Le cloud souverain n’est plus une conversation réservée aux gouvernements, à la défense ou aux secteurs hautement réglementés. La nouvelle édition de The Forrester Wave : Plateformes de Cloud Souverain, T2 2026 confirme que le marché a atteint une maturité beaucoup plus grande, mais aussi une complexité accrue : il ne s’agit plus seulement de choisir un fournisseur de cloud, mais de déterminer quel niveau de contrôle, d’isolation, de résidence des données, d’autonomie opérationnelle et de protection juridique chaque organisation requiert.
L’étude analyse 15 fournisseurs clés de plateformes de cloud souverain et les categorize en trois groupes : leaders, acteurs performants et challengers. Parmi les leaders figurent Google Cloud, Microsoft, Amazon Web Services, Oracle et Tencent Cloud. Dans la catégorie « Acteurs performants » se trouvent T-Systems, STACKIT, NxtGen Cloud Technologies et SAP. Enfin, les « Challengers » incluent Aruba, S3NS, IBM, Vultr, OVHcloud et Huawei Cloud.
Il n’existe pas d’un seul cloud souverain
La principale conclusion de l’étude est que le cloud souverain n’est ni un produit fini ni une solution prête à l’emploi. Forrester souligne que les organisations n’achètent pas simplement « un cloud souverain », mais combinent différentes architectures et modèles de déploiement pour atteindre le niveau de souveraineté souhaité.
En pratique, cela signifie qu’une entreprise peut utiliser un cloud public limité par des critères de résidence des données, un cloud privé, une région isolée, une infrastructure déconnectée ou une solution hybride. Le modèle dépend du type de données, du secteur d’activité, du pays, du budget, du niveau de risque acceptable et des exigences réglementaires.
Cette perspective démystifie aussi une partie du marketing qui entoure la souveraineté numérique. Une plateforme n’est pas souveraine simplement parce que les données résident dans une région spécifique. L’indépendance opérationnelle, la gestion des clés, la juridiction applicable, la possibilité d’accès par des tiers, le support local, la chaîne d’approvisionnement et la capacité réelle d’opérer en situation de crise sont tout aussi essentielles.
| Catégorie selon Forrester Wave T2 2026 | Fournisseurs inclus |
|---|---|
| Leaders | Google Cloud, Microsoft, Amazon Web Services, Oracle, Tencent Cloud |
| Acteurs performants | T-Systems, STACKIT, NxtGen Cloud Technologies, SAP |
| Challengers | Aruba, S3NS, IBM, Vultr, OVHcloud, Huawei Cloud |
Google et Microsoft en tête dans une course stratégique en pleine évolution
Dans la représentation graphique de l’étude, Google Cloud domine, avec une position remarquable en termes de force de l’offre et de stratégie. L’entreprise a renforcé ces dernières années sa gamme de solutions souveraines, incluant notamment des contrôles de résidence et de traitement des données en cloud public, Google Cloud Dedicated, ainsi que des solutions air-gapped pour environnements déconnectés.
Google affirme que son approche vise à proposer des options souveraines sans renoncer à des services avancés, tels que l’intelligence artificielle. C’est un point fondamental : beaucoup d’organisations souhaitent un contrôle accru sur leurs données et opérations, mais veulent continuer à bénéficier d’outils modernes d’analyse, d’automatisation ou de modèles d’IA. La tension entre souveraineté et innovation demeure un dilemme majeur du marché.
Microsoft apparaît également comme un leader. Sa proposition repose sur une large palette de services combinant Azure, Microsoft 365, Azure Local, Azure Arc et des partenariats locaux, comme Bleu en France ou Delos Cloud en Allemagne. Ces modèles cherchent à répondre à différents degrés de contraintes : depuis le contrôle de la résidence des données dans le cloud public jusqu’aux instances exploitées par des entités locales indépendantes.
Le cas de Microsoft illustre bien la complexité actuelle. De nombreuses entreprises européennes dépendent de Microsoft pour la productivité, la collaboration, l’identité, la sécurité et le cloud. La souveraineté n’est donc pas uniquement une question d’infrastructure, mais aussi de continuité opérationnelle et de dépendances fonctionnelles.
AWS, Oracle et Tencent complètent le trio de tête
Amazon Web Services a également sa place parmi les leaders, avec une stratégie s’appuyant sur divers modèles d’isolation et de déploiement. En 2026, AWS a lancé son European Sovereign Cloud, visant à offrir une infrastructure gérée et gouvernée au sein de l’Union Européenne. Son approche combine contrôles techniques, pôles européens, personnel local et capacités de sécurité déjà présentes dans l’écosystème AWS.
Le défi pour AWS, selon l’étude, réside dans l’harmonisation d’un catalogue étendu de solutions, qui ont historiquement été conçues pour répondre à des besoins très différents : régions gouvernementales, zones locales dédiées, environnements isolés, cloud souverain européen, et nouvelles unités d’intelligence artificielle. La diversité constitue un atout mais peut aussi complexifier la gestion pour les clients.
Oracle se positionne solidement grâce à une offre étendue de déploiements dédiés et souverains. Sa gamme inclut des régions isolées, OCI Dedicated Region, Oracle Alloy, Exadata Cloud@Customer et Compute Cloud@Customer. Cela lui permet d’adresser des clients nécessitant de déployer des capacités cloud dans leur propre centre de données ou dans des environnements très contrôlés, notamment pour des bases de données et des charges critiques.
Tencent Cloud se distingue comme le seul hyper-scalair chinois situé parmi les leaders. Sa force réside particulièrement en Chine et dans des secteurs réglementés, avec Tencent Cloud Enterprise. Cependant, sa croissance internationale est freinée par des barrières réglementaires, géopolitiques et de confiance, notamment en Europe et dans d’autres régions où la souveraineté numérique implique aussi une réduction de la dépendance extérieure.
L’Europe gagne en importance, mais reste fragmentée
Le rapport souligne également une réalité complexe pour l’Europe. Si plusieurs fournisseurs locaux tels que T-Systems, STACKIT, SAP, Aruba, S3NS et OVHcloud jouent un rôle essentiel, nombreux sont ceux qui ne disposent pas encore de catalogues aussi riches que ceux des grands hyper-scalaires américains. La souveraineté locale offre un contrôle accru, une meilleure proximité réglementaire et une moindre dépendance à des juridictions étrangères, mais elle se traduit souvent par moins de services gérés, moins d’automatisation ou de capacités avancées.
STACKIT, soutenu par le groupe Schwarz, apparaît comme un acteur européen particulièrement intéressant grâce à son engagement en faveur de données hébergées en Allemagne et en Autriche, de standards ouverts et d’un modèle tarifaire transparent. T-Systems maintient une forte présence dans la région DACH, avec l’Allemagne comme marché privilégié. S3NS, la coentreprise entre Thales et Google Cloud, illustre un autre modèle européen : combiner la technologie d’un hyper-scalair avec un contrôle opérationnel et des certifications locales.
Le cas d’OVHcloud est tout à fait représentatif. Bien que ce soit l’un des noms européens les plus connus dans l’infrastructure cloud, l’étude met en lumière les limites à démontrer une souveraineté complète dans un contexte où l’entreprise dispose d’une présence internationale et peut être soumise à des exigences légales dans d’autres juridictions. Cela illustre que la souveraineté ne se résout pas uniquement par la localisation des centres de données en Europe.
La souveraineté : une évaluation continue plutôt qu’une simple étiquette
Le développement de rapports comme celui de Forrester coïncide avec le lancement de services d’évaluation de la souveraineté proposés par de grands cabinets de conseil et d’intégration. Par exemple, Kyndryl a introduit son Sovereignty Readiness Assessment, une évaluation destinée à identifier les dépendances, risques, expositions de données, contrôle opérationnel et options architecturales, pour les organisations souhaitant renforcer leur résilience et autonomie technologique.
Ce changement de paradigme reflète une évolution majeure : la souveraineté n’est plus seulement un respect des réglementations, mais une gestion proactive des risques opérationnels. Une organisation doit connaître précisément où se trouvent ses données, qui peut y accéder, sous quelle juridiction elle opère, ce qu’il adviendrait en cas de crise géopolitique, comment gérer ses clés de chiffrement, et quelles alternatives sont possibles si un fournisseur ne peut plus assurer le service ou modifie ses conditions.
Le cloud souverain ne consiste pas simplement à choisir le fournisseur « le plus souverain » d’une liste, mais à construire une architecture adaptée à chaque charge de travail. Par exemple, une plateforme de service client aura des besoins très différents d’une base de données santé, d’une plateforme administrative, d’un environnement d’intelligence artificielle ou d’une application financière critique.
Le message clé est clair : les entreprises n’ont plus à choisir obligatoirement entre innovation et contrôle. Toutefois, elles doivent comprendre les compromis : plus un environnement est isolé et souverain, moins il pourra accéder à des services avancés. À l’inverse, plus le catalogue de fonctionnalités est riche, plus il importe de bien examiner les contrôles juridiques, techniques et opérationnels.
En 2026, la souveraineté cloud n’est plus une promesse commerciale, mais une décision d’architecture, juridique et stratégique. Le nouveau rapport de Forrester confirme que les principaux fournisseurs, les opérateurs européens et les intégrateurs technologiques rivalisent pour définir ce que signifie véritablement avoir le contrôle dans le cloud.
Questions fréquentes
Qu’est-ce qu’une plateforme de cloud souverain ?
Une plateforme de cloud souverain est un environnement cloud conçu pour garantir un plus grand contrôle sur les données, les opérations, la juridiction, la gestion des clés, la conformité réglementaire et la continuité du service. Elle peut s’inscrire dans une configuration de cloud public avec contrôles renforcés, un cloud privé, un environnement hybride ou une infrastructure déconnectée.
Quels sont les principaux fournisseurs de cloud souverain selon Forrester en 2026 ?
Selon l’évaluation The Forrester Wave : Plateformes de Cloud Souverain, T2 2026, les acteurs en tête sont Google Cloud, Microsoft, Amazon Web Services, Oracle et Tencent Cloud.
La résidence des données suffit-elle pour parler de souveraineté numérique ?
Non. La résidence des données n’est qu’un aspect. L’autonomie opérationnelle, l’indépendance juridique, la gestion des clés, le support local, la chaîne d’approvisionnement, la juridiction applicable et la capacité à opérer en situation de crise sont tout aussi déterminants.
Pourquoi le cloud souverain est-il important pour l’Europe ?
Parce que l’Europe cherche à réduire sa dépendance à des technologies critiques, à protéger ses données sensibles, à respecter des réglementations comme le RGPD, et à assurer une continuité opérationnelle dans des secteurs tels que l’administration, la santé, la finance, l’industrie, la défense et les infrastructures critiques.
via : the Forrester
