Les dépendances excessives en matière de services : Un angle mort de la stratégie de sécurité économique de l’UE ?

La stratégie de sécurité économique présentée par la Commission européenne en juin 2023 vise à réduire les risques liés à une dépendance excessive à certaines importations de biens et à assurer la sécurité des infrastructures européennes. La stratégie mentionne également les services, mais essentiellement en lien avec les infrastructures de cybersécurité, pour assurer la fiabilité de la prestation de service et la sécurisation des données. Par ailleurs, le nouvel « instrument d’urgence du Marché unique » a été conçu pour assurer la circulation des biens et des services. Mais les Européens ont accordé peu d’attention à l’évaluation et à la réduction des risques liés à une dépendance excessive à certains services numériques et financiers importés.

Or avec la réélection de Donald Trump, le périmètre de la coercition économique s’est rapidement élargi. Il ne s’agit pas seulement d’engager un de-risking vis-à-vis de la Chine dans le secteur des biens mais aussi vis-à-vis des États-Unis et dans le secteur des services. Les géants américains de la tech et de la crypto soutiennent l’administration Trump, qui à son tour défend leurs intérêts en appelant à démanteler les règlementations européennes sur le numérique (règles de concurrence, modération des contenus, protection de la vie privée, …) et les taxes numériques, pour faciliter l’accès à leur plus grand marché étranger.

A l’ambivalence de Trump à l’égard de l’alliance transatlantique auxquels s’ajoutent la menace de droits de douane discriminatoires et d’autres mesures coercitives comme l’augmentation des impôts pour les entreprises ou les personnes dont le pays du siège social ou d’origine applique une fiscalité contraire aux intérêts américains. Les États-Unis ne peuvent plus être considérés comme un partenaire fiable. Les Européens ne doivent pas s’accrocher à l’idée que la seconde administration Trump n’est qu’une parenthèse et espérer que les liens historiques soient consolidés. La nouvelle génération de décideurs américains n’accorde plus de priorité à la relation transatlantique. Les Européens doivent activement poursuivre une stratégie de double de-risking – à l’égard de la Chine et des États-Unis, et pour les biens autant que les services.

Pour riposter aux mesures coercitives de Trump, les Européens peuvent utiliser le Règlement d’application et/ou l’Instrument anti-coercition en restreignant notamment l’accès de certains services au Marché unique. La Commission européenne aurait la tâche délicate de ne pas cibler les services qui n’ont pas ou peu de substitut pour éviter de fragiliser les entreprises européennes.

Depuis 2021, la Commission européenne évalue la dépendance excessive de l’UE à l’égard de certains biens importés. Elle analyse également avec plus de précision la concentration de la production de composants critiques dans certains pays ou par certaines entreprises. Le leadership de la Chine dans le raffinage des minéraux critiques et son quasi-monopole dans le traitement des terres rares est un exemple bien connu de dépendance critique du secteur technologique européen. Cependant, tant que la fiabilité des États-Unis comme allié historique n’était pas mise en doute, leur domination dans le domaine des logiciels et des services numériques était considérée comme un enjeu de concurrence plutôt que de sécurité économique.

Comme le soulignait le rapport Draghi de juillet 2024, en manquant le tournant pris par les États-Unis après 2000 avec l’expansion du secteur des TIC et des services numériques, l’UE a limité la croissance de sa productivité. Mais le rapport sous-estime par ailleurs les risques liés à la dépendance de l’UE vis-à-vis des services professionnels, financiers et de l’assurance américains. D’autant que cette dépendance s’est développée en même temps qu’une dépendance croissante à l’innovation américaine en matière de logiciels et de matériel informatique dans les années 2010, et dans le domaine de l’IA dans les années 2020.

Une évaluation statistique difficile

Il est difficile de cartographier les vulnérabilités de l’UE dans le secteur des services. Différentes méthodologies statistiques sont utilisées dans le monde, et les données granulaires manquent. En ce qui concerne le commerce transatlantique des services, Eurostat et le Bureau américain d’analyse économique (BEA) utilisent des normes et des cadres statistiques différents^[1],  avec des méthodes de collecte de données distinctes^[2]. Les classifications des services numériques diffèrent^[3], tout comme la mesure des services fournis par l’intermédiaire de filiales^[4].

Une typologie complexe des risques

Alors que l’UE s’éveille à cette nouvelle réalité transatlantique, certains risques – tels que la dépendance aux cloud américains – sont mieux identifiés que d’autres.

Tant que la stabilité du cadre de protection des données entre l’UE et les États-Unis reste incertaine, les entreprises européennes qui font appel à des fournisseurs américains de services de cloud pour stocker ou traiter les données de clients européens n’ont pas de garantie de conformité GDPR et s’exposent à des risques juridiques et financiers. Si les Etats-Unis ne se conformaient plus aux règles européennes sur le traitement des données, la sécurité des transferts de données ne serait plus assurée. Outre le risque de surveillance ou de transfert de l’accès à des données personnelles et commerciales européennes collectées par les grands fournisseurs américains de cloud, des mesures coercitives interdisant l’accès à ces données n’est pas à exclure. Les entreprises américaines disposant de centres de données dans l’UE pourraient encore assurer leur conformité aux règles européennes. Mais il est urgent de diversifier les capacités de stockage dans les cloud existant. Le verrouillage des fournisseurs rend le passage à d’autres fournisseurs coûteux et complexe, mais comme pour d’autres services numériques ou financiers, le plus grand défi reste de trouver des substituts fiables. Bien qu’il existe des alternatives de cloud européens, selon l’estimation du cabinet Asterès, 80 % des dépenses des entreprises européennes en logiciels et en stockages en cloud vont à des sociétés américaines^[5] ; ce qui limite le développement d’alternatives européennes. En outre, l’UE ne dispose guère de substitut européen pour certains logiciels ou systèmes de paiement numérique (Visa, Mastercard, American Express, PayPal, ApplePay), ainsi que pour les crypto-monnaies, qui sont principalement américaines.

L’UE est également dépendante des systèmes d’exploitation américains, pour les ordinateurs comme pour les téléphones portables, et des applications commerciales américaines (planification des ressources de l’entreprise, gestion de la relation client, comptabilité et finance, …). En outre, toutes les fonctionnalités ne sont pas développées au sein d’une seule application. Elles sont composées de multiples micro-services^[6] qui communiquent dans un système de réseau très complexe. La défaillance d’un micro-service sur lequel il y a une forte dépendance peut avoir un effet domino sur d’autres services, voire sur toute l’application. Alors que ces interdépendances sont inhérentes aux nouvelles applications de l’IA, le périmètre même de la sécurité économique ne cesse de s’accroître et appellent une approche plus granulaire qui puisse tenir compte des effets de réseau.

La prise de conscience par l’UE de la nécessité de mieux évaluer sa dépendance à l’égard des services numériques étrangers devrait conduire non seulement à se concentrer sur les dépendances actuelles à l’égard des services numériques américains, mais aussi à anticiper les dépendances futures à l’égard des applications de l’IA développés par des pays tiers, d’autant plus que les entreprises chinoises font preuve d’une très forte capacité d’innovation dans ce domaine.

Les nouveaux acteurs chinois de l’IA, tels que Hunyuan, Doubao et Qwen, gagnent du terrain et remettent en question le modèle open-source DeepSeek. Les startups chinoises développent très rapidement de nouvelles applications de l’IA en exploitant les technologies de partage de données pour la gestion des technologies émergentes telles que les villes intelligentes, l’exploitation minière intelligente ou encore les transports intelligents. En cherchant à redéfinir les normes et les pratiques en matière d’IA à l’échelle mondiale en exportant ses technologies, la Chine amplifiera son influence sur le paysage technologique mondial, y compris sur l’UE.

Enfin, dans son rapport intitulé « Bien plus qu’un marché », Enrico Letta a appelé à une plus grande intégration du Marché unique et a déclaré que l’UE restait une « colonie financière » des États-Unis.^[7] Alors que le capital-investissement américain continue de dominer le marché européen, les startups se rendent aux États-Unis pour obtenir des capitaux. L’UE a besoin d’une bourse européenne des technologies de pointe pour doter l’innovation technologique dans l’UE d’une capacité de financement européenne.

La doctrine européenne de sécurité économique que la DG Commerce a été mandatée de préparer devra désormais intégrer ces nouveaux défis.

____________________________________________________________________________________________________________________________________________

^[1] Eurostat adhère au Manuel de la balance des paiements et de la position extérieure globale, sixième édition (MBP6), élaboré par le Fonds monétaire international (FMI). Cette norme est harmonisée avec le Système européen des comptes (SEC 2010). Ce qui assure une cohérence entre les États membres de l’UE. Le BEA suit également le MBP6 pour ses comptes de transactions internationales (CTI). Mais le BEA les intègre aux National Income and Product Accounts (NIPAs) mis en place aux États-Unis, ce qui peut entraîner des variations dans les classifications et les présentations par rapport à Eurostat.

^[2] Eurostat s’appuie sur les données fournies par les États membres (collectées par le biais d’enquêtes, de registres administratifs et du système Intrastat pour le commerce intra-UE). L’accent est mis sur les transactions transfrontalières entre résidents et non-résidents. Le BEA mène ses propres enquêtes, telles que la Benchmark Survey of Transactions in Selected Services and Intellectual Property et la Quarterly Survey of Transactions in Selected Services and Intellectual Property, afin de recueillir des données détaillées sur le commerce des services, y compris les transactions effectuées par l’intermédiaire d’entreprises affiliées à l’étranger.

^[3] Eurostat utilise la Classification élargie des services de la balance des paiements (EBOPS 2010), qui s’aligne sur le MBP6 et fournit des catégories détaillées pour les services, facilitant ainsi les comparaisons entre les pays de l’UE. Le BEA utilise son propre système de classification adapté à l’économie américaine, qui peut ne pas correspondre directement aux catégories de l’EBOPS. Cela peut entraîner des difficultés lors de la comparaison de catégories de services spécifiques entre les États-Unis et l’UE.

^[4] Eurostat se concentre principalement sur les transactions de services transfrontalières et ne couvre pas de manière extensive les services fournis par l’intermédiaire de filiales étrangères. Le BEA fournit des statistiques détaillées sur les services fournis par des filiales étrangères d’entreprises américaines à l’étranger et d’entreprises étrangères opérant aux États-Unis, offrant ainsi une vue plus complète du commerce international des services.

^[5] Asterès (2025)  » La dépendance technologique aux softwares & cloud services américains : une estimation des conséquences économiques en Europe « , avril.

^[6] Par exemple, une plateforme de commerce électronique permet aux utilisateurs de s’inscrire, de se connecter, de réinitialiser leur mot de passe, de stocker et de mettre à jour les listes de produits, de suivre la disponibilité des produits et les niveaux de stock, etc.

^[7] Thomas Moller-Nielsen (2024) « Letta : l’Europe est une ‘colonie financière’ des Etats-Unis, Euractiv, 2 octobre.