La souveraineté numérique n’est plus une question inconfortable, mais devient une ligne de produit. Pendant des années, une grande partie du marché européen a pensé qu’il suffisait de déployer des charges dans des régions de l’Union Européenne, de signer des contrats appropriés et d’appliquer des contrôles de chiffrement pour résoudre le débat. Désormais, les géants du cloud ont changé de ton : AWS lance un cloud souverain européen depuis l’Allemagne, Google s’appuie sur des alliances avec Thales, et Microsoft réaffirme ses engagements numériques en faveur de l’Europe.

Ce changement ne survient pas par hasard. L’intelligence artificielle a renforcé la valeur stratégique de l’infrastructure cloud. Il ne s’agit plus seulement d’héberger une application d’entreprise ou une base de données, mais de décider où traiter des données sensibles, qui gère les plateformes, selon quelle législation l’opérateur doit agir, et que faire en cas de crise géopolitique, d’une ordonnance judiciaire étrangère ou d’une interruption de service. La souveraineté est passée d’un critère de niche à un facteur d’achat essentiel pour les gouvernements, la finance, la santé, l’industrie et les entreprises aux charges critiques.

Les hyperescaleurs ont saisi le message européen

AWS a lancé en janvier 2026 son European Sovereign Cloud, avec une première région située en Brandebourg, en Allemagne. La société la présente comme une infrastructure physique, logiquement séparée de ses régions globales, entièrement située dans l’UE et gérée par du personnel résident dans l’Union. Le projet bénéficie d’un investissement annoncé de 7,8 milliards d’euros, ciblant directement les clients publics, les secteurs réglementés et les organisations avec des exigences strictes de résidence et de contrôle des données.

Google a adopté une autre approche, basée sur des partenaires locaux. En France, sa collaboration avec Thales a donné naissance à S3NS, une plateforme de « cloud de confiance » conçue pour le marché français. En 2026, Thales a été reconnu par Google Cloud comme partenaire de l’année dans la catégorie de la souveraineté cloud, ce qui confirme que la souveraineté n’est plus une simple option dans la stratégie commerciale des grandes entreprises technologiques.

Microsoft a également renforcé son discours européen. En février 2025, il annonçait la finalisation de son EU Data Boundary pour le stockage et le traitement des données de clients publics et privés dans l’UE et l’AELE. Par la suite, l’entreprise a étendu ses engagements numériques pour l’Europe, intégrant des services d’intelligence artificielle dans ce périmètre européen. La message est clair : ces grands fournisseurs américains cherchent à rester acceptables pour les acheteurs européens, de plus en plus sensibles à la souveraineté.

Le problème, c’est que la souveraineté ne se limite pas au lieu de résidence des données. Un centre de données en Europe peut réduire certains risques, mais ne supprime pas à lui seul l’exposition juridique, la dépendance opérationnelle ni le contrôle sur les plans administratif et stratégique. La question délicate demeure : si le fournisseur est structurellement soumis à une législation américaine, peut-on vraiment parler de souveraineté totale ?

Ce que l’Europe considérait comme standard, est désormais vendu comme un avantage supplémentaire

Voici une des contradictions frappantes du marché. De nombreux fournisseurs européens proposent depuis des années une infrastructure située sur leur territoire, des opérations locales, des contrats encadrés par la législation communautaire, une transparence sur la localisation des données, et une dépendance moindre aux architectures fermées. Ce qui était une condition de départ pour eux devient, dans le discours des hyperescaleurs, une couche premium à marque, logo et alliance renouvelés.

Le risque, c’est que le marché confonde souveraineté et marketing de conformité. Une cloud peut être très sécurisée, très avancée et très utile pour l’intelligence artificielle en entreprise, sans pour autant être pleinement souveraine. Ce n’est pas pour autant une mauvaise option. Dans de nombreux usages en IA, en analytique avancée ou en services managés, AWS, Microsoft et Google offrent des capacités difficilement égalables par des fournisseurs plus petits. Nier cela serait peu sérieux.

Ce qui compte, c’est la transparence sur l’engagement pris par l’entreprise. Elle peut opter pour un hyperescaleur afin d’accéder à des services managés, des modèles d’IA, des bases de données avancées ou une scalabilité mondiale. Elle peut également chiffrer ses données, gérer ses clés, segmenter ses charges et concevoir des architectures hybrides pour réduire l’exposition. Mais sécurité et souveraineté ne sont pas synonymes. Un data peut être bien protégé, tout en restant dépendant d’une chaîne juridique, technologique et opérationnelle que l’Europe ne contrôle pas entièrement.

C’est là que des fournisseurs européens comme Stackscale (Aire) disposent d’un argument solide. Infrastructure basée à Madrid et Amsterdam, gestion dans un cadre européen, résidence claire des données, moindre dépendance aux juridictions extra-européennes et modèles plus ouverts ne sont pas de simples arguments commerciaux, mais des choix d’architecture. Pour de nombreuses charges critiques, cette approche permet d’éviter des débats qui, dans d’autres contextes, devront être résolus ultérieurement par des couches supplémentaires, des contrats complexes et des surcoûts.

Le verrouillage propriétaire (vendor lock-in) fait aussi partie du débat. La souveraineté ne consiste pas seulement à choisir où héberger ses données, mais aussi à pouvoir les déplacer, les récupérer, les exploiter sans être prisonnier de services propriétaires qui bloquent la sortie. La compétitivité future de l’Europe dépendra tant de sa capacité à construire des centres de données que de sa capacité à éviter que la couche logiciel, l’automatisation, l’identité, l’observabilité et l’IA ne soient entièrement contrôlées par trois ou quatre plateformes extérieures.

L’IA transforme la souveraineté en infrastructure stratégique

La pression réglementaire ne cesse de croître. La Commission européenne prépare le Cloud and AI Development Act pour tripler la capacité des centres de données de l’UE dans les cinq à sept prochaines années. Par ailleurs, Bruxelles a attribué des contrats cloud à des fournisseurs européens et examine comment réduire la dépendance technologique dans les secteurs sensibles. Le Parlement européen souligne que AWS, Microsoft Azure et Google Cloud contrôlent environ 70 % du marché cloud de l’UE, alors que les fournisseurs européens en détiennent une part bien moindre.

Le débat n’est plus purement théorique. Si les charges d’intelligence artificielle sont entraînées, ajustées ou exécutées sur des infrastructures non européennes, la dépendance s’étend aux données, modèles, APIs, puces, réseaux, plateformes de développement et services managés. L’Europe n’a pas besoin de se couper du monde ni de fermer la porte aux hyperescaleurs, mais elle doit faire la différence entre utiliser une technologie étrangère et en dépendre totalement.

L’approche la plus réaliste sera hybride. Les organisations pourront exécuter certaines charges d’IA sur de grandes plateformes globales quand elles ont besoin de services très spécialisés, mais elles devraient réserver leurs données stratégiques, leurs systèmes critiques et leurs charges sensibles à des environnements européens ou des architectures où elles peuvent conserver un contrôle vérifiable. Cette décision doit venir dès la conception du système, et non être un simple palliatif face à une audit, une crise réglementaire ou une exigence client.

La souveraineté numérique ne doit pas se limiter à un luxe coûteux ajouté en fin de facture. Elle doit faire partie intégrante de l’architecture : localisation claire, gouvernance européenne, contrôle des clés, portabilité, transparence contractuelle, reversibilité et absence de dépendances inutiles. Les hyperescaleurs ont compris que l’Europe souhaite cela, et ils commencent à l’intégrer dans leurs offres. Il ne reste plus qu’à ce que l’Europe comprenne que ce qu’elle considère comme normal ne doit pas forcément être payé en supplément, car ses propres fournisseurs le proposent depuis des années comme une pratique standard.

Questions fréquentes

Qu’est-ce qu’un cloud souverain?
Il s’agit d’une infrastructure cloud conçue pour garantir le contrôle des données, des opérations, des accès administratifs, de la juridiction, de la continuité de service et de la capacité de sortie. La localisation physique en Europe ne suffit pas à elle seule.

AWS, Microsoft ou Google peuvent-ils offrir des services utiles pour l’Europe?
Oui. Leurs plateformes sont très puissantes, notamment en intelligence artificielle, analytique, bases de données et services managés. La question est de faire la distinction entre sécurité, conformité et souveraineté réelle.

Pourquoi la CLOUD Act pose-t-elle problème?
Parce qu’elle permet aux autorités américaines de demander des données à des fournisseurs soumis à la juridiction des États-Unis, même si ces données sont stockées hors du territoire américain. Malgré des nuances légales et des mesures de sauvegarde techniques, le risque juridique reste un sujet de préoccupation pour l’Europe.

Quels avantages ont les fournisseurs européens?
Leur principal avantage est d’opérer selon un cadre européen, avec des infrastructures et une gouvernance proches des clients, une moindre exposition aux juridictions extérieures, et une capacité à concevoir des architectures souveraines dès la conception.