FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • [Forum INCYBER 2026] Dépendances numériques : l’Europe à l’heure des choix

    Forum INCYBER 2026 Dépendances numériques : l’Europe à l’heure des choix

    Écrit par
    Xavier Biseul
    08.04.26
    Cybersécurité Souveraineté numérique
    16
    MIN
    <strong>Forum INCYBER 2026</strong> Dépendances numériques : l’Europe à l’heure des choix
    <strong>Forum INCYBER 2026</strong> Dépendances numériques : l’Europe à l’heure des choix
    Forum INCYBER 2026 Dépendances numériques : l’Europe à l’heure des choix
    Image Le biomédical est-il le maillon faible de la cyber ?
    Cybersécurité
    07.04.26 Cybersécurité
    Prochain article
    Le biomédical est-il le maillon faible de la cyber ?
    Lire
    05
    MIN
    Image IAPP Global Summit 2026 — À Washington, la gouvernance des données passe en production
    Cyber stabilité
    07.04.26 Cyber stabilité
    Prochain article
    IAPP Global Summit 2026 — À Washington, la gouvernance des données passe en production
    Lire
    05
    MIN
    Image PDSF 2026 : le cyber n’est plus un domaine, c’est la matière même de la conflictualité
    Cybersécurité
    01.04.26 Cybersécurité
    Prochain article
    PDSF 2026 : le cyber n’est plus un domaine, c’est la matière même de la conflictualité
    Lire
    06
    MIN
    Image APT : ces groupes qui opèrent dans l’ombre des États
    Cybercriminalité
    30.03.26 Cybercriminalité
    Prochain article
    APT : ces groupes qui opèrent dans l’ombre des États
    Lire
    02
    MIN
    L’Europe a longtemps parlé de souveraineté numérique comme d’un horizon lointain, sans vraiment assumer son rôle de puissance. À l’édition 2026 du Forum INCYBER, le ton a changé. Élus, régulateurs, militaires, financiers et industriels décrivent désormais un Vieux Continent sommé de se réveiller pour ne pas subir ses dépendances technologiques. 

    Quelque quinze mois après le retour au pouvoir de Donald Trump, la question est sur toutes les lèvres. Dans le contexte géopolitique actuel, l’Europe acceptera-t-elle de rester avec le statut de « colonie numérique » ou bien s’émancipera-t-elle pour réduire enfin ses dépendances technologiques. Pendant plus de quatre heures, le sommet d’ouverture de l’édition 2026 du Forum INCYBER a tenté de répondre à cette question (voir le replay vidéo).

    En lever de rideau, le général Marc Watin-Augouard a exhorté l’Europe à quitter son attitude passive pour devenir plus solidaire, soudée et souveraine. « La souveraineté ne s’impose pas, elle se construit à travers des décisions quotidiennes. » Le fondateur du “FIC” a rappelé que la Silicon Valley n’aurait pas vu le jour sans la commande publique américaine. « Nous avons le choix : laisser le marché dicter nos décisions ou bâtir notre souveraineté. »

    Cette souveraineté recouvrée peut partir des territoires. Président de la région Hauts-de-France, Xavier Bertrand revendique la construction d’un écosystème régional de cybersécurité – fort de plus de 7 000 emplois – et se réjouit que Lille ait été retenue pour accueillir le siège de la future Autorité douanière européenne (European Union Customs Authority – EUCA). Sur le terrain de l’IA, la région accueillera prochainement « les premiers data centers de classe mondiale », d’une capacité d’un gigawatt.

    « Les Européens sont trop lents, trop faibles et trop dispersés »

    Au niveau européen cette fois, Henna Virkkunen, vice-présidente exécutive de la Commission européenne l’affirme : la souveraineté est devenue une priorité absolue de l’agenda politique. Après la révision, en janvier, du règlement cyber européen, le Cybersecurity Act 2, Bruxelles travaille à la proposition du paquet « Contrôle de la souveraineté » de l’UE, qui sera présenté en mai. La réponse européenne se structurera autour du futur Chips Act 2.0 pour les semi‑conducteurs, de la loi Cloud and AI Development Act (CAIDA) pour promouvoir des services de cloud souverain et d’une stratégie dédiée à l’open source.

    Pour Henna Virkkunen, « le projet européen de souveraineté technologique doit prendre en compte chacune des technologies sous-jacentes, des puces à la connectivité, en passant par le cloud, le traitement des données, l’IA, la puissance de calcul ou les technologies quantiques. » Cet agenda passe aussi par des instruments concrets pour les citoyens avec le portefeuille d’identité numérique européen et, pour les entreprises, le nouveau statut régime juridique EU Inc dédié aux jeunes pousses.

    Un discours qui n’a visiblement pas convaincu Bruno Le Maire. L’ancien ministre français de l’Économie, désormais conseiller spécial d’ASML a refroidi l’audience du Grand Palais de Lille. « Non, l’Europe n’est pas une puissance. Elle ne le veut pas, et ne s’en donne pas encore les moyens. Elle aurait tout pour l’être avec un grand marché de 450 millions de consommateurs, de très belles industries, des technologies de pointe, mais tout cela est totalement éparpillé, sans stratégie et sans vision. »

    Face aux grandes superpuissances que sont la Chine et les Etats-Unis, « nous sommes trop lents, trop faibles et trop dispersés ». Selon Bruno Le Maire, « il nous reste quelques mois, au mieux quelques années, pour essayer de rattraper notre retard ». Il identifie trois piliers pour retrouver notre souveraineté : une énergie décarbonée et bon marché, des semi‑conducteurs – « le pétrole du XXIe siècle » – et la maîtrise des données et du logiciel. 

    Sur les puces, il appelle à un sursaut : l’Europe dépend quasi totalement de l’Asie et des États‑Unis, et même ASML, champion européen, réalise l’essentiel de son chiffre d’affaires hors du continent faute de clients locaux pour ses technologies de pointe. Pour changer d’échelle, Bruno Le Maire plaide pour une Europe à six pays pour aller plus vite et donner rapidement des résultats concrets. Il appelle aussi de ses vœux l’union des marchés de capitaux afin de débloquer les 35 000 milliards d’euros d’épargne pour financer les entreprises européennes.

    Bruno Le Maire estime, enfin, qu’il convient d’acter notre rupture avec les États-Unis et marquer notre détermination à être indépendants. « Tant que vous n’avez pas posé cet acte politique, tout le reste, ce n’est que littérature. » Pour lui, le sort réservé aux juges de la Cour pénale internationale (CPI) devrait nous ouvrir les yeux. Placés sous sanctions par l’administration Trump pour avoir lancé un mandat d’arrêt contre le premier ministre israélien, ils se voient privés de tout moyen paiement, ceux-ci étant tous américains qu’il s’agisse d’American Express, Visa ou Mastercard.

    Les ministères de l’Intérieur et de la Défense en ordre de bataille

    Au-delà des grandes orientations européennes, la souveraineté numérique se décline aussi dans les politiques publiques nationales. Le général de division Patrick Touak, chef du commandement du ministère de l’Intérieur dans le cyberespace, rappelle la stratégie de longue date de son administration. « La gendarmerie nationale a, depuis maintenant plus de 20 ans, renoncé aux solutions Microsoft au profit de logiciels libres. Les forces de l’ordre utilisent le terminal mobile NEO dont le système d’exploitation est pleinement souverain. »

    Le ministère a édicté, en 2025, une nouvelle stratégie ministérielle de lutte contre la cybercriminalité. Il a aussi simplifié son organisation. La Sous-direction de la lutte contre la cybercriminalité (SDLC) et l’Office central de lutte contre la criminalité face aux technologies de l’information et de la communication (OCLCTIC) ont fusionné pour créer l’Office anti-cybercriminalité (OFAC) auquel sont rattachées les plateformes de signalisation des contenus illégaux ou d’escroqueries en ligne Pharos et Thésée.

    Même choc de simplification au sein du ministère de la Défense. Le Commissariat au Numérique de Défense (CND) se substitue à la Direction générale du numérique et des systèmes d’information et de communication (DGNUM), à la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI) et de l’Agence ministérielle pour l’intelligence artificielle de Défense (AMIAD). À sa tête, le général Erwan Rolland préfère parler de dépendance plutôt que de souveraineté, « mot galvaudé », en se référant à la « liberté d’action », un des grands principes de la guerre édicté par le Maréchal Foch. 

    « Il y a des domaines, comme la gestion du spectre électromagnétique, où la souveraineté ne se partage pas », estime-t-il. Côté commande publique, le CND est un acheteur exclusif pour le ministère de la Défense avec un budget dépassant le milliard d’euros. Un Collège de Défense et Numérique a été instauré pour présenter ses métiers et ses besoins à l’écosystème industriel et académique. Un séminaire sera organisé à cette fin les 20 et 21 mai au Fort du Kremlin Bicêtre.

    Un écosystème de 1 300 pépites européennes de la cyber

    L’écosystème industriel de la cyber est d’ores et déjà bien constitué. La European Champions Alliance (ECA) a recensé, dans l’édition 2006 de son European Cybersecurity Mapping, 1 302 startups et scale-up dans la cyber dont un quart sont françaises. Pour Guillaume Tissier, directeur général du Forum INCYBER, l’offre est là. « Les acteurs sont présents sur tous les segments du marché. En revanche, ils peinent à passer à l’échelle par un manque d’intégration des marchés européens. » Une entreprise va acheter une solution de son pays ou américaine, mais pas d’un fournisseur basé dans un État-membre voisin. Le Forum INCYBER a l’ambition de porter cette vision paneuropéenne mais aussi tisser des ponts hors du Vieux Continent, avec ses éditions au Canada et au Japon.

    Pour Jean‑Noël de Galzain, président d’Hexatrust, association regroupant « des champions français et européens de la cybersécurité et du cloud de confiance », les acteurs de l’écosystème doivent collaborer pour créer des chaînes de valeur complètent et co construire des solutions garantissant leur réversibilité et leur l’interopérabilité. Se pose aussi la question du financement permettant à nos startups de grandir sans se vendre à des investisseurs américains. « Il est essentiel de pouvoir investir 300 ou 500 millions d’euros dans ces entreprises afin de créer les futures Thales ou Orange. »

    Fondateur et principal analyst de KuppingerCole research, Martin Kuppinger conseille, lui, aux acteurs de la cyber d’adopter une approche pragmatique, en répondant au plus juste aux besoins des entreprises, sans chercher à multiplier les fonctionnalités à tout prix. « Beaucoup d’entre nous utilisons Microsoft 365. Mais quel pourcentage des fonctionnalités utilisez-vous réellement ? 2 % ? 5 % ? Probablement pas plus. » 

    Responsable de l’économie numérique au ministère néerlandais des Affaires économiques, Leah Postma juge, elle, que les programmes-cadres de l’UE, comme Horizon, sont, par leur complexité, inadaptés aux besoins des PME innovantes. Elle plaide pour des montages de financements publics‑privés mieux intégrés, mais aussi pour la création de coalitions de pays partageant les mêmes valeurs, comme la France et les Pays‑Bas. Objectif : avancer plus vite sur des technologies clés comme l’IA, la cybersécurité ou la cryptographie post‑quantique.

    « Pas de souveraineté réelle sans souveraineté technologique »

    Pour les acteurs privés, la souveraineté numérique ne signifie pas nécessairement l’opposition frontale aux géants américains, mais la maîtrise des dépendances. Prêchant pour sa paroisse, Philippe Vallée, directeur général adjoint Cybersécurité & Identité numérique chez Thales, met en évidence le cloud de confiance de S3NS. Ce dernier combine la force d’innovation d’un géant mondial, Google, avec un contrôle opérationnel et juridique assuré par Thales et les mécanismes de protection des données les plus élevés, garantis par la qualification SecNumCloud délivrée par l’ANSSI. Soit « le meilleur des deux mondes ».

    PDG de Proton, éditeur suisse qui propose une alternative sécurisée et « éthique » aux services des GAFAM, Andy Yen dénonce une « fausse souveraineté » d’autant plus dangereuse qu’elle entretient une perception rassurante de sécurité là où la dépendance demeure intacte. Il cite l’exemple du « cloud souverain » de SAP fonctionnant en réalité, dit-il, avec les technologies de Microsoft Azure et d’OpenAI. 

    « Selon une estimation basse, les hyperscalers américains accaparent 70 % du marché européen du cloud, poursuit Andy Yen. Un tel niveau de domination est extrêmement rare. Imaginons la situation inverse. Les Américains se réveillent un jour et découvrent que 70 % de leur administration fonctionne grâce à la technologie européenne. Que feraient-ils ? » 

    Au-delà de l’exposition aux lois exterritoriales américaines se pose la question de notre dépendance à des logiciels et des services entièrement contrôlés depuis les États‑Unis. « Si Trump veut s’emparer du Groenland, il n’a pas besoin d’utiliser la force. Il lui suffit de dire : « Demain, Google, Apple, Microsoft et Amazon cesseront leurs activités dans votre pays si vous ne me cédez pas ce territoire ». C’est clairement la prochaine étape. En d’autres termes, il n’y a pas de souveraineté réelle sans souveraineté technologique. »

    « L’Europe n’a pas de rêve, ne porte pas de destin commun »

    Andy Yen pointe, par ailleurs, un problème de mentalité. « En Europe, nous avons toujours considéré la technologie comme un coût. Et si c’est un coût, le réflexe logique est de retenir l’option la moins chère, qui, bien souvent, se trouve être américaine, voire chinoise. » Il faut, selon lui, faire preuve de patriotisme et soutenir les entreprises européennes parce qu’elles sont européennes.

    Leader européen du cloud, OVHcloud n’en reste pas moins un acteur de second rang face aux hyperscalers américains. « Nous générons 1,2 milliard d’euros de revenus tandis que mon principal concurrent a dépassé la barre des 100 milliards de dollars, fait remarquer Octave Klaba, son PDG. Même si nous réinvestissons tous nos bénéfices, soit 350 millions d’euros par an, dans le développement de l’entreprise, il reste une différence d’échelle. » 

    Pour Octave Klaba, l’Europe ne porte pas de vision, de destin commun. « Si vous demandez aux politiciens quel est leur rêve pour l’Europe, ils parlent du rêve pour leur pays. L’Europe, c’est juste un espace économique. » Le dirigeant pointe également des handicaps structurels européens comme l’absence d’un grand marché B2C intégré ou l’absence de fléchage des dépenses publiques dans le cloud vers des fournisseurs européens. 

    De son côté, Kevin Polizzi, président d’Unitel Group évoque une difficulté à se vendre. « Une startup américaine qui réalise une levée de fonds de 10 millions de dollars consacre généralement 80 % de ce montant au développement commercial et au marketing et 20 % à la R&D. En France, la proportion serait plutôt inverse ».

    L’enjeu clé du financement 

    Et quand pensent les financiers ? Président du conseil d’administration du groupe Covéa, Thierry Derez estime que l’aversion européenne aux risques obère ses capacités de financement. « Aux États-Unis, l’épargne n’est pratiquement pas intermédiée : chacun possède un portefeuille d’actions. En Europe, l’épargne est très intermédiée, avec des règles de placement extrêmement prudentes et précautionneuses. » Par ailleurs, Solvabilité 2 limite le champ d’action des assureurs. Le règlement européen leur impose de mettre en fonds propres 43 euros pour 100 euros investis dans l’innovation, là où les obligations d’État – y compris pour des pays en défaut comme la Grèce – requièrent zéro euro.

    Directeur général de Crédit Agricole SA, Olivier Gavalda met, lui, en avant le rôle moteur que joue sa banque dans l’économie numérique. Elle investit « plusieurs centaines de millions d’euros chaque année » dans le domaine de la cybersécurité. Le Crédit Agricole a noué des partenariats avec Pasqal dans le quantique et Mistral AI dans l’IA. Le groupe bancaire soutient, par ailleurs, un écosystème de startups via ses 47 « villages by CA » en Europe.

    La séance plénière a ensuite abordé le sempiternel débat de la régulation – un vrai savoir-faire européen – qui serait une entrave à l’innovation. Pour Marie‑Laure Denis, « ce débat sert souvent de paravent pour cacher les vrais sujets ». La présidente de la CNIL note que le RGPD encourage une approche basée sur les risques, distinguant les données de santé des fichiers de contacts pour envoyer des newsletters.

    CTO d’Orange et ancien directeur général de l’ANSSI, Guillaume Poupard rappelle, lui, que l’approche française qui a consisté à sensibiliser les opérateurs critiques à leur exposition aux risques cyber a préparé le terrain à la directive européen NIS. Il se félicite aussi de la mise en place des Campus Cyber ou du réseau des CSIRT qui montrent la capacité à fédérer des ressources du secteur public, du privé et du monde de la recherche.

    Quand la géopolitique s’invite sur le terrain cyber

    Enfin, le sommet d’ouverture du Forum INCYBER 2026 a rappelé l’importance des échanges internationaux pour renforcer notre résilience. Directrice du Command & Control Centre of Excellence (C2COE) de l’OTAN, le colonel Mietta Groeneveld souligne que le cyberespace s’invite désormais systématiquement sur le théâtre de guerre, comme on le voit en Ukraine et plus récemment en Iran. Cette guerre asymétrique suppose d’imaginer l’impensable, et un éventuel nouveau 11 septembre.

    Directeur de la cybercriminalité à Interpol, Neal Jetton a expliqué combien la coopération internationale est essentielle pour faire face à une menace toujours plus complexe et protéiforme, l’IA introduisant de nouveaux risques. Le programme Gateway qui associe des partenaires privés à des acteurs étatiques a permis de conduire des opérations mondiales comme Synergia. Un groupe d’experts baptisé CyberEX réunit des représentants des forces de l’ordre, des juristes ou des spécialistes du privé. Au niveau européen, Interpol a intensifié sa collaboration avec le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol.

    Au Canada, la cybersécurité est à la fois décentralisée au niveau fédéral, chaque ministère est responsable de son secteur comme celui de l’énergie ou des transports, et centralisé sur le plan opérationnel au niveau du Centre canadien pour la cybersécurité (CCC). Son directeur général, Daniel Couillard, estime que « la coopération internationale est la pierre angulaire de l’approche canadienne en matière de cyberdéfense ». Le pays fait partie de l’OTAN, de l’alliance des « five eyes » et a récemment renforcé sa collaboration sur le terrain avec le Japon pour s’émanciper des Etats-Unis.

    Le Japon justement s’est doté, l’an dernier, d’une loi dite de cyberdéfense active. Un changement de doctrine qui permet à la Police et aux « Forces d’autodéfense » d’atténuer voire de neutraliser des menaces. Shigeru Kitamura, qui a servi comme secrétaire général au Secrétariat à la sécurité nationale du Japon jusqu’en 2021 et a fondé depuis un cabinet de conseil en sécurité économique, rappelle le traumatisme qu’a été la cyberattaque contre Asahi Breweries. Fin septembre, la plus grande brasserie du pays avait dû arrêter la production de bière dans la plupart de ses 30 usines suite à une cyberattaque. Un vrai drame national.

    Xavier Biseul
    08.04.26
    Articles du même auteur :
    1
    18.03.26 Cybersécurité
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    2
    27.02.26 Fraude
    Avec l’IA, quelques secondes suffisent pour cloner une voix
    Lire
    09
    MIN
    3
    29.01.26 Cybersécurité
    ESTIA, une alliance pour promouvoir un cloud européen véritablement souverain
    Lire
    08
    MIN
    4
    17.12.25 Cyber +
    Comment l’ANFH forme les hôpitaux publics à la gestion de crise cyber
    Lire
    08
    MIN
    Image Le biomédical est-il le maillon faible de la cyber ?
    Cybersécurité
    07.04.26 Cybersécurité
    Prochain article
    Le biomédical est-il le maillon faible de la cyber ?
    Lire
    05
    MIN
    Image IAPP Global Summit 2026 — À Washington, la gouvernance des données passe en production
    Cyber stabilité
    07.04.26 Cyber stabilité
    Prochain article
    IAPP Global Summit 2026 — À Washington, la gouvernance des données passe en production
    Lire
    05
    MIN
    Image PDSF 2026 : le cyber n’est plus un domaine, c’est la matière même de la conflictualité
    Cybersécurité
    01.04.26 Cybersécurité
    Prochain article
    PDSF 2026 : le cyber n’est plus un domaine, c’est la matière même de la conflictualité
    Lire
    06
    MIN
    Image APT : ces groupes qui opèrent dans l’ombre des États
    Cybercriminalité
    30.03.26 Cybercriminalité
    Prochain article
    APT : ces groupes qui opèrent dans l’ombre des États
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.