Le 3 juin 2026, la Commission européenne a officiellement présenté le « Technological Sovereignty Package », un ensemble cohérent de propositions législatives et d'investissements qui constitue la réponse la plus ambitieuse de l'UE à sa dépendance technologique systémique. La présidente de la Commission, Ursula von der Leyen, a donné le ton dans une déclaration liminaire qui restera comme l'un des moments fondateurs de la politique technologique européenne : « We cannot afford to depend on others for the technologies that keep our hospitals running, the stability of our electricity grids, and the security of our services. » Cette annonce intervient dans un contexte de fragmentation technologique mondiale accélérée. Les États-Unis, via le CHIPS Act de 2022 et les contrôles à l'exportation de semi-conducteurs avancés, ont verrouillé l'accès de la Chine aux technologies de pointe. La Chine, en retour, a massivement investi dans ses propres capacités (SMIC, Huawei) et restreint l'accès à ses marchés. L'Europe, qui importe plus de 80% de ses semi-conducteurs et dépend à plus de 70% des fournisseurs cloud américains (AWS, Azure, Google Cloud) pour ses infrastructures numériques, s'est trouvée prise dans un étau stratégique entre les deux blocs. Le paquet présenté le 3 juin répond directement au rapport Draghi de 2024 sur la compétitivité européenne, qui appelait à doubler les investissements technologiques et à simplifier le « digital rulebook » européen. Il s'articule autour de quatre piliers : le Chips Act 2.0 (relance de la fabrication de semi-conducteurs avancés, avec un objectif de 2 nm d'ici 2030), le Cloud and AI Development Act (cadre européen unifié pour la souveraineté cloud et IA, déploiement accéléré des data centers), la stratégie Open Source (obligation de solutions open source dans l'IA et la cybersécurité pour les marchés publics critiques) et l'AI Continent Action Plan (plan d'action coordonné pour positionner l'UE comme continent de l'IA). La commissaire au numérique Henna Virkkunen a précisé un point crucial : pour les contrats publics critiques, les fournisseurs devront garantir que le logiciel et le matériel sont fabriqués dans l'UE, excluant de facto les entreprises non-européennes du contrôle des données et des services sensibles. L'enveloppe totale est estimée à environ 200 milliards d'euros, combinant fonds publics européens, budgets nationaux et investissements privés.
Une mobilisation financière inédite pour un bloc historiquement réticent à la politique industrielle directe
La mécanique centrale du paquet du 3 juin repose sur un constat simple mais radical : la dépendance technologique n'est plus un problème de compétitivité économique, c'est un risque existentiel pour la souveraineté européenne. Le raisonnement de la Commission s'articule en trois étapes. Premièrement, la dépendance aux semi-conducteurs : l'UE importe plus de 80% de ses puces, principalement de Taïwan (TSMC) et de Corée du Sud (Samsung). Une crise géopolitique dans le détroit de Taïwan - que le Chips Act 1.0 de 2023 n'a pas significativement réduite - paralyserait instantanément l'industrie automobile européenne, les équipements médicaux et les infrastructures critiques. Deuxièmement, la dépendance au cloud : AWS, Azure et Google Cloud contrôlent plus de 70% du marché européen du cloud, hébergeant les données des gouvernements, des hôpitaux et des entreprises stratégiques. En cas de conflit commercial ou géopolitique, les États-Unis pourraient théoriquement couper l'accès à ces services - un levier de pression que le Cloud Act américain de 2018 a rendu explicite en permettant aux autorités américaines d'accéder aux données stockées par des entreprises américaines, y compris sur des serveurs situés en Europe. Troisièmement, la dépendance à l'IA : les modèles d'intelligence artificielle les plus avancés sont développés par des entreprises américaines (OpenAI, Google, Anthropic) et chinoises (DeepSeek, Baidu), laissant l'Europe sans capacité autonome de développement et de déploiement de l'IA pour ses services publics et sa défense. Face à cette triple dépendance, la réponse de Bruxelles n'est pas protectionniste au sens classique - elle ne ferme pas le marché européen - mais substitutive : il s'agit de créer, par la régulation, les conditions pour que des alternatives européennes émergent et deviennent compétitives.
La dépendance européenne aux semi-conducteurs n'est pas un problème nouveau, mais elle a pris une dimension dramatique depuis 2020. La pandémie de Covid-19 a révélé la fragilité des chaînes d'approvisionnement mondiales : l'industrie automobile européenne, fleuron du continent, a perdu des milliards d'euros de production à cause de pénuries de puces fabriquées à Taïwan. Le Chips Act 1.0, adopté en 2023 avec un budget de 43 milliards d'euros, visait à doubler la part de l'UE dans la production mondiale de semi-conducteurs (de 10% à 20% d'ici 2030). Mais trois ans plus tard, le constat est mitigé. Les projets de nouvelles usines (Intel à Magdebourg, TSMC à Dresde) ont pris du retard, les coûts de construction ont explosé, et la concurrence des subventions américaines (CHIPS Act : 52 milliards de dollars) et asiatiques (Chine, Japon, Corée du Sud) a réduit l'attractivité relative de l'Europe. Le Chips Act 2.0 tire les leçons de cet échec partiel. Plutôt que de viser un objectif global de part de marché, il cible spécifiquement les nœuds les plus avancés (2 nm et en dessous) - les seuls qui confèrent une autonomie stratégique réelle pour l'IA, la défense et les infrastructures critiques. Il s'accompagne de mécanismes de financement accélérés (fast-track permitting pour les usines de semi-conducteurs, exemptions environnementales temporaires) et d'un volet « talents » pour former 500 000 ingénieurs en microélectronique d'ici 2035. L'enjeu est existentiel : sans capacité de production de puces avancées sur le sol européen, l'UE reste un consommateur passif dans une guerre technologique où les armes sont les semi-conducteurs. TSMC produit aujourd'hui plus de 90% des puces les plus avancées (en dessous de 7 nm), toutes dans des usines situées à Taïwan - une île que la Chine considère comme une province rebelle et dont le statut constitue le risque géopolitique le plus concentré de l'économie mondiale.
- Concentration géographique extrême : 90%+ des puces avancées (<7 nm) sont produites par TSMC à Taïwan. Une crise dans le détroit paralyserait l'industrie automobile, médicale et de défense européenne en quelques semaines.
- Échec du Chips Act 1.0 : les projets d'usines (Intel, TSMC) ont pris du retard. L'UE n'a pas réussi à attirer suffisamment d'investissements privés face à la concurrence des subventions américaines et asiatiques, nettement plus agressives.
- Asymétrie temporelle : construire une usine de semi-conducteurs avancés prend 3 à 5 ans et coûte 20 à 30 milliards d'euros. Une crise à Taïwan peut survenir en quelques jours. Le temps joue structurellement contre l'autonomie européenne.
Le paquet du 3 juin 2026 ne surgit pas dans un vide réglementaire. Il s'inscrit dans une séquence législative qui, depuis 2022, a profondément transformé l'environnement juridique des technologies en Europe. Le Digital Markets Act (DMA, 2022) et le Digital Services Act (DSA, 2022) ont imposé des obligations de transparence, d'interopérabilité et de non-préférence aux grandes plateformes. L'AI Act (adopté en 2024, entré en vigueur en 2025) a créé un cadre de régulation des systèmes d'intelligence artificielle par niveaux de risque, imposant des exigences strictes de documentation, de supervision humaine et de conformité. Le Data Act (2024) a facilité le partage des données industrielles et limité les clauses contractuelles abusives des fournisseurs cloud. Le Data Governance Act a posé les bases d'un marché unique européen de la donnée. Pris ensemble, ces textes forment ce que les analystes appellent désormais le « Brussels effect » numérique : la capacité de l'UE à imposer ses standards réglementaires au marché mondial, les entreprises préférant s'aligner sur les règles européennes plutôt que de segmenter leurs opérations. Le Technological Sovereignty Package constitue l'étage supérieur de cet édifice. Il ne régule plus seulement les comportements des acteurs technologiques - il cherche à modifier la structure même du marché en créant une demande publique captive pour des solutions européennes. La causalité est explicite : dépendance → vulnérabilité géopolitique → régulation protectrice → substitution par des alternatives locales → souveraineté. Ce modèle, que l'on pourrait qualifier de « mercantilisme réglementaire », marque une rupture avec la doctrine européenne traditionnelle de libre-échange et de neutralité technologique. Il répond à une réalité que le rapport Draghi a documentée : « L'Europe ne peut plus se permettre de réguler sans produire. »
Dépendance technologique systémique→Vulnérabilité géopolitique (Taïwan, contrôle américain du cloud)→Régulation protectrice (DMA, DSA, AI Act)→Substitution par des alternatives locales→Souveraineté technologique européenne→Réduction de la dépendance stratégique
La mesure la plus disruptive du paquet du 3 juin est sans doute la clause « made in EU » pour les marchés publics critiques, confirmée par la commissaire Virkkunen. Concrètement, les administrations publiques, les hôpitaux, les opérateurs d'infrastructures critiques et les services de défense européens devront s'assurer que leurs fournisseurs de logiciels et de matériel garantissent une fabrication et un contrôle européens. Cette exigence vise directement les trois hyperscalers américains - AWS (Amazon), Azure (Microsoft) et Google Cloud - qui dominent collectivement plus de 70% du marché européen du cloud, selon les données de Synergy Research Group rapportées par CNBC et Reuters. Pour ces entreprises, le marché européen du cloud public représente un chiffre d'affaires annuel estimé à plus de 50 milliards d'euros, avec une croissance à deux chiffres. L'impact potentiel de la clause « made in EU » est double. D'une part, elle exclut les GAFAM des appels d'offres publics les plus sensibles - un segment qui, bien que minoritaire en volume, est stratégique car il entraîne souvent l'adoption de standards par le secteur privé. D'autre part, elle crée une incitation puissante pour les entreprises européennes à migrer vers des fournisseurs cloud certifiés européens (OVHcloud, Deutsche Telekom/T-Systems, Scaleway ou les projets Gaia-X) afin de rester éligibles aux contrats publics et aux subventions. La réaction des GAFAM a été immédiate mais prudente. Aucune des trois entreprises n'a publiquement menacé de quitter le marché européen - ce serait contre-productif - mais leurs lobbies (CCIA, ITI) ont intensifié leurs efforts à Bruxelles pour obtenir des exemptions ou des périodes de transition. Microsoft a annoncé qu'il « étudiait les implications du paquet » et rappelé ses investissements dans des data centers européens (plus de 15 milliards d'euros annoncés depuis 2020). Google a souligné sa collaboration avec les régulateurs européens sur les questions de souveraineté des données. Amazon n'a pas commenté officiellement.
- Perte d'accès aux marchés publics critiques : la clause « made in EU » exclut les hyperscalers américains des contrats gouvernementaux sensibles, un segment qui représente un effet de levier normatif sur l'ensemble du marché.
- Fragmentation réglementaire du cloud mondial : en créant un standard de certification distinct, l'UE force les fournisseurs américains à choisir entre adapter leur architecture au marché européen (coûteux) ou segmenter leurs opérations (inefficace).
- Effet domino sur d'autres juridictions : si le modèle européen de souveraineté technologique fonctionne, d'autres blocs (Inde, Brésil, ASEAN, Union africaine) pourraient adopter des exigences similaires, réduisant structurellement le marché adressable des GAFAM.
- Fragmentation du cloud mondial : Le paquet du 3 juin accélère la balkanisation de l'Internet. Après le « splinternet » chinois (Great Firewall, cloud souverain) et le cloud américain (dominé par AWS/Azure/GCP), l'UE crée un troisième bloc avec ses propres standards de certification, ses propres fournisseurs et ses propres règles de localisation des données. Les entreprises multinationales devront gérer trois architectures cloud distinctes, augmentant les coûts et la complexité. Le projet Gaia-X, longtemps considéré comme un échec, pourrait trouver une seconde vie comme infrastructure de certification.
- Course aux subventions semi-conducteurs : Les ~€200 milliards du paquet européen s'ajoutent aux 52 milliards de dollars du CHIPS Act américain, aux 150 milliards de dollars du plan chinois et aux programmes japonais et sud-coréens. La compétition pour attirer TSMC, Samsung et Intel sur le sol national devient une surenchère budgétaire qui pourrait atteindre des niveaux insoutenables. Le risque d'une bulle d'investissement dans les capacités de production de semi-conducteurs - avec des surcapacités massives en 2030 - est réel.
- Nouveau standard de souveraineté numérique : En combinant production locale de puces, cloud certifié et open source obligatoire pour les marchés publics, l'UE crée une définition opérationnelle de la souveraineté numérique qui pourrait devenir le standard de référence mondial - comme le RGPD est devenu la référence pour la protection des données. Les pays qui ne pourront pas démontrer un niveau équivalent d'autonomie technologique risquent d'être exclus des chaînes de valeur stratégiques. Ce nouveau standard profite aux grands blocs (États-Unis, Chine, UE) et marginalise les pays intermédiaires.