Chips Act 2.0 : trois stratégies d'approvisionnement, trois niveaux de souveraineté réelle

# Chips Act 2.0 : trois stratégies d'approvisionnement, trois niveaux de souveraineté réelle

En 2026, le Chips Act européen version 2.0 est en vigueur. Les budgets sont votés, les discours sont rodés. Mais pour une ETI industrielle ou une PME tech qui doit sécuriser sa chaîne d'approvisionnement en semi-conducteurs, la question concrète reste entière : quelle stratégie d'approvisionnement offre une souveraineté réelle — et pas seulement une souveraineté de façade ?

Ce comparatif ne célèbre aucune annonce. Il pose les questions que les fournisseurs ne posent pas.

Le contexte qu'on ne dit pas assez clairement

Le Chips Act 2.0 a consolidé les ambitions européennes en matière de production de semi-conducteurs. L'objectif affiché — porter la part européenne dans la production mondiale à un niveau stratégiquement significatif — est politique autant qu'industriel. Mais entre l'ambition continentale et la réalité d'un DSI ou d'un directeur industriel qui doit sécuriser ses composants pour les trois prochaines années, il y a un écart que personne ne comble vraiment.

La majorité des ETI européennes restent structurellement dépendantes de chaînes d'approvisionnement dont les nœuds critiques — conception, lithographie avancée, packaging — sont localisés hors Europe, souvent sous juridiction américaine ou sous influence américaine indirecte via les contrôles à l'exportation (Export Administration Regulations, EAR). Ce point n'est pas accessoire : il conditionne directement la conformité NIS2, DORA pour les entités financières, et plus largement la capacité à démontrer une maîtrise des risques tiers exigée par les régulateurs européens.

Trois approches structurelles émergent dans les pratiques observées. Aucune n'est parfaite. Chacune mérite d'être interrogée sérieusement.

Les trois approches comparées

Approche 1 — Le sourcing multi-fournisseurs avec ancrage européen prioritaire

Ce que c'est. L'ETI construit une politique d'achat qui hiérarchise explicitement les fournisseurs selon leur localisation juridique et industrielle : fabricants européens ou filiales européennes autonomes en premier, fournisseurs asiatiques hors juridiction US en second, acteurs américains ou sous licence US en dernier recours documenté.

Ce que ça implique architecturalement. Cette approche exige une cartographie précise des composants critiques par niveau de dépendance : quels chips sont substituables, lesquels sont propriétaires d'une architecture US (ARM sous licence Softbank, mais avec des clauses héritées de l'écosystème anglophone, ou x86 sous brevet Intel/AMD). La granularité de cette cartographie est souvent sous-estimée.

Ce que ça implique en gouvernance. Il faut une politique d'achat formalisée, auditée, et intégrée dans le système de gestion des risques tiers (TPRM). NIS2 impose désormais explicitement la gestion des risques liés à la chaîne d'approvisionnement pour les entités essentielles et importantes. Une ETI industrielle dans l'énergie ou les transports ne peut plus traiter ce sujet comme un angle mort.

La question qui dérange. Qui audite réellement la souveraineté du fournisseur européen ? Un fondeur qui assemble en Europe mais utilise des équipements ASML (néerlandais, donc européen — bonne nouvelle) mais des logiciels EDA (Electronic Design Automation) de Synopsys ou Cadence (américains, donc soumis à l'EAR) est-il vraiment souverain ? La réponse est non, ou du moins : pas entièrement. Et cette dépendance logicielle en amont de la fabrication est le borgne dans ce tableau.

Approche 2 — Le contrat cadre avec un acteur de la nouvelle vague fab européenne

Ce que c'est. Depuis le Chips Act 2.0, de nouveaux acteurs ou des acteurs repositionnés — comme X-FAB (germanofaçonnier spécialisé dans les technologies de puissance et les capteurs), ou les capacités montantes autour de STMicroelectronics sur les nœuds matures — proposent des contrats pluriannuels avec garanties d'approvisionnement.

Ce que ça implique architecturalement. Cette approche suppose d'accepter une contrainte : les fabs européennes compétitives en 2026 restent concentrées sur des nœuds technologiques dits « matures » (28nm et au-dessus). Pour les applications industrielles, l'automobile, les équipements médicaux, l'infrastructure réseau de moyenne densité — c'est suffisant. Pour les applications nécessitant des nœuds avancés (3nm, 5nm), la dépendance à TSMC (Taiwan) ou Samsung reste structurelle, et aucun Chips Act ne l'a résolue en deux ans.

Ce que ça implique en gouvernance. Le contrat cadre doit intégrer des clauses de continuité d'activité, de notification d'incident (alignées sur les obligations NIS2), et — point souvent négligé — des clauses de localisation des données de conception (les fichiers GDSII ou équivalents qui décrivent vos composants custom). Ces données de conception sont des actifs stratégiques. Les confier à un acteur dont l'infrastructure IT est hébergée chez un cloud provider américain revient à exposer votre propriété intellectuelle au Cloud Act.

La question qui dérange. Les contrats cadres de la nouvelle vague fab européenne sont-ils vraiment imperméables aux rachats ou aux participations américaines ? L'histoire récente de l'industrie des semi-conducteurs montre que la cartographie capitalistique change vite. Une clause de changement de contrôle (change of control) dans votre contrat fournisseur n'est pas un luxe — c'est une exigence de souveraineté minimale.

Approche 3 — La mutualisation via un groupement d'ETI et un intermédiaire stratégique européen

Ce que c'est. Des groupements sectoriels — filières défense, medtech, infrastructure critique — commencent à mutualiser leurs besoins pour peser dans les négociations et accéder à des stocks tampons gérés collectivement. Certains passent par des intermédiaires spécialisés comme Arrow ou Avnet (attention : acteurs américains) ou par des distributeurs européens indépendants.

Ce que ça implique architecturalement. La mutualisation suppose une standardisation partielle des composants entre membres du groupement — ce qui génère une tension réelle avec les roadmaps produit individuelles. Elle implique aussi une infrastructure de gestion des stocks partagée, avec toutes les questions de confidentialité industrielle que cela soulève.

Ce que ça implique en gouvernance. C'est ici que le risque est le plus diffus et le plus sous-estimé. Quand vous mutualisez via un intermédiaire, qui est le responsable de traitement des données de commande, de stock, de prévision de production ? Si cet intermédiaire utilise des outils de planification hébergés chez un acteur américain (SAP sur AWS, Oracle sur Azure — les combinaisons sont légion), vos données de chaîne d'approvisionnement sont potentiellement accessibles sous le Cloud Act américain. Dans un contexte de tensions géopolitiques, c'est une surface d'exposition inacceptable pour une entité NIS2.

La question qui dérange. Les structures de mutualisation européennes existantes ont-elles réellement audité la souveraineté de leur propre SI interne ? Ou reproduisent-elles, à l'échelle collective, les mêmes dépendances qu'elles prétendent résoudre pour leurs membres ?

Tableau comparatif synthétique

| Critère | Sourcing multi-fournisseurs ancré EU | Contrat cadre fab européenne | Mutualisation via groupement |

|---|---|---|---|

| Souveraineté juridique | Partielle — dépend de la cartographie EDA | Forte sur les nœuds matures | Variable — risque via l'intermédiaire |

| Conformité NIS2 / DORA | Exigeante mais traçable | Bonne si clauses contractuelles solides | Complexe — responsabilités diffuses |

| Exposition Cloud Act | Risque sur les outils de pilotage achats | Risque sur l'IT du fournisseur | Risque élevé si SI mutualisé sur cloud US |

| Résilience opérationnelle | Haute (diversification) | Moyenne (concentration sur un fab) | Moyenne-haute (stocks tampons) |

| Charge de gouvernance interne | Élevée | Modérée | Élevée (coordination collective) |

Ce que le Chips Act 2.0 ne résout pas — et que personne ne dit

Le Chips Act 2.0 finance des capacités. Il ne finance pas la gouvernance. Il ne crée pas de doctrine d'achat souverain pour les ETI. Il ne résout pas la dépendance aux logiciels EDA américains qui conditionnent toute la chaîne de conception. Il ne répond pas à la question du nœud avancé sub-5nm, qui reste une dépendance taïwanaise.

Pour un DSI ou un RSSI d'ETI, la vraie question n'est pas « quel fournisseur de chips est européen ? » mais : à quel point ma chaîne d'approvisionnement est-elle auditable, contractuellement souveraine, et imperméable à une décision administrative américaine ?

Cette question n'est pas rhétorique. Elle est opérationnelle. Et elle mérite une réponse documentée dans votre registre des risques — avant que votre auditeur NIS2 ne vous la pose à votre place.

*Comparatif réalisé sur la base des pratiques observées en 2025-2026. Aucune donnée tarifaire. Les acteurs cités le sont à titre illustratif de tendances structurelles, non comme recommandations commerciales.*