La souveraineté numérique n’est plus simplement un slogan, mais devient une exigence opérationnelle. La réglementation, la continuité des activités et la pression géopolitique poussent de nombreuses organisations — notamment les administrations, les secteurs réglementés et les entreprises manipulant des données sensibles — à repenser l’emplacement de leurs charges de travail et à s’interroger sur qui contrôle réellement la “couche de commandement” de leur infrastructure. Dans ce contexte, Nutanix a annoncé de nouvelles capacités sur sa Nutanix Cloud Platform (NCP) visant à faciliter le déploiement et la gouvernance des environnements distribués (sur site, dans des clouds souverains ou une combinaison des deux), tout en assurant une gestion unifiée.
Le concept de “cloud souverain distribué” proposé par Nutanix repose sur une réalité : l’infrastructure moderne ne réside plus dans un seul data center ni auprès d’un seul fournisseur. Les organisations s’étendent à plusieurs régions, utilisent plusieurs clouds et doivent imposer des limites claires concernant résidence des données, contrôle d’accès, conformité et dépendance à des tiers. Nutanix reconnaît que cette expansion s’accompagne souvent d’une complexité accrue, de risques de fragmentation de la gouvernance et d’une gestion plus difficile.
Contrôle réel dans des environnements déconnectés et gestion centrale “sans SaaS obligatoire”
Un des points clés de cette annonce concerne la gestion complètement découplée des environnements isolés (sites sombres / air-gapped), courants dans le domaine de la défense, de l’industrie, de l’énergie ou des infrastructures critiques. Nutanix indique que NCP intègre désormais une gestion orchestrée du cycle de vie pour plusieurs environnements isolés, avec des options de déploiement sur site pour la gouvernance et le contrôle.
De plus, la société souligne que Nutanix Central (outil de gestion pour le cloud distribué) peut s’exécuter dans les environnements contrôlés par le client, en interne. Par ailleurs, Nutanix Data Lens — consacré à la sécurité, la gouvernance des données non structurées et la résilience face aux ransomwares — passe aussi en mode on-premise, bien que Nutanix le présente comme une évolution “proche” de la production, sans urgence immédiate.
En contexte de marché, le message est clair : si la souveraineté exige de réduire les dépendances extérieures, le “centre de commande” de la plateforme ne doit pas nécessairement être hébergé sous forme SaaS en dehors du périmètre du client.
Souveraineté également dans les hyperscalers : GC2 sur AWS et NC2 sur Google Cloud (ainsi qu’OVHcloud en Europe)
Nutanix souligne également son écosystème partenaires. Ainsi, l’Government Cloud Clusters (GC2) sur AWS est désormais accessible, ciblant les agences fédérales américaines avec une caractéristique cruciale : l’orchestration reste au sein de l’environnement de l’agence, sans SaaS externe ni partage d’identifiants, permettant aux clusters Nutanix de fonctionner intégralement dans la VPC Amazon.
Par ailleurs, Nutanix annonce que NC2 (Cloud Clusters) sur Google Cloud est désormais en disponibilité générale dans 17 régions. La société mentionne aussi de nouvelles régions en Microsoft Azure et AWS aux États-Unis, afin d’élargir les options “souveraines” en conformité régionale. En Europe, NC2 est aussi disponible chez OVHcloud, conformant à leur démarche de “cloud sécurisé et de confiance”, en ligne avec les stratégies européennes privilégiant des fournisseurs avec contrôle juridique local dans l’UE.
Conformité et certifications : SOC 2, famille ISO et CSA STAR
Dans un contexte où les décisions d’infrastructure s’appuient souvent sur des audits, Nutanix accompagne son annonce avec une liste de certifications. Selon la société, NC2 sur Azure et AWS a réussi son audit annuel SOC 2 Type 2 et a renouvelé plusieurs certifications ISO 27001, 27017, 27018, 27701 et 22301. En outre, en 2025, NC2 sur Azure a obtenu pour la première fois la certification CSA STAR Level 2.
Au-delà d’un simple “checklist”, ces certifications sont souvent un levier d’évaluation, facilitant la comparaison des plateformes et la justification des contrôles lors d’audits, notamment quand plusieurs environnements ou juridictions sont impliqués.
Kubernetes et IA : hardening “government-ready”, microsegmentations et métriques pour LLM
Le déploiement ne se limite pas à l’infrastructure traditionnelle. Nutanix renforce aussi sa stratégie de souveraineté appliquée aux charges modernes, notamment Kubernetes et intelligence artificielle :
- Dans Nutanix Kubernetes Platform (NKP), la société annonce une future option basé sur Ubuntu Pro validée pour FIPS 140-3 et compatible avec STIG, encore en développement.
- Elle étend ses capacités d’isolement tel que VPC, d’équilibrage de charge et de microsegmentations pour charges conteneurisées, assurant une cohérence entre VM et conteneurs.
- Dans Nutanix Enterprise AI (NAI), Nutanix s’appuie sur des versions “gouvernementales” de NVIDIA AI Enterprise pour exécuter des modèles via des NVIDIA NIM microservices dans des conteneurs renforcés (STIG) et FIPS activé. Elle améliore aussi la gestion identitaire, la granularité des contrôles d’accès, ainsi que la traçabilité, tout en intégrant de nouveaux microservices NIM “qualifiés” pour la détection d’objets et l’analyse de données.
Pour les équipes d’IA en production, cette démarche est cruciale, car elle déplace la discussion du simple matériel GPU et clusters vers des enjeux fondamentaux de gouvernance : qui accède à quels modèles, comment l’audit est réalisé, et comment la gestion des données se fait lorsque l’IA est en exploitation.
Résilience : reprise après sinistre à plusieurs niveaux et continuité même lors de défaillances multiples
En pratique, la souveraineté implique aussi la capacité à maintenir l’activité face aux pannes et à la dépendance. Nutanix introduit des fonctionnalités de reprise après sinistre (DR) par niveaux, permettant d’ajuster la protection en fonction de la charge, et affirme qu’elle peut assurer la continuité même en cas de trois défaillances de site ou région. Elle intègre aussi des snapshots multicloud dans cette approche pour renforcer la cyberrésilience.
Par ailleurs, Nutanix mentionne que Nutanix Data Services for Kubernetes étend la protection synchrone et asynchrone (par niveaux) aux conteneurs, pour les données volumes et fichiers, ce qui est particulièrement pertinent pour les applications cloud-native et IA-native, souvent difficiles à couvrir avec des stratégies DR classiques centrées sur les VM.
Gestion unifiée globale : Nutanix Infrastructure Manager et réseau partagé
Dans la gestion opérationnelle, Nutanix présente Nutanix Infrastructure Manager, une solution d’automatisation reposant sur des modèles éprouvés pour simplifier le déploiement et la maintenance des centres de données. Elle propose aussi un plan de contrôle réseau unifié avec une vue centralisée des VLAN, réseaux virtuels et politiques de microsegmentations, à travers sites locaux et clouds publics.
Pour améliorer la gestion quotidienne, les clusters NKP seront automatiquement intégrés dans Prism Central, offrant une visibilité immédiate à l’échelle de l’infrastructure. De plus, NAI dispose d’un tableau de bord pour suivre l’activité des modèles IA, incluant requêtes et tokens, permettant aux équipes responsables de surveiller et de gérer l’utilisation de l’IA en tant que service.
L’écosystème : clients, partenaires et le “pourquoi maintenant”
Nutanix illustre aussi son annonce avec des témoignages clients et partenaires. La société bio-pharmaceutique LFB souligne l’usage de NC2 sur OVHcloud pour répondre aux impératifs de souveraineté et de conformité. Inetum évoque une solution “souveraine et économique” pour des projets hybrides. IDC identifie la “cloud souverain distribuée” comme une tendance croissante. Des acteurs comme NVIDIA, Intel et Cisco insistent sur la sécurité, la gouvernance et l’opération cohérente dans des architectures très dispersées.
Dans l’ensemble, cette communication reflète une tendance : la souveraineté ne se résout pas en un simple tout on-prem ou tout hyperscaler, mais privilégie des modèles hybrides où la clé est le contrôle du plan de gestion, la traçabilité des audits et la continuité face à l’évolution des règles techniques ou politiques.
Questions fréquentes
Qu’entend-on par “cloud souverain distribué” et en quoi cela diffère-t-il d’un cloud hybride traditionnel ?
Un cloud souverain distribué vise à maintenir le contrôle et les limites de souveraineté (données, identités, audits, opérations) sur plusieurs environnements et régions, incluant l’on-premise et des fournisseurs offrant des solutions souveraines, afin d’éviter une dépendance unique et une fragmentation de la gouvernance.
Est-il possible d’opérer Nutanix dans des environnements air-gapped (sans Internet) tout en assurant une gestion centralisée ?
Selon Nutanix, NCP intègre une gestion orchestrée du cycle de vie pour plusieurs sites isolés et propose des options pour déployer les plans de contrôle et de gouvernance localement, dans l’infrastructure du client, pour des environnements totalement déconnectés.
Quelles différences entre NC2 et GC2 dans l’écosystème Nutanix ?
Nutanix positionne GC2 sur AWS principalement pour les agences fédérales américaines avec une orchestration locale ; NC2 vise à déployer des clusters Nutanix sur des clouds publics comme Google Cloud ou chez des partenaires européens comme OVHcloud, favorisant les options de conformité et de souveraineté régionales.
Quels bénéfices pour une plateforme intégrant STIG/FIPS et des microservices NIM ?
Cela offre un environnement plus “gouvernable” pour les charges sensibles : durcissement, conformité, contrôles d’accès granulaires, traçabilité, et une cohérence entre VM et conteneurs, essentiel lorsque l’IA passe en production et doit faire l’objet d’audits d’usage et d’accès.
Source : nutanix.com
