La Commission européenne souhaite que la part de marché des fournisseurs européens de services de cloud et de calcul pour l’intelligence artificielle atteigne 30% du marché européen d’ici 2035, contre environ 15% aujourd’hui, selon l’évaluation d’impact accompagnant le Cloud and AI Development Act (CADA) (EUROPE 13880/2). Ce texte s’inscrit dans le cadre de son paquet législatif sur la souveraineté technologique, qui vise à réduire les dépendances extérieures de l’Union dans des secteurs stratégiques tels que le cloud, l’intelligence artificielle et les semi-conducteurs (EUROPE 13880/1).
« D’ici 2035, cette intervention devrait porter la part de marché des fournisseurs européens de services de cloud et de calcul pour l’IA à 30% sur le marché européen », indique le document.
Toutefois, le scénario le plus « optimiste » de la Commission prévoit une part de marché de seulement 17%. Son scénario de référence ('baseline') suppose que les fournisseurs européens conserveront simplement leur part actuelle de 15%, tandis que le scénario pessimiste prévoit une baisse à 10%, reflétant « la reprise de la tendance à la diminution observée jusqu’en 2022 ».
Des services souverains pour les usages publics essentiels. Afin de contribuer à la protection de l’ordre public en renforçant la résilience de l’approvisionnement en services de cloud et de calcul pour l’IA, en particulier dans le secteur public, la Commission souhaite que, d’ici 2035, 100% des cas d’usage hautement critiques du secteur public reposent sur des services souverains de cloud et de calcul pour l’IA afin de garantir la confidentialité des données, l’autonomie opérationnelle, et de prévenir les risques susceptibles de compromettre l’ordre public.
« Ces cas d’usage doivent être prioritairement transférés vers des services dont la fourniture échappe à l’influence de politiques de pays tiers susceptibles d’entraîner un accès aux données ou des interruptions de service, autrement dit des services souverains », souligne le document.
Sur la base de discussions avec trois autorités publiques différentes, la Commission estime que 70% des cas d’usage nécessiteraient un niveau de souveraineté 1, 20% un niveau 2, 9% un niveau 3 et 1% un niveau 4.
Selon le document, pour le niveau 1, « les hyperscalers américains disposent généralement d’offres leur permettant de satisfaire aux exigences correspondantes ». Pour le niveau 2, « des entreprises non européennes, en dehors de co-entreprises, pourraient également être éligibles, à condition de démontrer l’absence d’ingérence d’un pays tiers ». En revanche, pour les niveaux de souveraineté les plus élevés, les exigences deviennent beaucoup plus strictes avec un plus haut niveau d’assurance de cybersécurité et de contrôle sur leur chaîne d’approvisionnement logicielle.
Selon l’évaluation de la Commission, ces exigences « ne permettraient pas aux fournisseurs dont la société mère est établie hors de l’Union d’être considérés comme des fournisseurs de souveraineté de niveau 3 ou de niveau 4 ».
Lors de la présentation du paquet sur la souveraineté technologique, le 3 juin, la vice-présidente exécutive de la Commission européenne chargée de la Souveraineté technologique, Henna Virkkunen, a rappelé que ces niveaux 3 et 4 de souveraineté imposent des exigences « plus strictes », notamment en ce qui concerne la localisation des infrastructures, le contrôle des logiciels et de la chaîne d’approvisionnement ainsi que les exigences en matière de cybersécurité.
« Lorsque nous parlons du niveau 4, seules les entreprises européennes peuvent y prétendre. Quant au niveau 3, il est aujourd’hui très difficile pour les entreprises américaines d’atteindre ce niveau en raison du Cloud Act américain », a-t-elle déclaré.
Des coûts importants, mais des bénéfices économiques supérieurs. Le document de travail présente plusieurs estimations des coûts associés aux différentes options politiques. Les coûts liés au transfert (porting) des systèmes pourraient atteindre entre 620 millions et 4 milliards d’euros sur trois ans à partir de 2030. À cela s’ajouteraient les coûts de mise en place d’une plateforme fédérée de cloud pour le secteur public, estimés entre 170 et 260 millions d’euros en valeur actualisée, portant le coût total entre 820 millions et 4,4 milliards d’euros.
Pour une petite autorité publique, comme une municipalité de taille moyenne, le coût du transfert pourrait atteindre entre 4,7 et 6 millions d’euros sur cinq ans, soit environ 1 million d’euros par an, environ 30% des systèmes devant être transférés vers un environnement de cloud souverain, tandis que pour une autorité publique de taille intermédiaire, telle qu’une agence nationale, ce coût s'élève entre 7,3 et 8,6 millions d’euros, soit environ 1,6 million d’euros par an et pour les grandes administrations publiques, telles qu' un ministère, entre 16,6 et 18,6 millions d’euros, soit environ 3,5 millions d’euros par an.
Si la migration de systèmes de cloud existants est « plus difficile à estimer » en raison de la diversité des situations, l’analyse d’impact souligne néanmoins que ces coûts doivent être mis en perspective avec les bénéfices attendus.
En matière d’économies, la Commission estime que les autorités publiques pourraient réaliser entre 21 et 61 milliards d’euros d’économies sur dix ans, une part importante provenant de marchés publics communs au niveau européen, lesquels commenceraient par gérer 2% du volume total des achats nationaux de services de cloud et d’IA avant d’atteindre 20% à l’issue de la période de dix ans. (Ana Pisonero Hernández)