La liste des secteurs stratégiques soumis au contrôle des investissements étrangers en France n’a jamais été exhaustive et ne le sera jamais. Raison pour laquelle le Comité d’évaluation et de contrôle des politiques publiques a proposé, dans le cadre d’un rapport déposé à l’Assemblée nationale le 22 mai 2025, diverses modifications du dispositif actuellement en vigueur. La rapidité des mutations technologiques et l’évolution des vulnérabilités rendent impossible la fixation définitive d’un périmètre. Ce qui n’était pas stratégique hier peut l’être aujourd’hui : l’intelligence artificielle en est l’exemple le plus frappant. La question de l’évolution du périmètre est donc moins une question de principe que de calendrier et de méthode.
Ce que couvre aujourd’hui l’article R. 151-3 du code monétaire et financier
La liste des secteurs stratégiques est fixée à l’article R. 151-3 du code monétaire et financier, dans sa version issue du décret n° 2023-1293 du 28 décembre 2023. Elle recouvre 24 domaines, qui peuvent être regroupés en trois grandes catégories.
La première regroupe les activités sensibles par nature : production d’armes, munitions, poudres et substances explosives destinées à des fins militaires, biens et technologies à double usage, prestations de cryptologie, et activités de R&D portant sur des technologies critiques — cybersécurité, intelligence artificielle, robotique, fabrication additive, semi-conducteurs, quantique, stockage d’énergie, biotechnologies, production d’énergie bas carbone et photonique.
La deuxième catégorie couvre les infrastructures, biens ou services essentiels pour garantir l’intégrité, la sécurité ou la continuité de l’approvisionnement en énergie, en eau, des transports, des communications électroniques, des opérations spatiales, des missions de police et de gendarmerie, de l’extraction et du recyclage des matières premières critiques, et des activités de sécurité des établissements pénitentiaires.
La troisième catégorie concerne les activités mixtes, comme les entreprises fabriquant des pièces aéronautiques à destination de l’aviation civile et militaire.
Il est notable que les activités de R&D en intelligence artificielle figurent d’ores et déjà dans le périmètre, mais uniquement sous l’angle de la recherche et du développement. Les activités de déploiement de l’IA — fourniture de services, édition de logiciels, prestations d’infrastructure — n’y figurent pas explicitement.
Les nouvelles frontières contrôle des investissements étrangers.
Le rapport parlementaire du 22 mai 2025 identifie plusieurs catégories d’activités qui devraient, selon ses auteurs, intégrer prochainement la liste de l’article R. 151-3. Ces recommandations constituent à ce stade du droit prospectif, mais elles dessinent les contours du périmètre de demain et intéressent d’ores et déjà les investisseurs actifs dans ces secteurs.
Les plateformes numériques et les réseaux sociaux sont en premier lieu visés. L’acquisition d’une plateforme numérique ou d’un réseau social relève déjà du contrôle du CFIUS américain. En France, de telles activités ne font pas actuellement l’objet d’une protection spécifique au titre du contrôle IEF, alors même qu’elles sont susceptibles de permettre la captation de données personnelles de citoyens français à grande échelle. Le rapport recommande leur inscription directe dans le code monétaire et financier.
Les data centers font l’objet d’une recommandation similaire.
En droit positif, les activités de traitement, de transmission ou de stockage de données sont d’ores et déjà couvertes par l’article R. 151-3 I 11°, mais uniquement dans la mesure où leur compromission serait de nature à porter atteinte à l’une des autres activités stratégiques listées. Cette protection est donc conditionnelle et dérivée, non autonome. Le rapport recommande d’y remédier en inscrivant explicitement les data centers dans la liste, ce qui permettrait de les protéger en tant que tels, indépendamment de tout rattachement à une autre activité sensible.
Les activités bancaires et financières sont également dans le viseur. Le secteur bénéficie déjà d’une protection au titre de la supervision prudentielle par les régulateurs sectoriels (ACPR, BCE). Il figure par ailleurs dans la liste des opérateurs d’importance vitale coordonnée par le SGDSN, mais cette protection ne couvre que quinze grandes établissements bancaires et financiers. Les PME, ETI et startups de la fintech susceptibles de jouer demain un rôle stratégique dans les infrastructures de paiement ou dans le financement des secteurs souverains n’y figurent pas. L’Italie et l’Allemagne ont déjà intégré les activités bancaires et financières dans leur propre dispositif de filtrage.
Le secteur de la culture est mentionné, les médias d’information générale étant déjà couverts. Une inscription directe du secteur culturel dans les textes permettrait d’y inclure les industries de contenu — production audiovisuelle, édition — dont le contrôle par des entités étrangères peut constituer un vecteur d’influence.
Enfin, les investissements immobiliers, à ce jour absents du code monétaire et financier, sont évoqués dans le rapport pour les situations de proximité avec des sites sensibles ou d’accès à des ressources vitales comme l’eau et la terre agricole. Là encore, le CFIUS américain dispose depuis le FIRRMA de 2018 d’une compétence explicite sur ce type de transactions.
La réforme européenne du règlement 2019/452 : un cadre communautaire en mutation
Ces évolutions nationales s’inscrivent dans un contexte communautaire lui-même en transformation. La Commission européenne a adopté en janvier 2024 une proposition de révision du règlement 2019/452 du 19 mars 2019, qui constitue le cadre européen de coopération en matière de filtrage des investissements directs étrangers. Cette proposition prévoit notamment l’obligation pour tous les États membres de se doter d’un mécanisme de contrôle des IDE, l’extension du champ d’application aux investissements de création (greenfield investments), et l’inclusion d’une liste précise d’actifs stratégiques et de technologies critiques devant faire l’objet d’une surveillance renforcée. Le 8 avril 2025, la commission du commerce international du Parlement européen a adopté les règles révisées, incluant une extension des obligations de contrôle aux secteurs des médias, des matières premières critiques et des infrastructures de transport. Le texte doit encore être examiné en séance plénière avant d’entrer en négociation entre les États membres.
Pour les entreprises actives dans les secteurs concernés, l’évolution du périmètre du contrôle IEF doit donc être appréhendée à deux niveaux : le niveau national, avec l’éventualité d’une modification de l’article R. 151-3 du CMF dans le sillage des recommandations du rapport parlementaire, et le niveau européen, avec la transposition future du règlement révisé. Dans les deux cas, la direction est la même : un périmètre qui s’élargit, une procédure qui se renforce, et un besoin d’anticipation juridique qui s’intensifie.
