Gouvernance

Souveraineté numérique : Berlin marque un tournant discret, mais réel

Par Thierry Derouet, publié le 21 novembre 2025

Ce 18 novembre a rassemblé plus de neuf cents responsables politiques, industriels, chercheurs, investisseurs et acteurs de la société civile venus des vingt-sept États membres. Tous ont entendu la même chose : l’Europe ne peut plus se contenter d’être le marché des technologies des autres. Elle doit redevenir une puissance numérique.

«L’Europe sera à la hauteur. » Merz n’a pas pesé ses mots. Juste en face, Macron lui a répondu que l’Union avait « tout pour être à l’avant-garde de l’ère numérique ». Deux phrases, deux promesses, et soudain cette impression rare que Paris et Berlin, pour une fois, parlaient exactement la même langue. Dans le Gasomètre de Berlin – l’ancienne structure industrielle reconvertie en centre de conférences et symbole de reconversion européenne – le sommet sur la souveraineté numérique n’a pas accouché d’un grand soir, mais il a livré quelque chose de plus précieux : une ligne commune. Enfin.

Emmanuel Macron et le chancelier Friedrich Merz entourés d’industriels, d’investisseurs et de responsables publics français et allemands lors du Sommet sur la souveraineté numérique. La rencontre, tenue dans une salle circulaire surplombant la capitale allemande, a acté une feuille de route commune pour renforcer l’autonomie technologique européenne.

Emmanuel Macron et le chancelier Friedrich Merz entourés d’industriels, d’investisseurs et de responsables publics français et allemands lors du Sommet sur la souveraineté numérique. La rencontre, tenue dans une salle circulaire surplombant la capitale allemande, a acté une feuille de route commune pour renforcer l’autonomie technologique européenne.

Dans la salle, David Chassan, directeur de la stratégie chez Outscale (Groupe Dassault), a senti ce glissement. L’Europe parlait soudain comme une entité qui comprend enfin l’enjeu vital de ses infrastructures numériques. Selon lui, la façon dont Macron et Merz ont relié la souveraineté technologique à la protection des citoyens et à la solidité démocratique marquait un tournant. Sébastien Lescop, CEO de Cloud Temple, l’a perçu de la même manière : il n’y a pas eu de déclarations tonitruantes, mais une volonté partagée de faire bouger des lignes longtemps figées.

Le sommet avait un objectif clair : présenter des actions concrètes pour réduire les dépendances technologiques et stimuler la compétitivité européenne. Paris et Berlin ont fixé une carte de route resserrée autour de sept chantiers stratégiques.

À Berlin, 7 chantiers évoqués pour assurer la souveraineté

Le premier porte sur un cadre réglementaire plus lisible. Les deux pays appellent à une simplification des textes, demandent l’intégration de cette démarche dans le paquet numérique « Omnibus », et soutiennent un moratoire de douze mois sur les obligations de l’AI Act qui pèsent sur les systèmes d’IA à haut risque (voir encadré ci-dessous). La logique est assumée : il faut éviter d’asphyxier l’innovation européenne sous des montagnes de conformité.

Le deuxième chantier concerne des marchés numériques plus justes. La France et l’Allemagne se félicitent de l’enquête de marché ouverte par la Commission sur la désignation des hyperscalers dans le cloud. Une première, destinée à vérifier si le DMA et les règles de concurrence actuelles suffisent à corriger les effets de domination des acteurs américains dans les infrastructures critiques. C’est un sujet qui, selon les industriels présents à Berlin, était devenu incontournable.

Le troisième pilier vise la souveraineté des données. Paris et Berlin demandent à la Commission d’établir des normes « extrêmement strictes » pour la protection des données les plus sensibles, avec des exigences renforcées en cybersécurité, une protection explicite contre les législations extraterritoriales adoptées hors de l’UE – comme le Cloud Act ou la FISA 702 – et le recours obligatoire à des technologies de protection de la vie privée.

Le quatrième versant porte sur les communs numériques européens. La France et l’Allemagne annoncent, avec les Pays-Bas et l’Italie, la création d’un consortium pour une infrastructure numérique européenne – “Digital Commons EDIC”. L’objectif, tel que précisé par la DINUM et la Commission, est de concevoir, déployer et gérer des infrastructures et services numériques transfrontaliers ouverts et interopérables : des briques réutilisables par les États et les écosystèmes industriels, conçues pour réduire la dépendance aux technologies non européennes et mutualiser les investissements. L’idée n’est pas nouvelle, mais elle dispose pour la première fois d’un cadre juridique européen et d’un véhicule opérationnel clairement identifié.

Le cinquième volet étend ce mouvement au secteur public : soutien massif au portefeuille européen d’identité numérique (EUDI Wallet) et développement coordonné d’outils open source pour les administrations, s’appuyant notamment sur LaSuite/OpenDesk conçus conjointement par Paris et Berlin.

Le sixième chantier est plus structurel : un groupe de travail franco-allemand sur la souveraineté numérique, chargé de produire une définition commune des services numériques européens, ainsi que des indicateurs de souveraineté. Les thèmes prioritaires – cloud, IA, cybersécurité – seront traités pour livrer des propositions concrètes d’ici 2026.

Enfin, le septième pilier porte sur l’innovation de rupture dans l’intelligence artificielle. Paris et Berlin veulent créer un environnement de premier plan pour le développement de l’IA d’avant-garde, mêlant financements publics, investissements privés et rapprochements industriels.

12 milliards d’euros d’investissements

À Berlin, le privé a répondu présent : plus de douze milliards d’euros d’investissements ont été annoncés par les entreprises européennes dans les technologies clés, un signal que Merz a lui-même qualifié de « preuve que l’Europe sera à la hauteur ».

Dans ce cadre politique renouvelé, les analyses de David Chassan et Sébastien Lescop prennent un relief particulier. Tous deux ont constaté que la simplification voulue par Paris et la dérégulation défendue par Berlin n’expriment pas un désaccord, mais deux chemins vers la même sortie de crise : éviter l’empilement normatif sans céder sur les ambitions. Nous avons soumis à David Chassan l’idée qu’un crash test des textes existants s’imposait. Il acquiesce. « Impossible de continuer d’empiler sans éprouver », dit-il. C’est le type de lucidité qui manquait depuis des années.

Le Cloud Sovereignty Framework, publié par la Commission quelques jours avant le sommet, illustre ce virage. Le texte ne figurait pas au programme officiel, mais il s’est imposé comme un référentiel de fait : la souveraineté y devient un score, basé sur la maîtrise opérationnelle, l’exposition juridique et la protection contre l’extraterritorialité. Sébastien Lescop reconnaît ses limites, mais salue la transparence. On sait enfin sur quelle grille Bruxelles juge les offres. Le cas EDF, qui a retenu des solutions adossées à des hyperscalers pour protéger ses workloads actuels, est venu rappeler les ambiguïtés de la situation : compréhensible techniquement, discutable stratégiquement.

Face à cette réalité, la préférence européenne n’est plus un tabou. Elle n’est pas encore un instrument juridique, mais elle s’installe dans les discours politiques et industriels. David Chassan le confirme : le Buy European Act n’est plus une revendication isolée, il devient un sujet institutionnel.

Les preuves sont enfin sur la table

Le sommet a également mis en lumière plusieurs avancées très concrètes. David Chassan rappelle que, côté français, les déploiements d’IA souveraine ne sont plus au stade du POC : « avec la DINUM, on a équipé 10 000 agents d’État avec des modèles Mistral qui tournent sur un cloud souverain, et avec le ministère de la Transition écologique, 20 000 agents supplémentaires via Albert ». D’autres administrations suivront. Pour lui, ces projets prouvent que l’écosystème européen est capable de livrer à l’échelle, dans un cadre souverain.

L’alliance entre SAP et Mistral, annoncée officiellement à Berlin, marque un autre pas décisif : une IA européenne intégrée dans des ERP publics, hébergée dans des environnements conformes aux exigences européennes. C’est un geste symbolique et technique qui n’aurait pas existé il y a trois ans.

Dans le même esprit, l’alliance ESTIA – Schwarz, Outscale, OVHcloud, A1, Airbus – affirme une Europe du cloud capable de coopérer sans renoncer à ses spécificités. David Chassan le rappelle : la souveraineté n’est pas un absolu, mais une exigence dès que la donnée touche au cœur de métier ou à la sécurité. Le multicloud n’est pas l’ennemi ; l’imprudence, si.

Rien n’est réglé mais revenir en arrière est impossible

Les DSI devront lire Berlin pour ce qu’il est : la fin d’une longue période d’ambiguïté. Les mots ont changé ; les premières preuves existent ; les investissements arrivent ; le cadre commence à se structurer. Rien n’est réglé, mais rien ne pourra revenir en arrière.

Sébastien Lescop le résume sans emphase : « Il faut avancer, même avec des outils imparfaits. L’essentiel est que la prise de conscience ne retombe pas. » David Chassan, lui, souligne que les démonstrations sont là, que l’argument du manque d’alternative appartient désormais au passé.

Berlin n’a pas réglé la souveraineté numérique européenne. Berlin l’a rendue inévitable.

L’impact technique des annonces de Berlin sur l’État français

À Berlin, l’annonce est claire : la France et l’Allemagne établissent un partenariat stratégique avec Mistral AI et SAP SE pour déployer une IA souveraine dans les administrations publiques. SAP, de son côté, étend sa collaboration avec l’écosystème français de l’IA – notamment Bleu, Delos Cloud, Capgemini et Mistral – pour proposer des solutions de cloud souverain et d’ERP « AI-native » à l’échelle européenne. 

En parallèle, les premiers déploiements concrets d’IA souveraine dans l’État français reposent déjà sur une autre chaîne opérationnelle : modèles Mistral exécutés sur le cloud d’Outscale, qualifié SecNumCloud, pour l’Assistant IA interministériel ouvert à 10 000 agents et pour les projets du ministère de la Transition écologique, qui concernent 20 000 agents supplémentaires. 

Autrement dit, Berlin fixe le cadre politique et scelle le couple SAP–Mistral pour l’IA publique européenne, tandis que Mistral–Outscale constituent déjà, côté français, l’infrastructure souveraine de référence pour les premiers usages de terrain.

Report des règles « haut risque » de l’IA en Europe

La Commission européenne a proposé de repousser à décembre 2027, au lieu d’août 2026, l’entrée en vigueur des dispositions les plus contraignantes de l’AI Act pour les systèmes d’IA à haut risque (biométrie, recrutement, crédit, santé, transport, sécurité). La mesure, intégrée au paquet « Digital Omnibus », est officiellement présentée comme un moyen de réduire la charge administrative sans affaiblir le cadre européen.

Mais elle s’accompagne de modifications ciblées du RGPD pour faciliter l’entraînement des modèles d’IA sur des données personnelles, notamment via un usage élargi de la base légale d’« intérêt légitime ». C’est précisément ce que NOYB et Max Schrems dénoncent : une réforme qui, sous couvert de simplification, « détricote des principes essentiels du RGPD » et bénéficie d’abord aux grandes plateformes, en reculant la protection effective des citoyens européens. 

À LIRE AUSSI :

Dans l'actualité

Verified by MonsterInsights