Cloud

Cloud, souveraineté, Bruxelles : comment le lobbying gagne du temps pendant que l’Europe perd du terrain

Par Thierry Derouet, publié le 11 mars 2026

Le CADA tarde, l’EUCS a été allégé, et les hyperscalers continuent d’imposer leur tempo. À Bruxelles, le vrai sujet n’est plus de savoir si le lobbying agit, mais pourquoi l’Europe accepte encore que le temps joue contre sa souveraineté cloud.

Il y a des moments où un continent se trahit moins par ce qu’il décide que par ce qu’il tarde à décider. Le cloud européen en offre aujourd’hui une version presque clinique. Le Cloud and AI Development Act, le CADA, autrement dit le futur texte censé muscler les capacités européennes dans le cloud et l’intelligence artificielle, reste à ce jour simplement annoncé pour le premier trimestre 2026 dans le suivi législatif du Parlement européen. La consultation préparatoire est close depuis juillet 2025. Le besoin est documenté. L’acte politique, lui, se fait encore attendre.

Le plus grave est peut-être là : les pieds traînent précisément au moment où Bruxelles explique vouloir changer d’échelle. La Commission européenne présente le CADA comme un levier destiné à stimuler les investissements dans le cloud et l’edge, autrement dit les infrastructures de proximité, et à renforcer les capacités numériques du continent. Pourtant, au moment même où cette ambition devrait se traduire dans un texte, le dossier reste dans l’antichambre. Or, dans le numérique, différer revient souvent à céder du terrain. On peut toujours promettre des capacités futures ; en attendant, ce sont d’autres qui installent les infrastructures, captent les usages et imposent leurs standards de fait.

Le précédent le plus parlant reste l’EUCS, pour European Union Cybersecurity Certification Scheme for Cloud Services, c’est-à-dire le futur schéma européen de certification cybersécurité pour les services cloud. Son objectif initial n’avait rien d’absurde : créer un cadre commun pour évaluer le niveau de sécurité des offres cloud. Mais la bataille s’est nouée dès lors qu’il a été question d’y intégrer de vraies exigences de souveraineté, notamment vis-à-vis des lois extraterritoriales. Ces exigences ont fini par être retirées du projet. Le texte est resté. Son tranchant politique, lui, a été limé.

À partir de là, tout devient presque trop lisible. Ce qui ne tenait plus dans l’EUCS a été renvoyé vers le CADA. La cybersécurité d’un côté, la souveraineté industrielle de l’autre. Le label ici, la décision de puissance plus tard. Et c’est précisément dans cet intervalle que les lobbys prospèrent.

Pour replacer ce moment dans la continuité du débat européen, on pourra relire sur IT for Business « EUCS relancé, CADA en coulisses : ce que l’UE prépare vraiment pour le cloud ».

Le temps des lobbys

Il faut cesser de parler du lobbying comme d’un bruit de fond. Il s’exprime désormais publiquement, avec ses mots et ses lignes rouges. Dans le Financial Times, Kent Walker, président des affaires mondiales de Google, a averti l’Union européenne contre la tentation « d’ériger des murs » au nom de la souveraineté technologique. La formule est élégante, mais le message est limpide : n’allez pas trop loin, ne fermez pas l’accès aux technologies non européennes, ne faites pas de la souveraineté une préférence trop assumée. Autrement dit, la souveraineté serait acceptable à condition de ne pas troubler l’ordre déjà installé.

La CCIA Europe, l’association qui représente plusieurs géants technologiques, pousse la même logique sous un vocabulaire plus feutré. Elle plaide pour la « simplification » des règles technologiques européennes. Là encore, la rhétorique mérite d’être regardée de près. Le lobbying contemporain ne dit pas : laissez-nous dominer. Il dit : ne ralentissez pas l’innovation, ne fermez pas le marché, ne sur-régulez pas. Il transforme ainsi un rapport de force industriel en débat sur la modération réglementaire. Il ne nie pas la souveraineté ; il la redéfinit dans une version compatible avec la domination existante.

Le problème, c’est que cette offensive rencontre en Europe une faiblesse structurelle : l’asymétrie des moyens. Et c’est ici que le dossier cesse d’être théorique.

Pour éclairer cette logique de souveraineté “habillée”, le lien vers « AWS lance son European Sovereign Cloud avec une naïveté calculée très américaine… » s’impose naturellement.

L’Europe décroche

L’IPCEI CIS — Important Project of Common European Interest – Next Generation Cloud Infrastructure and Services — représente 1,2 milliard d’euros d’aides publiques, avec 1,4 milliard d’euros d’investissements privés attendus en complément, soit 2,6 milliards d’euros au total. À cela s’ajoutent 1,3 milliard d’euros annoncés par la Commission dans le programme Digital Europe pour l’intelligence artificielle, la cybersécurité et les compétences numériques sur 2025-2027, mais sur un périmètre bien plus large que le seul cloud souverain.

En face, Microsoft a annoncé 4 milliards d’euros d’investissement en France dans le cloud et l’intelligence artificielle. Amazon a, de son côté, annoncé plus de 1,2 milliard d’euros supplémentaires pour ses opérations françaises. À eux deux, ces groupes mettent donc sur la table plus de 5,2 milliards d’euros dans un seul pays. Il faut le dire avec prudence : on ne compare pas exactement les mêmes périmètres. Mais l’écart de nature reste saisissant. L’Europe finance des dispositifs, des programmes, des trajectoires. Les hyperscalers, eux, financent déjà l’infrastructure concrète, les capacités et les écosystèmes d’usage.

Vu depuis Bruxelles, le vrai scandale n’est donc plus seulement que l’EUCS ait été édulcoré. Ce n’est pas seulement que le CADA tarde à arriver. Le scandale est dans la combinaison des deux : d’un côté, on a retiré du texte technique ce qui dérangeait vraiment ; de l’autre, on diffère encore le texte politique censé reprendre la main. Et, dans l’intervalle, ceux qui disposent déjà du capital, de l’échelle et des relais continuent d’avancer.

Autrement dit, le lobbying ne gagne pas seulement des amendements. Il gagne du temps. Et, dans un secteur où la vitesse d’investissement compte autant que la qualité des normes, gagner du temps quand on domine déjà revient souvent à gagner du terrain.

Des milliards contre des programmes

Le déséquilibre n’est plus une impression. Il devient une méthode. L’Europe raisonne encore par programmes, dispositifs, trajectoires, enveloppes réparties. Les hyperscalers, eux, agissent par masses d’investissement, rapidité d’exécution, occupation du terrain. Les uns promettent des capacités. Les autres les installent. Les uns consultent, arbitrent, temporisent. Les autres bâtissent, signent, recrutent, verrouillent.

C’est là que le débat devient franchement politique. Car une telle asymétrie ne relève plus de la simple concurrence. Elle finit par peser sur la norme elle-même. Quand les moyens sont si déséquilibrés, le lobbying n’a même plus besoin de renverser la table. Il lui suffit de ralentir la décision, de recadrer le vocabulaire, d’épuiser la volonté politique et de gagner quelques mois. Dans le cloud, quelques mois suffisent parfois à transformer un retard en dépendance durable.

Le risque pour les DSI

Pour les DSI, la leçon est nette. Le débat n’oppose pas des rêveurs protectionnistes à des pragmatiques branchés sur le réel. Il oppose deux définitions du risque. La première considère qu’un bon niveau de cybersécurité, quelques garde-fous contractuels et une gouvernance locale suffisent à encadrer l’essentiel. La seconde considère qu’une dépendance structurelle à quelques fournisseurs non européens constitue, en elle-même, un risque opérationnel, économique et géopolitique. Dans cette seconde lecture, la souveraineté n’est plus un supplément d’âme. Elle devient une question de continuité, de maîtrise et de capacité à ne pas subir demain des arbitrages venus d’ailleurs.

Vous pouvez prolonger cette lecture par « Souveraineté cloud : dépasser les slogans pour faire des choix éclairés ».

Il faut donc l’affirmer sans détour. Le problème européen n’est pas seulement un déficit d’offre. C’est un déficit de décision. Un continent qui sait qu’il doit changer d’échelle, qui sait que ses outils restent modestes, qui sait que les lobbys travaillent à ciel ouvert, et qui laisse pourtant filer les semaines sans poser l’acte attendu, finit par rendre sa propre dépendance plus acceptable qu’elle ne devrait l’être.

Au fond, c’est peut-être cela le plus inquiétant aujourd’hui à Bruxelles. Pas une défaite spectaculaire. Pas un renoncement officiel. Quelque chose de plus insidieux : la lente installation de l’idée que l’on peut encore parler souveraineté pendant que tout, ou presque, continue d’être organisé pour ménager ceux dont l’Europe prétend vouloir moins dépendre.

Christophe Grosbost : « Le numérique est devenu aussi stratégique que la défense »

Pour Christophe Grosbost, directeur stratégique de l’Innovation Makers Alliance, le débat sur le CADA ne renvoie pas seulement à un texte de plus dans la mécanique bruxelloise. Il révèle surtout une faiblesse plus profonde : l’Europe continue de raisonner sur le numérique comme sur un marché, alors qu’il est devenu, selon lui, un actif stratégique de premier rang. À ses yeux, « posséder son propre cloud et sa propre capacité décisionnelle » compte désormais autant, pour l’avenir du continent, que de disposer d’une doctrine autonome en matière de défense.

Son analyse repose sur un double constat. D’abord, un déni du risque : l’Europe accepte encore des dépendances technologiques majeures en considérant que le coût immédiat d’une rupture serait trop élevé. Ensuite, un déni de sa propre capacité d’innovation : elle sous-estime sa faculté à reconstruire, sous contrainte, une chaîne de valeur technologique plus autonome.

Christophe Grosbost estime pourtant qu’un choc extérieur pourrait accélérer cette prise de conscience. Il cite en filigrane l’exemple chinois, où les restrictions américaines ont forcé l’émergence de solutions alternatives. Pour lui, l’Europe aurait, elle aussi, la capacité de rebâtir des positions fortes si elle acceptait enfin d’assumer une vraie stratégie industrielle. Le problème de fond n’est donc pas seulement budgétaire ou réglementaire. Il tient à ce qu’il décrit comme un non-choix stratégique.

À LIRE AUSSI :

Cloud

EUCS relancé, CADA en coulisses : ce que l’UE prépare vraiment pour le cloud

Thierry Derouet

5 Fév

Cloud, souveraineté, Bruxelles : comment le lobbying gagne du temps pendant que l’Europe perd du terrain

Thierry Derouet
A l’occasion de ses 50 ans, Acer réinvente son modèle autour du B2B et d’un channel renforcé

Vincent Verhaeghe
OpenAI : qui contrôle financièrement ChatGPT ?

Thierry Derouet
Nicolas Ricard (Axonaut) : « La réforme de l’e-facture agit comme un catalyseur commercial pour le channel »

Frédéric Bergonzoli
Fabrice Coquio (Digital Realty) : « N’importe qui peut faire un data center, le problème, c’est de le remplir »

Thierry Derouet
Copilot Cowork, Plan E7, bureautique agentique : ce qu’il faut retenir des annonces « Wave 3 » de Microsoft

Laurent Delattre
Proofpoint Partner Network : trois niveaux, plus d’incitations et un virage marketplace

Frédéric Bergonzoli
CAP IT 2026 – le 17 mars 2026 – Paris

Laurent Delattre
Office.eu : nouvelle carte européenne ou grande esbrouffe marketing ?

Laurent Delattre
Forum InCyber-Europe 2026 – du 31 mars au 2 avril – Lille

Laurent Delattre

Cloud, souveraineté, Bruxelles : comment le lobbying gagne du temps pendant que l’Europe perd du terrain

Le temps des lobbys

L’Europe décroche

Des milliards contre des programmes

Le risque pour les DSI

Christophe Grosbost : « Le numérique est devenu aussi stratégique que la défense »

Abonnez-vous à la newsletter hebdo d'IT for Business !

Nous vous envoyons un e-mail de validation !

Dans l'actualité