1. Le constat = la dépendance est systémique

L'écosystème numérique européen dépend massivement de fournisseurs hors-UE, principalement américains. Environ 80 % des dépenses logicielles et cloud des entreprises européennes vont vers des fournisseurs non-européens.
Les parts de marché révèlent des déséquilibres critiques :

• Cloud : les hyperscalers américains (AWS, Microsoft, Google) contrôlent environ 70 % du marché de l'UE. La part des fournisseurs européens a chuté à 13 %.

• Logiciels d'entreprise : Microsoft, Oracle et Salesforce dominent. Seul l'allemand SAP reste un acteur majeur avec environ 20 % du marché des ERP (Planification des ressources).

• Plateformes grand public : le marché des systèmes d'exploitation mobiles est détenu à près de 100 % par Android (Google) et iOS (Apple). Windows détient 73 % des ordinateurs de bureau.

• Cybersécurité : les outils (pare-feux, gestion d'identité) sont majoritairement américains ou israéliens, bien que l'UE soit présente dans les services.

• Etude de cas sur le secteur de l'énergie : une étude de cas montre que les infrastructures critiques (réseaux électriques, trading) reposent de plus en plus sur des clouds non-UE, augmentant la vulnérabilité aux cyberattaques.

2. Risques identifiés

Cette dépendance crée trois types de vulnérabilités stratégiques :

• Géopolitique : risque de "kill switch virtuel" (interruption de service) en cas de tensions internationales ou de coercition.

• Juridique : les lois extraterritoriales comme le US Cloud Act permettent aux autorités américaines d'accéder aux données stockées en Europe par des fournisseurs américains. Les offres de "cloud souverain" proposées par ces géants sont qualifiées de "sovereignty-washing" car le contrôle légal reste hors-UE.

• Économique : cette dépendance engendre un déficit commercial numérique d'environ 264 milliards d'euros par an (1,5 % du PIB de l'UE). Cela finance la R&D américaine au détriment de l'innovation européenne.

3. Recommandations et leviers d'action

Le rapport propose quatre piliers pour renforcer l'autonomie stratégique, tout en admettant qu'une autonomie totale est irréaliste à court terme:

• Cloud et IA souverains : développer des infrastructures fédérées sous contrôle de l'UE (ex: Gaia-X, EuroHPC) et des "usines d'IA".

• Open Source et communs numériques : traiter l'Open Source comme une infrastructure stratégique et le financer via un "Sovereign Tech Fund" pour éviter la dépendance aux codes propriétaires.

• Partenariats industriels et PPP : créer des alliances pour mutualiser la R&D dans les secteurs critiques (ex: défense, données industrielles).

• Régulation et commande publique : imposer des standards ouverts et introduire des règles de type Buy European Act ou de souveraineté stricte dans les marchés publics.

Conclusion du rapport

Sans action décisive, l'Europe risque de devenir (demeurer ?) une "colonie numérique", subissant les standards et priorités d'acteurs étrangers pour les décennies à venir.