Le 3 juin 2026, la Commission européenne a présenté son paquet souveraineté technologique, un édifice législatif qui combine un Chips Act 2.0, un Cloud and AI Development Act, une stratégie open source et un volet énergétique, porté par Henna Virkkunen, vice-présidente exécutive chargée de la souveraineté technologique, de la sécurité et de la démocratie. Neuf jours plus tard, selon une dépêche reprise par Boursorama le 12 juin, la même responsable plaidait pour que l’Europe développe ses « propres capacités » en intelligence artificielle et défendait une IA « dans nos langues, avec nos contenus, nos valeurs ». La déclaration est sincère, elle est documentée, et elle se heurte à une contradiction que la même semaine de juin a datée avec précision. Pour un dirigeant d’ETI française, la question utile n’est pas de savoir si Bruxelles tiendra son horizon 2030. C’est de savoir ce qui, dans cette promesse, dépend de Bruxelles, et ce qui dépend de lui.
Ce que le paquet du 3 juin établit vraiment
Le socle est précis. Le Cloud and AI Development Act introduit quatre niveaux de souveraineté que les administrations devront appliquer pour évaluer leurs fournisseurs, du niveau 1 (traitement et stockage des données dans l’Union) au niveau 4 (transparence et contrôle complets de la chaîne logicielle, absence de toute interférence d’un pays tiers). S’y ajoutent la fédération EuroCloud, qui permet de mutualiser les capacités de centres de données inutilisées, la révision de la loi de 2023 sur les puces, et une stratégie open source inédite (Commission européenne, 3 juin 2026 ; Touteleurope ; Usine Digitale). Le cadrage de Virkkunen est constant, la souveraineté technologique « ne signifie pas protectionnisme », l’Union reste attachée à des « valeurs d’ouverture et de concurrence loyale », mais elle doit pouvoir « faire ses propres choix sans dépendre de fournisseurs dominants », car « géopolitique et technologie sont indissociables ». L’horizon affiché est d’obtenir des résultats visibles d’ici 2030.
Le diagnostic chiffré justifie l’urgence. Plus de 80 % des produits, services, infrastructures et propriétés intellectuelles numériques utilisés dans l’Union proviennent de pays tiers, et trois fournisseurs américains, AWS, Microsoft Azure et Google Cloud, concentrent environ 70 % du marché européen du cloud. Ce constat n’est pas neuf, le Parlement européen l’avait formalisé dès le 22 janvier 2026 dans sa résolution sur la souveraineté technologique, adoptée grâce aux groupes pro-européens, qui constatait que la dépendance de l’Union dépasse 80 % sur ces actifs numériques. La déclaration du 12 juin n’est donc pas une opinion isolée, c’est la couche rhétorique d’un édifice législatif en construction.
La contradiction datée que personne ne relie
C’est ici que la lecture ELMARQ diverge du commentaire courant. Le début du mois de juin a produit, en quelques jours, la démonstration la plus compacte de l’écart entre le discours de souveraineté et la mécanique de dépendance. Le 1er juin, comme nous l’avons analysé, l’ENISA, l’agence européenne de cybersécurité, a obtenu un accès à un modèle frontière américain, accordé par un laboratoire privé selon Bloomberg, avant même que la Commission ne dispose du levier juridique de l’article 88 de l’AI Act pour l’exiger. Le même jour, ce laboratoire déposait son dossier d’introduction en bourse sur une valorisation d’environ 965 milliards de dollars. Le 3 juin, la Commission présentait son paquet souveraineté.
Trois jours, trois actes, la dépendance acceptée, la gravité capitalistique qui la rend durable, la déclaration d’intention qui promet d’en sortir. Aucune mauvaise foi dans cette séquence, et c’est précisément ce qui la rend instructive. L’écart entre le discours et la pratique n’est pas une hypocrisie, c’est une asymétrie structurelle, et elle ne se résorbera pas par la seule force déclarative. Notre Triangle de Souveraineté permet de situer exactement ce que le paquet du 3 juin couvre et ce qu’il laisse ouvert. La souveraineté sur les modèles de langage se joue sur trois axes, infrastructurel (qui possède le calcul), juridique (qui contrôle le cadre), linguistique et culturel (qui fournit les contenus et les termes dans lesquels l’IA décrit le monde). Le paquet du 3 juin attaque le premier axe, puces, cloud, centres de données. L’AI Act tient le deuxième, avec les limites que le précédent de l’ENISA vient d’illustrer. La déclaration du 12 juin investit le troisième, et c’est le plus singulier des trois, car une IA « dans nos langues, avec nos contenus, nos valeurs » est une promesse parfaitement mesurable, et presque personne ne la mesure.
Ce que la séquence change pour un dirigeant d’ETI
Première implication, les évaluations de risque de souveraineté vont ruisseler du public vers le privé. Le paquet du 3 juin impose aux administrations d’évaluer, pour chaque service numérique, le contrôle étranger, l’accès aux données sensibles et le risque de perturbation. Ce qui devient obligatoire pour un acheteur public devient, avec un ou deux ans de décalage, un standard de fait dans les appels d’offres privés et les audits d’acquisition. Une ETI qui fournit des acteurs publics ou parapublics sera interrogée sur la souveraineté de sa propre chaîne numérique avant 2028. Celle qui aura conduit l’exercice en premier transformera une contrainte en argument commercial.
Deuxième implication, la grille des quatre niveaux est un outil d’acheteur disponible dès maintenant. La Commission a produit, pour ses propres besoins, une taxonomie de classement des services numériques par niveau de souveraineté. Rien n’interdit à un comité de direction d’ETI de l’appliquer à ses propres fournisseurs critiques, cloud, modèles d’IA, outils métier, avant qu’elle ne lui soit appliquée par ses clients. C’est le prolongement direct de ce que nous écrivions sur la dépendance aux laboratoires américains au moment où leur structure capitalistique bascule.
Troisième implication, la souveraineté narrative de votre marque n’attend pas 2030. Les centres de données produiront leurs effets en fin de décennie. Mais la part de « nos contenus » dans les modèles se joue maintenant, à l’échelle de chaque organisation, une ETI dont les contenus n’existent pas dans les corpus et les index que consultent les moteurs génératifs n’est pas concernée par la promesse du 12 juin, elle est simplement absente. La souveraineté linguistique européenne commence par la citabilité de chaque acteur européen. C’est la seule des trois implications qui soit intégralement entre vos mains.
Le Triangle de Souveraineté face au paquet du 3 juin
| Axe de souveraineté | Ce que couvre le dispositif européen | Ce qui reste à votre charge |
|---|---|---|
| Infrastructurel (calcul, cloud, puces) | Paquet du 3 juin, EuroCloud, Chips Act 2.0, horizon 2030 | Évaluation de risque de souveraineté de vos fournisseurs critiques, avant qu’elle ne vous soit imposée par vos clients |
| Juridique (cadre, contrôle) | AI Act, article 88 sur les modèles frontière, avec les limites illustrées par le précédent de l’ENISA | Clauses de réversibilité et de localisation des données dans vos contrats IA et cloud |
| Linguistique et culturel (contenus, termes) | Déclaration d’intention du 12 juin, investissements annoncés, aucune métrique publique installée | Existence et citabilité de vos propres contenus dans les moteurs génératifs, mesurable dès aujourd’hui |
| Lecture : plus l’axe est proche du récit et des contenus, moins Bruxelles peut le tenir à votre place. | ||
Ce que vous devez faire, et dans quel ordre
Action 1, conduisez votre propre évaluation de risque de souveraineté
Prenez vos cinq fournisseurs numériques les plus critiques et appliquez-leur les trois questions du dispositif européen, qui contrôle capitalistiquement le fournisseur, quelles données sensibles le service peut atteindre, que se passe-t-il pour votre activité si le service est interrompu ou si ses conditions changent brutalement. Une page par fournisseur suffit. L’exercice prend une journée et vous place dix-huit mois avant la demande de vos propres clients.
Action 2, mesurez votre part dans « nos contenus » avant d’invoquer la souveraineté européenne
Posez à trois moteurs génératifs cinq questions qu’un client, un candidat ou un journaliste poserait sur votre secteur et votre territoire. Notez qui est cité, et si vous y êtes. La promesse d’une IA « avec nos contenus » ne vous concernera que si vos contenus existent dans les corpus. Ce diagnostic est l’étape zéro de toute stratégie de visibilité générative.
Action 3, lisez la semaine VivaTech comme un test grandeur nature
VivaTech se tient du 17 au 20 juin à Paris, Porte de Versailles, pour sa dixième édition, sous le thème « Artificial Intelligence, impact, not illusion », et Henna Virkkunen y intervient sur la souveraineté technologique. La confrontation entre le discours institutionnel et les annonces des acteurs privés, américains comme européens, y sera lisible en direct. Nous suivons l’intégralité des intervenants via notre tracker VivaTech 2026, mis à jour quotidiennement.
Sur lequel des trois axes de souveraineté votre organisation est-elle réellement exposée, et que répondent les moteurs génératifs quand on les interroge sur vous ? ELMARQ établit votre diagnostic de dépendance et votre stratégie de citabilité, en stratégie et en exécution. Réserver un diagnostic.
