⚡ أبرز النقاط

في 3 يونيو 2026، اعتمدت المفوضية الأوروبية حزمة السيادة التكنولوجية — أربع مبادرات مترابطة تغطي السحابة وأشباه الموصلات والمصدر المفتوح والذكاء الاصطناعي في قطاع الطاقة. المحور الأساسي هو قانون تطوير السحابة والذكاء الاصطناعي (CADA)، وهو إطار سيادة من أربعة مستويات لمشتريات السحابة في القطاع العام قد يُقيّد hyperscalers الأمريكيين من العقود الحساسة في الاتحاد الأوروبي ما لم يُعيدوا هيكلة عملياتهم الأوروبية. وإلى جانبه، يحوّل Chips Act 2.0 التركيز من أهداف الحصص السوقية إلى صلاحيات إدارة الأزمات، مع استهداف إنتاج نموذجي لأشباه الموصلات الأوروبية في الفترة 2030-2033.

الخلاصة: يجب على المسؤولين التقنيين والقانونيين الذين يخدمون الجهات العامة الأوروبية البدء فوراً في تدقيق أهلية مزودي السحابة وفق مستويات CADA — إذ تستغرق دورات الترحيل من 18 إلى 36 شهراً وسيبدأ تطبيق CADA في 2029، مما لا يترك مجالاً للانتظار.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
مرتفعة
الاتحاد الأوروبي هو أكبر شريك تجاري للجزائر (يمثّل أكثر من 50% من التدفقات التجارية). أي شركة تقنية أو شركة ناشئة جزائرية تُصدّر خدمات رقمية لعملاء أوروبيين، أو تستخدم بنية تحتية سحابية مستضافة في الاتحاد الأوروبي، تواجه تداعيات امتثال.
البنية التحتية جاهزة؟
جزئياً
تمتلك الجزائر طاقة وطنية في مراكز البيانات (CERIST وAlgérie Télécom) لكنها تفتقر إلى بنية تحتية معتمدة وفق مستويات CADA. ستحتاج الشركات المُصدِّرة للجهات العامة الأوروبية إلى استضافة موجودة في الاتحاد الأوروبي ومتوافقة مع CADA.
المهارات متوفرة؟
جزئياً
المطورون ومهندسو السحابة الجزائريون المدرَّبون على AWS/Azure/GCP شائعون؛ غير أن الخبرة في الامتثال لـCADA (تدقيقات السيادة وأطر الشهادات الأوروبية) غائبة إلى حد بعيد وستحتاج إلى اكتسابها أو التعاقد عليها.
الجدول الزمني للعمل
12-24 شهراً
تمتد العملية التشريعية لـCADA حتى 2027-2030، لكن ينبغي للشركات الجزائرية التي تبني قنوات عملاء أوروبية البدء الآن في رسم خريطة إقامة البيانات وهيكل السحابة تفادياً لإعادة هيكلة مكلفة.
أصحاب المصلحة الرئيسيون
MPTIC (وزارة البريد والاتصالات وتكنولوجيات المعلومات والاتصال)؛ الشركات الناشئة الجزائرية ذات العملاء أو المستثمرين الأوروبيين؛ شركات التكنولوجيا المقدِّمة لخدمات للمؤسسات الأوروبية؛ Algérie Télécom وCERIST في ما يخص السياق البنية التحتية.
نوع القرار
استراتيجي
Assessment: استراتيجي. Review the full article for detailed context and recommendations.

خلاصة سريعة: بالنسبة للشركات التقنية الجزائرية التي تستهدف عملاء القطاع العام أو القطاع الخاضع للتنظيم في الاتحاد الأوروبي، فإن مستويات سيادة CADA ليست بعيدة — فهي تنطبق على العملاء الأوروبيين الذين تخدمونهم وليس عليكم مباشرةً، لكن هيكل خدمتكم يجب أن يندرج ضمن قيود مستوى العميل. ابدأوا بتدقيق مزود السحابة الذي يدعم خدماتكم الموجَّهة نحو الاتحاد الأوروبي وما إذا كان هذا المزود سيستوفي معايير المستوى 1 أو 2. الشركات التي تُرسي بنية تحتية لتقديم الخدمات مُوجَّهة نحو الاتحاد الأوروبي قبل 2028 ستتمتع بميزة تنافسية حقيقية على تلك التي تنتظر اكتمال القواعد.

إعلان

لماذا يمثّل يونيو 2026 نقطة تحوّل في السياسة الرقمية؟

ناقشت أوروبا السيادة الرقمية لسنوات. في 3 يونيو 2026، حوّلت المفوضية الأوروبية هذا النقاش إلى تشريع. اعتُمدت حزمة السيادة التكنولوجية — وهي أربع مبادرات مترابطة تغطي السحابة وأشباه الموصلات والمصدر المفتوح والذكاء الاصطناعي في قطاع الطاقة — في أعقاب سنوات من التدقيق في مدى انكشاف البنية التحتية الأوروبية. أعلنت المفوضية الحادثة بشكل صريح، إذ قالت رئيسة المفوضية أورزولا فون دير لاين: “لا يمكننا أن نتحمل الاعتماد على الآخرين في التقنيات التي تُبقي مستشفياتنا تعمل وشبكات الطاقة لدينا مستقرة وخدماتنا آمنة.”

الشروط المحفِّزة قابلة للقياس. يسيطر مزودو السحابة الأمريكيون — Amazon Web Services وMicrosoft Azure وGoogle Cloud — على أكثر من 70% من سوق السحابة الأوروبية. ولا تمثّل إنتاج الاتحاد الأوروبي من أشباه الموصلات سوى أقل من 10% من الإنتاج العالمي. وتنفق الدول الأعضاء نحو 264 مليار يورو سنوياً على المنتجات والخدمات التقنية الأمريكية. في هذا السياق، يُعدّ الحزمة استجابةً محسوبةً للتبعية الهيكلية أكثر من كونها ترفاً استراتيجياً.

جاءت الحزمة في لحظة جيوسياسية مشحونة. انضمت بروكسل في الوقت ذاته إلى تحالف Pax Silica بقيادة الولايات المتحدة الذي يستهدف الصين، مما خلق تناقضاً ظاهرياً: يعمّق الاتحاد الأوروبي تعاونه الأمني مع واشنطن بينما يسنّ في الوقت ذاته تشريعات لتقليص اعتماده على مزودي السحابة الأمريكيين. وهذا التوتر ليس اعتباطياً — بل يعكس محاولة المفوضية الحفاظ على الانفتاح مع “الشركاء المتشاركين في القيم” مع حماية البنية التحتية الحيوية من الانكشاف القانوني خارج الحدود، ولا سيما قانون CLOUD الأمريكي (2018) الذي يُلزم الشركات الأمريكية بتزويد السلطات الأمريكية بالبيانات بصرف النظر عن مكان تخزينها فعلياً.

محتوى الحزمة: أربعة ركائز

تتكون حزمة السيادة التكنولوجية من أربع مبادرات متميزة لكنها مترابطة:

1. قانون تطوير السحابة والذكاء الاصطناعي (CADA). المقترح التشريعي المحوري. يضع CADA إطار سيادة من أربعة مستويات لمشتريات السحابة في القطاع العام، ويستهدف مضاعفة طاقة مراكز البيانات الأوروبية ثلاث مرات خلال خمس إلى سبع سنوات، ويُحدد مناطق تسريع يتعين على الدول الأعضاء فيها إصدار تصاريح مراكز البيانات في غضون 12 شهراً. تصف صفحة مقترح CADA على بوابة الاستراتيجية الرقمية للمفوضية القانونَ بأنه يعالج “عجزاً هيكلياً في طاقة مراكز البيانات والاعتماد على عدد محدود من مزودي خدمات الحوسبة السحابية من خارج الاتحاد الأوروبي”.

2. Chips Act 2.0. مراجعة للنسخة الأصلية لعام 2023 التي فشلت في تحقيق هدف حصة السوق البالغة 20% من الإنتاج العالمي بحلول 2030. يحوّل القانون المحدَّث التركيز من أهداف الحصص السوقية إلى إدارة أزمات الإمداد: إذ يمنح المفوضية صلاحيات طارئة لتجاوز عقود إمداد أشباه الموصلات أثناء الشُّح، ويُنشئ نظاماً مركزياً للشراء على مستوى الاتحاد الأوروبي لتعزيز القوة التفاوضية، ويفرض غرامات تصل إلى 300,000 يورو على انتهاكات الالتزامات بإعداد التقارير. يستهدف الإنتاج النموذجي لمنشآت أشباه الموصلات الأوروبية المتطورة الفترةَ 2030-2033، مع توقع صدور مخطط الاتحاد الأوروبي لإدارة أزمات أشباه الموصلات في الربع الثاني من 2027.

3. استراتيجية المصدر المفتوح للاتحاد الأوروبي. مبادرة غير تشريعية لتوسيع نطاق البدائل مفتوحة المصدر لمنصات الملكية الفكرية الأمريكية، وتقليص الارتباط بالموردين في الإدارات العامة، والاستثمار في تطوير مهارات المصدر المفتوح.

4. خارطة الطريق الاستراتيجية للرقمنة والذكاء الاصطناعي في قطاع الطاقة. تدمج مراكز البيانات في أنظمة الطاقة الأوروبية، وتنشر حلول الذكاء الاصطناعي لإدارة الشبكات، وتطور نماذج ذكاء اصطناعي سيادية لقطاع الطاقة — اعترافاً بأن مراكز البيانات تستهلك الآن 2.5% من كهرباء الاتحاد الأوروبي وأن الطلب على الطاقة المرتبط بالذكاء الاصطناعي يتسارع.

إعلان

مستويات سيادة CADA بالتفصيل

العنصر الأكثر أهمية من الناحية القانونية في الحزمة هو إطار الضمان ذو الأربعة مستويات في CADA، الذي يصفه المحللون في Wilson Sonsini بأنه “من المرجح أن يكون أحد ساحات المعارك السياسية الرئيسية في مفاوضات مجلس الثلاثي”.

المستوى 1 (الأساسي): يجب أن تكون البنية التحتية والأصول وبيانات العملاء قائمة ومحافظاً عليها في الاتحاد الأوروبي. ولا يجوز للمزود الإبلاغ عن الثغرات الأمنية لسلطات دول ثالثة.

المستوى 2 (المعزَّز): جميع متطلبات المستوى 1 إضافةً إلى: العاملين والأصول الموجودين في الاتحاد الأوروبي؛ والحصول على شهادة السحابة الأوروبية؛ وقائمة بمكونات البرمجيات مع عمليات تدقيق في الكود المصدري للمكونات غير الأوروبية؛ والفصل القانوني والتقني عن الشركات الأم الأجنبية.

المستوى 3 (الصارم): يجب أن يكون المزود “مملوكاً ويُدار داخل الاتحاد الأوروبي”. تكون الاستثناءات ممكنة إذا كانت الدولة الثالثة تحمل قرار ملاءمة بموجب GDPR وتحافظ على أسواق مفتوحة — استثناء مصمَّم للسماح للمزودين الأمريكيين بالتأهل فحسب إذا أجروا إعادة هيكلة شركاتية واسعة النطاق.

المستوى 4 (الأشد صرامة): الملكية والسيطرة الأوروبية دون أي استثناءات؛ وشهادة الأمن السيبراني الأوروبية بمستوى ضمان “عالٍ”؛ ويحتفظ المزود بالسيطرة الفعلية على جميع مكونات البرمجيات. تندرج مشتريات الدفاع ضمن هذا المستوى — مستوى يستبعد حالياً جميع hyperscalers الأمريكيين.

والأهم من ذلك، أن الإطار يُطبَّق بشكل إلزامي على مزودي السحابة الخادمين للقطاع العام مع استثناءات محدودة للغاية. لا يجوز للجهات العامة التي تُسهم أنشطتها في النظام العام والأمن الوطني والدفاع والقضاء وإنفاذ القانون — وتلك المشمولة بـNIS2 في قطاعات كالبنية التحتية الرقمية والطاقة والبحث والرعاية الصحية — إلا استخدام مزودين يستوفون المستويات 2 أو 3 أو 4. يجوز للكيانات الخاصة المصنَّفة “أساسية” بموجب NIS2 إجراء تقييمات مماثلة، وإن كانت المفوضية قد تفرض ذلك لاحقاً عبر تشريعات ثانوية.

الأثر العملي: يتعين على Amazon وMicrosoft وGoogle إما إعادة هيكلة عملياتها الأوروبية لتلبية معايير المستويين 2 أو 3 — بإنشاء شركات فرعية أوروبية مستقلة قانونياً وتقنياً مع عاملين وسلاسل إمداد تحت سيطرة أوروبية — أو قبول الاستبعاد من تدفقات الإيرادات الكبيرة في القطاع العام. ويخلق هذا الانتقال حالة من عدم اليقين حتى تُكمل الدول الأعضاء تقييمات مخاطر السيادة الفردية، مما قد يُبطئ مؤقتاً اعتماد السحابة في القطاع العام.

ما ينبغي لمسؤولي التقنية والفرق القانونية وصانعي السياسات فعله

1. رسم خريطة انكشافك على السحابة وفق متطلبات مستويات CADA الآن، لا في 2029

يستهدف الجدول الزمني التشريعي لـCADA إصدار القانون النهائي بحلول الربع الرابع من 2027 مع التنفيذ الممتد حتى 2029-2030. قد يبدو ذلك بعيداً، لكن دورات ترحيل السحابة تتراوح في المتوسط بين 18 و36 شهراً، مما يعني أن قرارات المشتريات المتخذة في 2026-2027 ستظل سارية حين يُطبَّق CADA. ينبغي لمسؤولي التقنية والمديرين التنفيذيين للمعلومات في المنظمات التي تخدم الجهات العامة الأوروبية تدقيق مزودي السحابة المستخدَمين وتحديد المستوى الذي يستوفيه كل مزود. يتماشى الإطار الرباعي مع حساسية البيانات: المستوى 1 للأعباء الإدارية العامة، والمستوى 2 لبيانات الرعاية الصحية والمالية، والمستويان 3 و4 للأمن والدفاع. إذا كان مزودك الحالي غير قادر على استيفاء المستوى المطلوب لحالتك، فلديك نافذة ثلاث سنوات للترحيل — وهذه النافذة تفتح الآن. بدائل أوروبية كـOVHcloud وIONOS وSTACKIT وHetzner تُسوّق بالفعل هياكل متوافقة مع المستويين 1 و2؛ قيّم قدرتها على التوسع وفق احتياجاتك قبل أن يتضح جدول إعادة هيكلة الـhyperscalers.

2. تدقيق سلاسل إمداد أشباه الموصلات للكشف عن الاعتماد على تايوان قبل تفعيل إطار الأزمات

الحكم الأكثر إلحاحاً في Chips Act 2.0 لا يتعلق ببناء مصانع أوروبية — فذلك لن يُثمر إلا في 2030-2033 — بل بإدارة الأزمات. تُنتج تايوان حالياً أكثر من 90% من أشباه الموصلات المتطورة في العالم. يمنح Chips Act 2.0 المفوضيةَ صلاحية تجاوز عقود الإمداد وتفعيل نظام شراء مركزي أثناء شُح معلَن. ينبغي للمنظمات المعتمدة على الأجهزة — قطاع السيارات والاتصالات ومتعاقدي الدفاع وكل من يبني أجهزة الذكاء الاصطناعي الطرفية — إجراء تدقيق شامل لسلاسل إمداد أشباه الموصلات الآن، ورسم خريطة للمكونات القادمة من مصانع مقرّها تايوان (TSMC وUMC) وتلك التي لها بدائل أوروبية أو أمريكية. سيُحدد مخطط المفوضية للربع الثاني من 2027 معنى “الشُّح المُعلَن”؛ والمنظمات التي رسمت خرائط تبعياتها مسبقاً ستكون في وضع الفاعل لا المتفاعل.

3. الانخراط في عملية تقييم المخاطر للدول الأعضاء لتشكيل تصنيف مستواك الخاص

لا يُحدد CADA مركزياً متطلبات المستويات للمنظمات. بدلاً من ذلك، تتعين على الدول الأعضاء إجراء تقييمات فردية لمخاطر السيادة لحالات الاستخدام في القطاع العام. يخلق ذلك نافذة من 24 إلى 36 شهراً يظل فيها تصنيف المستوى لكثير من القطاعات مفتوحاً فعلاً. ينبغي لفرق الشؤون القانونية والعامة لدى مزودي السحابة وكبار مستهلكي السحابة المؤسسية الانخراط مع وزارات الرقمنة الوطنية وهيئات المشتريات خلال هذه النافذة — لا للوبينغ ضد الإطار، بل لتقديم مدخلات تقنية حول ما يعنيه الامتثال للمستوى 2 أو 3 فعلياً لهياكلها. تشير تحليلات Wilson Sonsini إلى أن “عدم اليقين الكبير” في هذه الفترة قد يُبطئ اعتماد السحابة؛ والمنظمات التي تشارك فعلياً في صياغة معايير تقييم المخاطر لقطاعها ستواجه مفاجآت أقل حين تصدر التصنيفات النهائية. كما ينبغي للشركات التي تواجه فجوة استثمارية بقيمة 120 مليار يورو ينبغي سدّها بحلول 2035 استكشاف آليات التمويل المشترك للمفوضية كمشاريع الاهتمام المشترك الأوروبي الهامة (IPCEIs) التي تموّل مشاريع البنية التحتية المتوافقة مع CADA.

ما يشير إليه هذا للسياسة الرقمية خارج أوروبا

حزمة السيادة التكنولوجية للاتحاد الأوروبي ليست قصة أوروبية حصراً. تمتد تداعياتها في ثلاثة اتجاهات.

أولاً، أثر الخارجية التنظيمية. أي شركة غير أوروبية تبيع خدمات سحابية لجهات عامة في الاتحاد الأوروبي — أو أي مجموعة متعددة الجنسيات تستخدم بنية تحتية سحابية مقرّها الاتحاد الأوروبي لأعباء عمل أوروبية منظَّمة — يتعين عليها الآن التخطيط للامتثال لـCADA بغض النظر عن مقرها الرئيسي. إنفاق 264 مليار يورو سنوياً من أوروبا على تقنيات المعلومات الأمريكية يمنحها نفوذاً كافياً في السوق لفرض تغييرات هيكلية على أكبر المزودين في العالم. ستعيد AWS وMicrosoft وGoogle هيكلة فروعها الأوروبية ليس لأن بروكسل تُلزمها بذلك عالمياً، بل لأن السوق الأوروبية كبيرة جداً كي يُفرَّط فيها.

ثانياً، أثر التتالي التنظيمي. أرست GDPR أساساً عالمياً لتنظيم خصوصية البيانات تبنّته أو أشارت إليه عشرات الدول لاحقاً. يُرجَّح لإطار السيادة السحابية الرباعي المستويات الخاص بـCADA أن يؤدي الدور ذاته فيما يخص استقلالية السحابة. الدول التي تتصارع مع أسئلة سيادتها الرقمية — من Singapore وكوريا الجنوبية إلى دول الخليج والجيران في شمال إفريقيا — ستراقب ما إذا كان نهج الاتحاد الأوروبي يُنشئ نموذجاً ناجحاً للامتثال أم حاجزاً حمائياً. ستأتي الإجابة خلال مفاوضات مجلس الثلاثي 2027-2028.

ثالثاً، أثر إعادة توافق سلاسل الإمداد. مع استهداف الاكتفاء الذاتي من أشباه الموصلات الأوروبية بتحقيق حصة ذات معنى لكنها لا تزال محدودة من الإنتاج العالمي بحلول 2033، وتايوان توفّر أكثر من 90% من الشرائح المتطورة اليوم، لا يوجد مسار قصير الأمد نحو استقلالية شاملة في الشرائح الأوروبية. النتيجة الواقعية هي تنويع مُدار: طاقة مصانع أوروبية للعُقد الناضجة وبعض العُقد المتطورة، واستمرار الاعتماد على TSMC للإنتاج المتقدم في إطار اتفاقيات المرونة، وإطار Pax Silica ينسّق ضوابط التصدير مع الولايات المتحدة. ينبغي للشركات التخطيط لمشهد إمداد مجزَّأ لكن أكثر صموداً بدلاً من قطيعة نظيفة.

وبالنسبة للحكومات والشركات غير الأوروبية المراقِبة من الخارج، فالمغزى الاستراتيجي واضح: الأجندة السيادية التقنية للاتحاد الأوروبي ليست موقفاً دفاعياً مؤقتاً. إنها إطار سياسة دائم سيُعيد رسم بنية سوق السحابة العالمية وسلاسل إمداد الشرائح والاستثمار في بنية الذكاء الاصطناعي التحتية لعقد قادم على الأقل.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

هل يسري CADA مباشرةً على الشركات غير الأوروبية؟

تسري متطلبات مستويات السيادة في CADA على الجهات العامة في الاتحاد الأوروبي والكيانات المُعيَّنة بموجب NIS2 حين تشتري خدمات السحابة. لا تخضع مزودو السحابة غير الأوروبيين مباشرةً للتنظيم — لكن إذا أرادوا خدمة عملاء القطاع العام في الاتحاد الأوروبي ضمن الإطار الجديد، فعليهم استيفاء متطلبات المستوى المطبَّق على أعباء عمل هؤلاء العملاء. عملياً، يضطر ذلك المزودين غير الأوروبيين ذوي الإيرادات الكبيرة في القطاع العام الأوروبي إلى إعادة هيكلة عملياتهم في أوروبا أو خسارة هذه العقود.

ما الفرق بين Chips Act 2.0 وChips Act الأصلي؟

حدّد Chips Act لعام 2023 هدفاً بحصة 20% من الإنتاج العالمي لأشباه الموصلات بحلول 2030 — وهو هدف يُرجَّح ألا يحققه الاتحاد الأوروبي. يحوّل Chips Act 2.0 التركيز من أهداف الحصص الطموحة إلى أدوات عملية لإدارة الأزمات: صلاحيات طارئة لتجاوز عقود الإمداد أثناء الشُّح، ونظام مركزي لشراء الشرائح على مستوى الاتحاد الأوروبي، وغرامات تصل إلى 300,000 يورو على انتهاكات الالتزامات بإعداد التقارير. ينتقل الهدف الإنتاجي الآن نحو الإنتاج النموذجي لمنشآت أوروبية متطورة في الفترة 2030-2033.

متى يصبح CADA قانوناً نافذاً؟

اعتمدت المفوضية المقترح التشريعي في 3 يونيو 2026. سيدخل الآن البرلمان الأوروبي والمجلس لمفاوضات مجلس الثلاثي، مع توقع صدور القانون النهائي بحلول الربع الرابع من 2027. ويُستهدف التنفيذ في 2029-2030. يجب على الدول الأعضاء إكمال تقييمات مخاطر السيادة الفردية قبل أن تصبح متطلبات المستويات نافذة، مما يضيف تبايناً إضافياً في التوقيت. ينبغي للمنظمات اعتبار 2030 أفقها التخطيطي للامتثال الكامل، و2028 موعداً نهائياً لإكمال التغييرات الهيكلية.

المصادر والقراءات الإضافية