Un rapport du think tank FOTI révèle que 78% des États européens dépendent du cloud américain pour leur sécurité, posant un risque stratégique.

La souveraineté numérique européenne est de nouveau au cœur des préoccupations stratégiques. Selon un rapport récent du think tank Future of Technology Institute (FOTI), la dépendance des infrastructures critiques européennes vis-à-vis des géants technologiques américains constitue une vulnérabilité majeure pour la sécurité nationale. L’étude, intitulée « Cloud Defence: An exposed European flank », révèle que 23 des 28 pays européens étudiés, soit près de 79 %, s’appuient sur des technologies américaines pour des fonctions essentielles de défense et de sécurité. Ce constat est d’autant plus alarmant que les entreprises américaines détiennent près de 80 % du marché du cloud en Europe.

Un risque stratégique de « kill switch »

Le rapport met en lumière des risques devenus très concrets, dépassant la simple question de l’accès aux données encadré par le CLOUD Act américain. Il évoque le concept de « kill switch » (interrupteur d’urgence), soit la possibilité pour une puissance étrangère de restreindre ou de suspendre des services technologiques critiques pour des raisons politiques.

Plusieurs événements récents, survenus en 2025, illustrent cette menace. En Ukraine, l’accès à des services d’imagerie satellitaire cruciaux fournis par l’entreprise américaine MAXAR a été restreint sur ordre de l’administration Trump, handicapant sévèrement les capacités de défense ukrainiennes. Un autre cas marquant concerne la Cour Pénale Internationale (ICC), où des sanctions américaines visant des juges et des procureurs auraient entraîné la suspension de services numériques essentiels, comme la messagerie électronique du procureur Karim Khan, opérée par Microsoft. « Certaines lignes ont été franchies et ne peuvent plus être effacées », avait d’ailleurs reconnu la présidente de la Commission européenne, Ursula von der Leyen, lors de la Conférence de Munich sur la sécurité.

L’analyse d’un expert de la cybersécurité

Pour Thierry Bedos, Vice-Président EMEA Sud de Keepit, une société spécialisée dans la protection des données, ces événements rendent les risques plus tangibles. « Ce rapport illustre la dépendance persistante d’une partie des infrastructures européennes à des technologies non européennes », analyse-t-il. Selon lui, si le débat s’est longtemps focalisé sur la performance et les coûts, la nature des enjeux a changé. « Dès lors qu’on parle d’environnements sensibles, les enjeux de contrôle, de continuité d’activité et de maîtrise des données deviennent déterminants. À ce niveau, la dépendance n’est plus seulement un sujet technique, mais surtout une question de capacité d’action ».

L’expert souligne également la complexité du problème, avec des dépendances souvent cachées. « L’étude met en évidence la complexité de la notion de souveraineté. Derrière certaines offres présentées comme européennes, il peut subsister des dépendances technologiques indirectes, liées à certaines briques logicielles ou à des fournisseurs sous-jacents. Ce constat ne remet pas en cause leur intérêt, mais invite à analyser l’ensemble de la chaîne technique pour apprécier le niveau réel de maîtrise », poursuit Thierry Bedos.

Vers une souveraineté numérique européenne ?

Face à cette prise de conscience, plusieurs pays européens ont déjà entamé une transition vers des solutions plus souveraines et souvent open source. Le rapport FOTI cite l’exemple du ministère de la Défense italien, qui a migré 150 000 postes de travail vers la suite bureautique LibreOffice dès 2015. Plus récemment, l’armée autrichienne, des administrations allemandes comme le Schleswig-Holstein, ou encore des ministères français et danois ont suivi le mouvement.

En réponse, les géants américains proposent des offres dites de « cloud souverain », qui visent à rassurer les clients européens. Cependant, le rapport estime que ces solutions n’adressent pas les dépendances fondamentales et n’éliminent pas totalement les risques liés à l’extraterritorialité des lois américaines. La voie préconisée est celle d’une diversification des fournisseurs pour renforcer la résilience. « Les organisations commencent à intégrer plus systématiquement la question des dépendances technologiques dans leurs choix d’infrastructure, conclut Thierry Bedos. Ces arbitrages peuvent déterminer la capacité des organisations à maîtriser leurs infrastructures critiques ».

Keepit (https://www.keepit.com/fr), l’entreprise pour laquelle s’exprime Thierry Bedos, est une société danoise qui propose une plateforme de protection des données dans le cloud, conçue pour être indépendante des grands fournisseurs. Le rapport complet du Future of Technology Institute (FOTI) est disponible sur leur site (www.futureinstitute.tech).