours. Ils y verront peut-être ce qu’ils promettent aujourd’hui à ceux dont ils jugent les revendications de souveraineté ineptes : ceux qui nient aujourd’hui le tournant européen risquent de le payer cher demain, en opportunités perdues, en accès au marché restreint, ou en perte d’influence. Car, persister dans le déni, c’est prendre le risque de se marginaliser sur un marché qui redéfinit ses conditions d’acceptabilité, dans un monde dépolarisé.
