Pendant que Bruxelles multiplie les textes sur la souveraineté numérique, les Pays-Bas cloud souverain passent à l’action industrielle. Sept fournisseurs néerlandais viennent de lancer l’Open Cloud Alliantie, une coalition qui ambitionne de reprendre aux hyperscalers américains une part des contrats publics et des infrastructures critiques. Ce n’est plus un énième discours de Berlaymont sur la dépendance stratégique : c’est un manifeste signé par des opérateurs qui possèdent déjà des datacenters, des clients et des revenus. L’initiative intervient alors qu’Amazon, Microsoft et Google concentrent environ 63 % du marché mondial de l’infrastructure cloud, et qu’une étude portant sur 16 500 domaines publics néerlandais a révélé que 67 % dépendaient d’au moins un service américain. La Haye semble avoir compris que la souveraineté ne se décrète pas à coups de règlements : elle se construit avec des fournisseurs capables d’absorber la commande publique.
L’alliance néerlandaise : acteurs et périmètre
L’Open Cloud Alliantie rassemble sept entreprises aux profils complémentaires : Centric, KPN, Info Support, Intermax, Nebul, Previder et Uniserver. KPN apporte la puissance de feu d’un opérateur télécom intégré, avec ses réseaux fibre et ses datacenters tier-III distribués sur le territoire. Centric et Info Support jouent la carte de l’intégration applicative et de l’expertise métier auprès des administrations. Intermax, Nebul, Previder et Uniserver représentent le tissu des hébergeurs spécialisés, souvent invisibles dans les classements mondiaux mais indispensables pour les ERP, les systèmes d’identité et les environnements régulés.
Le manifeste, présenté à La Haye, a été appuyé par DINL (l’association néerlandaise de l’économie numérique) et par TNO, l’organisme public de recherche appliquée. Cette caution scientifique n’est pas un détail : elle garantit que la future Open Referentie Cloud Architectuur (ORCA) ne sera pas un simple logo marketing mais un cadre technique documenté, auditable et reproductible. Les premières migrations d’applications critiques sont annoncées pour 2026, avec une priorité donnée à l’identité numérique, aux services sociaux et à certaines plateformes hospitalières.
Le périmètre ambitionné dépasse la simple colocation ou l’IaaS basique. L’alliance vise les charges de travail réglementées : DigiD (le système d’identité numérique national), les applications fiscales, la défense civile, la santé et l’éducation. C’est précisément là où la juridiction compte et où le CLOUD Act américain devient un casse-tête juridique pour les DSI publics.
Pourquoi maintenant ? La convergence réglementaire européenne
Le timing n’est pas le fruit du hasard. Trois textes majeurs ont convergé pour rendre la dépendance aux hyperscalers américains juridiquement intenable dans certains cas d’usage. Le vrai déclencheur politique a toutefois été la tentative de rachat de Solvinity, l’opérateur qui héberge DigiD, par l’américain Kyndryl : une opération qui a fait basculer le débat néerlandais du plan technique au plan stratégique.
CLOUD Act : l’extraterritorialité qui fâche
Voté en 2018, le Clarifying Lawful Overseas Use of Data Act permet aux autorités américaines d’exiger des données détenues par des entreprises américaines, où qu’elles soient physiquement stockées. Même si les serveurs se trouvent à Amsterdam, Francfort ou Paris, si l’opérateur est une filiale de Microsoft, Amazon ou Google, la requête judiciaire s’applique. Cette extraterritorialité a longtemps été traitée comme un risque théorique ; depuis 2025, plusieurs avis du European Data Protection Board la considèrent comme incompatible avec certaines obligations RGPD.
DORA : la résilience financière sous contrainte
Le Digital Operational Resilience Act, pleinement applicable depuis janvier 2025, impose aux institutions financières européennes de documenter, tester et diversifier leurs dépendances cloud. Concrètement, une banque qui héberge 100 % de ses charges critiques sur un seul hyperscaler doit désormais justifier d’un plan de sortie réaliste. L’existence d’une alternative souveraine crédible comme l’Open Cloud Alliantie devient un argument précieux auprès des régulateurs nationaux.
NIS2 : l’élargissement du périmètre critique
La directive NIS2, transposée dans la plupart des États membres courant 2024-2025, a considérablement étendu la liste des entités essentielles et importantes. Hôpitaux, collectivités, fournisseurs d’eau, logistique : tous doivent désormais cartographier leurs dépendances numériques et démontrer une capacité de reprise d’activité. Là encore, la présence d’opérateurs nationaux certifiés devient un atout opérationnel, pas seulement symbolique.
Pays-Bas, France, Allemagne : trois stratégies du souverain
L’approche néerlandaise tranche avec celles de ses voisins. La France a longtemps misé sur le label SecNumCloud de l’ANSSI et sur des acteurs consolidés comme OVHcloud, Outscale ou les coentreprises Bleu (Capgemini/Orange avec Microsoft) et S3ns (Thales avec Google). Le modèle français est vertical, étatique et adossé à des champions industriels. Il a l’avantage de la clarté réglementaire mais l’inconvénient de concentrer les paris sur quelques opérateurs.
L’Allemagne, elle, a parié sur Gaia-X, un projet transnational conçu dès le départ comme un écosystème de normes et de fédération. La promesse était séduisante mais la gouvernance s’est complexifiée, et les livrables concrets se sont fait attendre. De nombreux analystes, y compris chez Forrester, ont critiqué le décalage entre les ambitions affichées et les déploiements réels.
Les Pays-Bas empruntent une troisième voie : ni champion national unique, ni mega-projet transeuropéen, mais une coalition d’opérateurs déjà rentables qui mettent en commun des standards et des engagements contractuels. C’est pragmatique, moins spectaculaire, mais potentiellement plus rapide à déployer. La clause dite de continuité souveraine est emblématique : si l’un des membres est racheté par un groupe non européen, les autres reprennent les charges hébergées pour préserver la juridiction locale.
Concurrence frontale avec AWS, Azure et GCP
Personne ne croit sérieusement que sept opérateurs néerlandais vont détrôner les trois géants américains à court terme. Le marché mondial pesait 419 milliards de dollars en 2025 selon Synergy Research Group, et les investissements capex d’Amazon, Microsoft et Google dans les datacenters dédiés à l’IA se comptent en dizaines de milliards par trimestre. La bataille de la puissance brute est perdue d’avance pour une coalition régionale.
Mais le terrain de jeu de l’Open Cloud Alliantie n’est pas celui-là. Il s’agit des charges de travail où la juridiction prime sur le TCO pur, où la certification nationale est non négociable, et où la proximité des équipes techniques pèse plus que le catalogue de 300 services managés. Pour un ministère, un hôpital ou une administration régionale, disposer d’un interlocuteur joignable à La Haye plutôt qu’à Dublin ou Seattle change la dynamique contractuelle. La concurrence sur ces segments se joue sur la conformité, la traçabilité des données et la transparence opérationnelle, trois terrains où les hyperscalers doivent composer avec des contraintes structurelles.
Les hyperscalers ne restent pas les bras croisés. Microsoft pousse son offre EU Data Boundary, AWS multiplie les régions sovereign et Google décline ses partenariats avec T-Systems et Thales. Mais ces architectures dites souveraines reposent toujours sur du logiciel propriétaire américain et sur des sociétés mères soumises au CLOUD Act. L’Open Cloud Alliantie joue précisément sur cette fragilité.
Impact sur le marché cloud européen
À Bruxelles, l’initiative néerlandaise arrive au moment opportun. La Commission a présenté en janvier 2026 le Cloud and AI Development Act, qui prévoit des dispositifs de financement et de commande publique conjointe pour stimuler une offre européenne compétitive. L’enveloppe annoncée dépasse les 180 millions d’euros sur un premier cycle, avec l’ambition d’atteindre plusieurs milliards via les leviers des plans nationaux de reprise.
Pour les fournisseurs européens de taille intermédiaire, l’alliance néerlandaise constitue un modèle. Elle démontre qu’il est possible de fédérer sans fusionner, de mutualiser sans renoncer à la concurrence, et de répondre collectivement à des appels d’offres hors de portée de chacun pris isolément. Ce schéma pourrait essaimer en Belgique, dans les pays nordiques, voire en Europe centrale où les opérateurs locaux peinent à atteindre la masse critique.
L’effet secondaire le plus intéressant pourrait être psychologique. Pendant des années, les DSI publics européens ont considéré le recours aux hyperscalers comme une fatalité organisationnelle. L’existence d’une alternative crédible, défendue par des opérateurs connus et soutenue par TNO, déplace la charge de la preuve. Ce n’est plus à l’alternative souveraine de justifier sa viabilité ; c’est à la dépendance étrangère de justifier son maintien face aux exigences DORA, NIS2 et CLOUD Act.
Reste une inconnue majeure : la capacité des administrations à modifier leurs pratiques d’achat. La commande publique européenne reste largement construite autour des catalogues des hyperscalers, des marchés-cadres préexistants et d’une culture de la facilité contractuelle. Transformer ces habitudes exigera du courage politique, de la pédagogie technique et un accompagnement des équipes IT. La réussite de l’Open Cloud Alliantie se mesurera moins à son manifeste qu’à son premier contrat DigiD signé.
FAQ : Pays-Bas cloud souverain
Qu’est-ce que l’Open Cloud Alliantie exactement ?
C’est une coalition de sept opérateurs cloud néerlandais (Centric, KPN, Info Support, Intermax, Nebul, Previder et Uniserver) qui mutualisent standards, architectures et engagements contractuels pour proposer une alternative souveraine aux hyperscalers américains sur les charges critiques et la commande publique.
Cette alliance peut-elle vraiment concurrencer AWS, Azure et Google Cloud ?
Pas sur la puissance brute ni sur le catalogue de services managés. Mais sur les charges de travail sensibles à la juridiction, à la conformité DORA/NIS2 et à la proximité opérationnelle, elle dispose d’atouts structurels que les hyperscalers ne peuvent pas répliquer sans changer de société mère.
Quel rôle joue le CLOUD Act américain dans cette dynamique ?
Le CLOUD Act permet aux autorités américaines d’exiger des données détenues par des entreprises américaines même stockées hors des États-Unis. Cette extraterritorialité crée une incompatibilité juridique potentielle avec le RGPD et pousse les acheteurs publics européens vers des alternatives purement européennes.
Ce modèle peut-il se répliquer en France ou en Allemagne ?
Techniquement oui, politiquement c’est plus complexe. La France privilégie le modèle SecNumCloud avec des champions consolidés comme OVHcloud, et l’Allemagne reste investie dans Gaia-X. Mais l’approche néerlandaise, plus pragmatique et fondée sur la coopération horizontale, pourrait inspirer des coalitions similaires dans les pays sans champion national dominant.
Quand les premières migrations concrètes sont-elles prévues ?
Les membres de l’alliance annoncent des premières bascules d’applications critiques courant 2026, avec une priorité accordée à l’identité numérique (DigiD), à la santé et aux systèmes fiscaux. La finalisation du cadre ORCA (Open Referentie Cloud Architectuur) conditionnera le rythme réel des déploiements.
