Ce sursaut se lit d’abord dans les chiffres. Selon le Cigref, environ 80 % des dépenses européennes en logiciels et en services cloud professionnels continuent de profiter à des entreprises américaines, représentant plus de 260 milliards d’euros par an. Cette situation, autrefois justifiée par l’efficacité et la rapidité de déploiement, est désormais considérée comme une perte de contrôle stratégique, en particulier dans les secteurs soumis à des réglementations extraterritoriales. Le sujet est passé de la question de la localisation des données au contrôle réel des chaînes de valeur numériques, des mises à jour logicielles, des clauses contractuelles et des dépendances technologiques à long terme. 

Ce changement de regard se traduit par des décisions concrètes. En France, l’État a mis en place une stratégie visant à rationaliser ses outils numériques autour de solutions reconnues et hébergées sous juridiction européenne. Le remplacement graduel des solutions de visioconférence et de collaboration non souveraines par des alternatives fonctionnant sur des infrastructures souveraines témoigne de sa volonté de reprendre le contrôle des usages critiques. Selon la direction interministérielle du numérique, plusieurs dizaines de milliers d’agents utilisent déjà ces plateformes dans un cadre sécurisé, avec un objectif de généralisation dans les administrations centrales. 

Le sursaut est aussi institutionnel. En janvier 2026, le gouvernement français a officiellement créé un observatoire de la souveraineté numérique, qui doit évaluer objectivement les dépendances technologiques des administrations, des collectivités et des entreprises stratégiques. Cette initiative ne relève pas du symbolisme. Il s’agit de créer des mesures utilisables pour orienter les politiques d’approvisionnement, hiérarchiser les investissements et identifier les technologies clés à relocaliser ou à sécuriser. Cette approche axée sur les mesures marque une rupture avec les discours généraux sur la souveraineté, longtemps déconnectés des réalités opérationnelles. 

Sur le continent européen, un mouvement similaire est en cours. La Commission européenne a progressivement élaboré un cadre cohérent en combinant réglementation, normalisation et financement. Le RGPD, le Digital Services Act et le Digital Markets Act ne cherchent pas seulement à réglementer les plateformes dominantes, mais à rétablir un équilibre sur le marché pour favoriser l’émergence de concurrents européens concurrentiels. En outre, le Cloud Sovereignty Framework établit des critères fonctionnels pour évaluer la conformité juridique, technique et opérationnelle des services cloud. Grâce à cela, les acheteurs publics et privés seront en mesure de prendre des décisions éclairées. 

Enfin, ce réveil se concrétise par des investissements stratégiques. Le programme Digital Europe allouera plus d’un milliard d’euros entre 2025 et 2027 pour renforcer l’intelligence artificielle, la cybersécurité et les infrastructures numériques fiables. Ces fonds ne visent plus simplement à encourager l’innovation, mais à édifier des compétences industrielles pérennes, compatibles et exploitables à l’échelle européenne. L’objectif est de minimiser les dépendances cruciales, tout en maintenant la compétitivité et l’efficacité des systèmes informatiques. 

Pour les directions informatiques et les décideurs métiers, ce sursaut de souveraineté change la nature des arbitrages. Il ne s’agit plus d’opposer idéologie et efficacité, mais plutôt d’intégrer à nouveau le respect du droit, la capacité de revenir en arrière et la résilience opérationnelle dans les critères de sélection technologique. La souveraineté cesse alors d’être un simple mot d’ordre pour devenir une variable de gestion quantifiable, pilotable et intégrée aux plans numériques à long terme.