La « nube souveraine » a cessé d’être un concept réservé aux juristes et responsables de conformité pour devenir une composante stratégique du budget technologique. Gartner estime que les dépenses mondiales en infrastructure en tant que service (IaaS) souveraine atteindront 80 milliards de dollars en 2026, un saut que le cabinet de conseil associe à une croissance annuelle de 35,6% impulsée par les gouvernements, la défense et les secteurs fortement réglementés.
Le message principal est que la souveraineté n’est plus seulement perçue comme une case à cocher de « je respecte/non-respecte », mais comme un moyen de sécuriser les opérations face aux tensions géopolitiques, aux contrôles à l’exportation et aux risques de dépendance technologique. Gartner, en fait, intègre ce phénomène dans ce qu’il appelle la « géopatriation » : le mouvement par lequel les organisations déplacent leurs charges de travail et leurs données en fonction du contexte politique et réglementaire.
Géopatriation : le moteur pouvant déplacer 20 % des charges vers des fournisseurs locaux
La prévision la plus marquante concerne l’impact opérationnel : Gartner prévoit que les projets de géopatriation déplaceront 20 % des charges de travail actuelles des fournisseurs mondiaux vers des fournisseurs locaux, un changement aux implications directes sur l’architecture, l’approvisionnement, le support et la stratégie de sortie.
Par ailleurs, la croissance ne semble pas uniformément répartie. Le tableau régional qui accompagne cette prévision dessine une carte où la Chine concentre l’essentiel des dépenses, mais où l’Europe accélère fortement et, selon les projections, pourrait dépasser l’Amérique du Nord en 2027.
Voici l’estimation par région (en millions de dollars) :
| Région | 2025 | 2026 | 2027 |
|---|---|---|---|
| Chine | 37 539 | 47 379 | 58 544 |
| Nord-Amérique | 12 667 | 16 394 | 21 127 |
| Europe | 6 868 | 12 587 | 23 118 |
| Asie/Pacifique mature | 851 | 1 593 | 3 155 |
| Japon | 519 | 932 | 1 816 |
| Asie/Pacifique émergente | 430 | 755 | 1 326 |
| Amérique Latine | 278 | 506 | 946 |
| Moyen-Orient et Afrique du Nord | 132 | 250 | 515 |
| Afrique subsaharienne | 16 | 31 | 61 |
| Total | 59 300 | 80 427 | 110 609 |
La donnée européenne retient particulièrement l’attention : passer de 6 868 en 2025 à 23 118 en 2027 implique que la région ne se contente pas de suivre la tendance, mais cherche à la devancer. Dans ce contexte, Gartner insiste sur le fait que traiter la souveraineté numérique uniquement comme une question de sécurité, de réglementation ou de conformité « n’est pas suffisant » : les enjeux économiques et de résilience pèsent désormais autant que les aspects juridiques.
L’Espagne entre dans la discussion : rencontre avec le PDG d’Oracle et focus sur l’IA et le secteur public
Dans ce climat, l’Espagne a franchi une étape significative : le ministre de la Transformation Numérique et de la Fonction Publique, Óscar López, s’est rencontré à Madrid avec Mike Sicilia, CEO d’Oracle, pour analyser la stratégie européenne de la société en matière de cloud et d’intelligence artificielle, ainsi que pour identifier des axes de collaboration avec le secteur public.
Selon le communiqué officiel, cette rencontre s’inscrit dans le cadre de l’expansion de l’Oracle EU Sovereign Cloud, une offre qui propose des services équivalents à Oracle Cloud Infrastructure (OCI), mais conçue pour respecter les exigences européennes de souveraineté et de conformité. La discussion s’est également appuyée sur un point concret : la base de données d’Oracle est la gestion la plus répandue dans l’Administration centrale, où elle héberge ses services sur NubeSARA, gérée par la Agence nationale de gestion numérique (AEAD), qui fournit des infrastructures ICT à plus de 50 organismes sans centres de données propres.
La note souligne aussi qu’Oracle a annoncé investir « jusqu’à 1 milliard de dollars » en Espagne et affirme que l’Espagne serait le seul pays de l’UE à disposer de trois régions cloud, dont une liée à son offre de cloud souverain installée à Madrid depuis 2023. À cela s’ajoute la dimension industrielle : Oracle met en avant ses quatre décennies en Espagne, ses plus de 2 000 employés et sa présence dans plusieurs villes.
Le débat sensible : souveraineté « en Europe » ou « de l’Europe » ?
Avec ces chiffres en main, la question n’est plus de savoir si le marché de la nube souveraine progressera, mais ce que l’on entend par souveraineté. Et là apparaît une fracture que le secteur technologique européen ne manque pas de souligner : une chose est que les données résident sur le territoire européen, mais une autre que la propriété, le contrôle d’entreprise et le périmètre légal du fournisseur soient européens.
En d’autres termes : pour une partie de l’écosystème, la souveraineté ne se limite pas à une « région locale d’un fournisseur américain », même si cette région respecte les exigences en matière de résidence des données et d’audits. Cette position prend plus d’ampleur lorsque l’objectif déclaré est de réduire la dépendance vis-à-vis des hyper-scaleurs traditionnels.
En Espagne, cette approche se traduit souvent par une proposition plus « locale/autochtone » : privilégier les fournisseurs espagnols dans les services et couches où c’est possible — télécommunications, hébergement, cloud privé, services gérés — et les associer à des exigences de sécurité et de certifications. Parmi ces acteurs, on cite souvent Telefónica, Groupe Aire (propriétaire de Stackscale) ou Dinahosting, comme exemples locaux capables d’opérer des infrastructures et des services sous gouvernance nationale.
Ce détail est important car il influence des choix techniques précis : qui gère les clés, où se trouve le plane de contrôle, quelle juridiction peut demander des données, comment sont résolues les différends, et que faire en cas de changement de règles suite à des sanctions ou des frictions diplomatiques. Pour les responsables techniques, cela consiste en une liste de vérification : chiffrement contrôlé par le client, segmentation des identités, logs d’audit, chaînes d’approvisionnement, support local et plans réalistes de portabilité.
L’autre enjeu : logiciel libre, compétitivité et crainte de « blocage » technologique
La discussion ne se limite pas à l’infrastructure. En Europe, deux courants s’affrontent : promouvoir le logiciel libre comme levier d’indépendance, tout en évitant de perdre l’accès aux technologies de pointe. Google, par exemple, a request à l’UE une approche plus flexible de la « souveraineté ouverte » et met en garde contre le risque de se couper excessivement si l’objectif est de maintenir la compétitivité dans les technologies avancées.
Cette tension reflète en partie ce que montrent les projections de Gartner : la souveraineté évolue pour devenir une stratégie économique, pas seulement réglementaire. Et dès que l’on aborde l’économie, apparaissent aussi les dépendances concrètes du marché : puces, capacité des centres de données, plateformes d’IA, réseaux, talents et surtout, capacité d’échelle.
Un marché en accélération… et une définition encore débattue
La souveraineté dans le cloud devient l’un des enjeux majeurs de la décennie : en termes d’investissement, de contrôle et de narration. Les chiffres de Gartner indiquent un marché dépassant 110 milliards de dollars en 2027, avec une Europe qui accélère ses efforts. L’Espagne, de son côté, explore des partenariats avec de grands fournisseurs comme Oracle pour moderniser et étendre ses capacités en cloud et IA dans le secteur public.
La question qui plane — et qui déterminera les gagnants comme les perdants — est de savoir si la souveraineté européenne sera principalement construite comme un « modèle de conformité » sur des infrastructures mondiales, ou comme un écosystème autonome avec une plus forte présence de fournisseurs locaux. Les fonds commencent déjà à circuler. Restent à voir qui fixera les règles du jeu.
Questions fréquentes
Quelle différence y a-t-il entre « nube souveraine » et une région cloud classique en Europe ?
La nube souveraine impose généralement des exigences supplémentaires en matière de gouvernance (opération, support, contrôle d’accès, audit, résidence des données et, dans certains cas, limites juridiques) par rapport à une région standard.
Que signifie « géopatriation » dans les projets cloud et comment cela impacte-t-il une migration ?
C’est le déplacement des charges de travail pour des raisons géopolitiques ou réglementaires. En pratique, cela peut nécessiter de repenser l’architecture : segmentation des données, changement de fournisseur, nouvelles politiques d’identité, chiffrement, conformité, et plans de sortie plus stricts.
Que doivent exiger les équipes systèmes pour qu’un déploiement soit véritablement souverain ?
Les contrôles essentiels incluent : gestion des clés par le client, audit complet, isolement des identités, contrats de support avec garanties locales, transparence sur les sous-traitants, et un plan de portabilité testé (pas seulement théorique).
Le logiciel libre peut-il constituer une base solide pour la souveraineté numérique sans nuire à la compétitivité ?
Il peut contribuer à réduire la dépendance et à renforcer la transparence, mais le défi consiste à équilibrer cela avec l’accès à l’innovation, au support et à l’échelle. En pratique, de nombreuses stratégies deviennent hybrides.
