Dépendances, quantique, réglementations : 2026, l’année où l’Europe doit choisir et agir !

Alors que les bouleversements géopolitiques s’intensifient, les dépendances technologiques auxquelles l’Europe s’expose constituent désormais un risque stratégique majeur. Pendant longtemps, l’argument de la fiabilité des infrastructures américaines prévalait. Mais les dernières semaines ont démontré l’inverse : panne AWS, Microsoft Azure en octobre, Cloudflare en novembre : l’Europe ne peut plus se permettre de s’en remettre à ces dépendances. D’autant que 80 % des dépenses européennes liées aux logiciels et aux services cloud professionnels sont captées par des entreprises américaines. Maîtriser et pouvoir choisir : voilà les enjeux de souveraineté pour 2026. La souveraineté, c’est la capacité à conserver la maîtrise technologique et à pouvoir remettre en cause ses choix pour se tourner vers d’autres solutions. Les talents existent, les technologies aussi : il ne manque que la décision politique pour opérer ce virage stratégique.

Du point de vue réglementaire, NIS 2 pourrait d’ailleurs devenir un levier structurant pour bâtir cette souveraineté numérique. L’élévation du niveau de résilience cyber qu’elle impose ouvre l’opportunité de réévaluer des choix anciens de solutions. Les alternatives européennes existent ; il ne manque plus que de la visibilité pour que les entreprises puissent s’organiser. 2025 aura aussi marqué une prise de conscience sur le quantique. En France, dès 2024, le projet RESQUE a été lancé pour mettre au point d’ici 2027 une solution de chiffrement post-quantique. Porté par un consortium réunissant Thales, TheGreenBow, CryptoExperts, CryptoNext Security, l’ANSSI et l’Inria, et financé à hauteur de 6 millions d’euros par Bpifrance, France 2030 et l’Union européenne, il se concentre sur deux cas d’usage stratégiques : un VPN post-quantique hybride, garantissant un accès sécurisé, résilient et simple aux systèmes d’information et un module HSM post-quantique haute performance, intégrable dans d’autres équipements. L’offre en algorithme PQC s’est notamment élargie en 2025. A noter que l’algorithme HQC développé par des chercheurs français a été retenu par le NIST pour être standardisé, marquant ainsi une avancée stratégique pour la sécurité des communications numériques face à la menace quantique. Un marché pérenne de la cryptographie post-quantique ne pourra émerger que dans un environnement favorable. Les investissements sont indispensables. Sans eux, l’Europe perdra sa proposition de valeur. La temporalité est d’ailleurs cruciale : à l’horizon 2030, les lignes directrices sont déjà tracées côté français. La migration vers la cryptographie post-quantique devrait alors être effective pour les infrastructures critiques. La cryptographie post-quantique deviendra un enjeu de souveraineté, de confiance et de compétitivité.

Du côté quantique, l’Union européenne prévoit la création de l’Académie européenne des compétences quantiques en 2026. Et les enjeux sont majeurs : d’ici 2040, l’industrie quantique pourrait générer plusieurs milliers d’emplois hautement qualifiés en Europe et peser plus de 155 milliards d’euros dans le monde. La Commission européenne prépare d’ailleurs un texte législatif visant à renforcer l’écosystème quantique et les efforts d’industrialisation. 2026 sera, à bien des égards, l’année de la souveraineté européenne. Thierry Breton l’a rappelé : « La souveraineté se construit. Elle ne s’achète pas. L’Europe, qui ne possède pas de champions numériques mondiaux, n’affirmera une souveraineté crédible et durable qu’en conjuguant réglementation ambitieuse, investissements massifs, innovation souveraine, action coordonnée et valorisation des talents. Elle doit investir dans la recherche, les infrastructures critiques (cloud souverain, réseaux et satellites, semi-conducteurs). Soutenir la filière continentale sur toute la chaîne de valeur (IA et algorithmes, cybersécurité, quantique, data centers). Former et attirer toujours plus d’experts numériques de haut vol. Favoriser l’émergence de champions, capables de concurrencer les géants de la Big Tech , ce qui passe par le financement des start-up, la consolidation des PME innovantes et la création de plateformes natives européennes ». Si les entreprises européennes réorientaient seulement 15 % des 264 milliards d’euros investis aujourd’hui dans les cloud américains vers des acteurs de l’Union, 500 000 emplois pourraient être créés. Gartner identifie également une nouvelle tendance dont l’Europe pourrait s’inspirer : le “géorapatriment”. Les entreprises rapatrient progressivement leurs charges de travail vers des infrastructures régionales pour réduire leur dépendance. La souveraineté n’est plus un concept périphérique : c’est devenu une condition du développement technologique. Pour autant, la publication récente de la National Security Strategy américaine vient rebattre les cartes et fustige complètement les volontés d’autonomie stratégique européenne. Elle articule le renforcement des capacités des alliés autour de l’interopérabilité et de l’accès aux technologies issues de l’industrie américaine. Selon la NSS les partenaires doivent se fournir grâce à des systèmes américains ce qui renforcerait encore un peu plus notre dépendance numérique…

Les solutions européennes existent. L’European Champions Alliance recense plus de 800 entreprises proposant des solutions souveraines : cryptographie post-quantique, protection du cloud, gouvernance cyber, etc. Une nouvelle édition du Cybersecurity Startup and Scaleup Mapping est prévue pour 2026, analysant les mutations liées au cloud souverain, au post-quantique et à l’IA. Cette initiative marque un tournant : l’Europe ne veut plus être un marché captif, mais un continent capable de concevoir et sécuriser ses propres technologies. Comme l’European Cyber Alliancy le souligne, « nous voulons que les start-ups fondées en Europe prennent une longueur d’avance dans les technologies clés du futur, restent entre des mains européennes, et accompagnent, soutiennent et protègent nos citoyens et nos industries à l’ère numérique !».

Du côté quantique, les avancées industrielles se concrétisent : Thales et Stormshield préparent des passerelles compatibles post-quantique. Le VPN post-quantique de TheGreenBow l’est également — un élément clé alors que Vincent Strubel, directeur de l’ANSSI l’a rappelé : dès 2027, l’ANSSI n’acceptera plus en entrée de qualification des produits n’embarquant pas de cryptographie post-quantique. « 2026 sera l’année de la mise en œuvre mesurable, pleinement alignée avec la Stratégie nationale de cybersécurité 2026-2030. Les organisations devront démontrer leur capacité opérationnelle (preuves d’audit, gestion de crise, contrôle de la supply chain), tandis que la souveraineté se traduira par des choix structurants d’architectures et de localisation des données. L’objectif 11 de la stratégie — « le chiffrement est un composant essentiel (…) la France investira massivement pour conserver la maîtrise des technologies critiques dans le domaine de la cryptographie » — donne une direction claire : 2026 est le point de départ industriel de la cryptographie post-quantique. Inventaire crypto, crypto-agilité, modernisation des PKI, déploiements hybrides et exigences PQC dans les achats IT deviendront des marqueurs de maturité. Ne pas engager cette trajectoire dès 2026, c’est accepter un risque stratégique à l’horizon 2030. L’année 2025 a posé le cadre et la doctrine ; 2026 devra traduire l’ambition nationale de souveraineté et de maîtrise cryptographique, en capacités réelles, mesurables et durables » conclut Mathieu Isaia, Directeur Général de TheGreenBow.