Le débat sur la souveraineté numérique reste souvent en surface — réglementation, dépendance technologique, contrôle des données — mais le Gouvernement espagnol a voulu concrétiser cette thématique en se concentrant sur un aspect précis : une infrastructure propre. Le ministre de la Transformation numérique et de la Fonction publique, Óscar López, a visité le Centre de traitement de données (CTD) de l’Agence étatique d’administration numérique (AEAD), situé dans le complexe de la Police nationale à El Escorial (Madrid), que le gouvernement qualifie d’infrastructure critique et d’élément central de l’écosystème numérique de l’administration générale de l’État (AGE).
Ce déplacement intervient à un moment où la souveraineté cloud cesse d’être une simple exigence réglementaire pour devenir une priorité stratégique. Non seulement en réponse à une pression réglementaire, mais aussi en raison du contexte géopolitique et de la concentration du marché autour des grands acteurs hyperéchelles. Selon Gartner, les dépenses mondiales en cloud souverain (IaaS) devraient atteindre 80 milliards de dollars en 2026, et la tendance à la « géopatriation » pourrait déplacer 20% des charges de travail des fournisseurs globaux vers des fournisseurs locaux.
Un CTD à message politique et lecture opérationnelle
Dans le communiqué officiel, le ministère présente le CTD d’El Escorial comme une démonstration de la capacité de l’État à gérer une infrastructure critique “sûre, efficace et durable”, en assurant des services qui impactent chaque jour des millions de citoyens et des milliers d’administrations publiques. Derrière cette démarche, on distingue une revendication politique évidente, mais aussi une lecture pragmatique : lorsque l’administration parle de souveraineté, elle ne se limite pas à des contrats ou clauses, mais concerne le contrôle direct d’une partie du « cerveau » numérique qui anime la mécanique publique.
Le message central reste le même : propriété publique pour garantir la maîtrise des données sensibles, le respect de la juridiction et le maintien des normes de sécurité. En somme, la photo ne vise pas uniquement un aspect institutionnel ; elle souhaite souligner que la souveraineté numérique se construit aussi avec des mètres carrés de salles informatiques, une opération quotidienne et une chaîne de responsabilités claire.
NubeSARA : nuage privé de l’État et service transversal
Le CTD d’El Escorial est directement relié à NubeSARA, défini par le gouvernement comme le nuage privé, souverain et sécurisé de l’AGE. L’AEAD opère à partir de cet environnement en proposant des services transversaux et héberge des applications critiques de l’administration et de ses organismes. Parmi les capacités mentionnées figurent le calcul, le stockage, les bases de données en mode service et d’autres services cloud à valeur ajoutée.
Les chiffres officiels, présentés sans entrer dans le détail technique, donnent une idée de l’ampleur : plus de 12 000 machines virtuelles, plus de 50 entités utilisatrices, avec une présence sur tout le territoire national via Red SARA, ainsi que des services transversaux pour toute l’AGE. Pour un lecteur technique, cela constitue un point crucial : il ne s’agit pas d’un simple centre de données “back-office”, mais d’un ensemble de plateformes supportant une partie importante du fonctionnement numérique de l’État.
Prêts pour l’IA : ALIA, 060 et GPU dans un environnement souverain
L’aspect le plus ambitieux de l’annonce concerne la connexion avec la future Plateforme Souveraine d’IA. Selon le ministère, le CTD d’El Escorial et NubeSARA sont prêts pour des charges massives et pour déployer des modèles entraînés tels que ALIA, ainsi que des services d’IA générative pour la citoyenneté (060) et les organismes publics, une automatisation intelligente des dossiers, et la capacité de calcul intensif (GPU) dans un cadre souverain et sécurisé.
Au-delà de l’étiquette “IA”, le sous-texte est clair : si l’administration souhaite appliquer des modèles à grande échelle — gestion citoyenne, traitement, détection d’anomalies, fraude — elle doit disposer d’une infrastructure prête et d’une gouvernance efficace. Et si elle veut que cette IA reste “souveraine”, le contrôle des données et de l’environnement d’exécution doit rester sous les règles que l’État peut auditer et soutenir.
Collaboration interinstitutionnelle et un CTD dans un complexe policier
Le communiqué souligne un autre aspect : la collaboration entre l’AEAD et la Direction générale de la police, en tant qu’exemple de coopération interadministrative permettant un usage efficient, robuste et coordonné des infrastructures critiques tout en maintenant la propriété et le contrôle entre les mains de l’État. Sur le plan de la sécurité physique et du contrôle d’accès, la localisation dans un complexe de la Police nationale constitue une différence notable par rapport aux environnements traditionnels de centres de données publics.
Efficacité énergétique : plus de 1 150 m² de salle IT et moins de refroidissement
Le ministère fournit une donnée peu courante : le centre dispose de plus de 1 150 mètres carrés d’espace IT, et se présente comme un exemple orienté vers la durabilité et l’efficacité énergétique, citant une “réduction drastique” de la consommation en refroidissement et des émissions associées. Bien que les métriques détaillées ne soient pas publiées, cette orientation s’inscrit dans la tendance du secteur : la souveraineté numérique se construit aussi autour de l’énergie, de la capacité de refroidissement et de la scalabilité réelle des services publics.
Souveraineté : entre “infrastructure publique” et “fournisseur souverain”
La visite d’Óscar López à El Escorial intervient peu de temps après une rencontre avec le CEO d’Oracle, Mike Sicilia, pour évoquer l’expansion dans le cloud et l’IA, ainsi que des pistes de collaboration avec le secteur public espagnol dans le cadre de la proposition Oracle EU Sovereign Cloud.
Ce contexte ouvre un débat de plus en plus présent : que signifie exactement “souverain” ? Pour une partie de l’écosystème technologique, la souveraineté ne se limite pas à fonctionner “en Europe” ou à respecter les règles de résidence des données, mais inclut également la propriété, le contrôle d’entreprise, la juridiction effective et la capacité de décision locale. Dans cette optique, le concept correspond davantage à des infrastructures publiques — comme NubeSARA — et à des fournisseurs nationaux opérant sous gouvernance et contrôle locaux.
La réalité en Espagne est qu’un réseau d’entreprises capables d’opérer dans le cloud avec une logique locale existe : de grands groupes de télécommunications jusqu’à des fournisseurs spécialisés en infrastructure et hébergement. Ce nuance est essentielle, car elle influence des choix concrets : où stocker les clés, qui gère les identités, comment auditer l’accès, quels sous-traitants interviennent, et quelles options réelles existent pour éviter une dépendance structurale.
Un mouvement à comprendre dans un contexte mondial
Le scénario décrit par Gartner — croissance accélérée des dépenses en cloud souverain et déplacement partiel des charges vers des fournisseurs locaux via la géopatriation — explique en partie pourquoi l’administration cherche à renforcer cette narrative à travers des infrastructures concrètes.
Dans cette optique, le CTD d’El Escorial représente à la fois un symbole et un outil : symbole du contrôle public, instrument pour soutenir des services transversaux, héberger des charges critiques et préparer le terrain pour l’IA. Cependant, le succès dépendra moins d’une visite ministérielle — aussi importante soit-elle — que d’un aspect moins visible : la gouvernance, l’exploitation quotidienne, la sécurité, la disponibilité, la capacité d’évolution technologique, et une définition claire — et partagée — de ce qu’on considère comme “souverain” dans la pratique.
Foire aux questions
Qu’est-ce que NubeSARA, et à quoi sert-il dans l’administration ?
NubeSARA est le cloud privé de l’État, exploité par l’AEAD, pour héberger des applications critiques et fournir des services cloud (calcul, stockage, bases de données en mode service) aux organismes de l’AGE et ses entités utilisatrices.
Quel rôle joue le CTD d’El Escorial dans l’écosystème numérique de l’État ?
Selon le gouvernement, c’est une infrastructure critique qui constitue le pivot de l’écosystème numérique de l’AGE, permettant la fourniture de services transversaux utilisés par des millions de citoyens et des milliers d’organismes.
Que signifie que le CTD soit prêt pour une “Plateforme Souveraine d’IA” ?
L’annonce indique que le centre est dimensionné pour supporter des charges élevées et déployer des modèles entraînés (comme ALIA), des services d’IA générative (060), l’automatisation intelligente de dossiers, et du calcul intensif via GPU dans un cadre souverain et sécurisé.
Une “cloud souverain” équivaut-elle toujours à un “fournisseur local” ?
Pas nécessairement. Le débat existe : pour certains, cela se limite à la résidence des données et au contrôle ; pour d’autres, cela implique aussi la propriété, la juridiction effective et une gouvernance locale, privilégiant infrastructures publiques et fournisseurs entièrement nationaux.
