Stratégie

Cloud souverain, retour aux origines

Face aux régulations ou aux risques géopolitiques, les organisations migrent leurs données vers des cloud souverains plus proches d'elles. (Photo : Pixabay/TheDigitalArtist)

Selon le Gartner, en 2026, une tendance au rapatriement géographique des données se dessine. En Europe, par exemple, les organisations souhaitent récupérer leurs data et les transférer vers des cloud plus proches d'elles, sur lesquels elles exercent un contrôle.

PublicitéDans leurs décisions technologiques, les entreprises sont de moins en moins immunes au contexte macroéconomique dans lequel elles évoluent. Ainsi, cette année, la géopolitique, les menaces émergentes et la réglementation influenceront les priorités des DSI, selon le Gartner. Parmi les tendances que ce dernier a identifiées comme façonnant leur agenda technologique de 2026 figure le rapatriement des données, au sens de la réintégration dans leur patrie d'origine. Une tendance caractérisée par le déplacement des workloads d'un hébergement dans le cloud - généralement un hyperscaler - perçu comme présentant des risques géopolitiques accrus, vers un environnement de stockage autre offrant un meilleur niveau de souveraineté. Pour atténuer ces risques, le stockage des données migre ainsi vers des cloud souverains, voire vers des datacenters on-premise.

Selon le Gartner, ce constat repose non seulement sur ses observations générales du marché, mais aussi sur une évaluation directe des préoccupations des dirigeants d'entreprise. Au cours du premier semestre 2025, la société d'études a enregistré une augmentation de 305% des demandes d'informations sur les moyens d'atténuer les risques liés au recours à des fournisseurs internationaux. Il prévoit également que d'ici à 2030, 75% des entreprises européennes et du Moyen-Orient auront relocalisé leurs actifs virtuels, contre seulement 5% en 2025.

L'âge d'or du cloud souverain

En définitive, cette tendance n'est qu'une autre facette de l'essor du cloud souverain . L'intérêt pour ce dernier a crû de façon exponentielle au cours de l'année écoulée, selon Alfons Buxó, responsable mondial de l'ingénierie chez Deloitte. Pour lui, cette évolution démontre la recherche d'une plus grande autonomie numérique et une volonté de protection des intérêts de la communauté, tout en conservant la capacité à développer le secteur essentiel du digital. Selon Héctor Sánchez Montenegro, directeur technique national de Google Cloud Espagne, pour comprendre le cloud souverain, il faut se rendre compte qu'il ne s'agit pas d'un concept universel. « Selon la région du monde, le secteur d'activité ou le contexte réglementaire, la souveraineté revêt une signification différente », explique-t-il. Google propose déjà des cloud dont la garantie du niveau de souveraineté ne repose pas sur un produit unique, mais sur une stratégie qui dissocie la technologie des opérations. « Nous savons que la souveraineté n'est pas binaire, mais qu'elle doit plutôt répondre à un ensemble de besoins que nous traitons à travers trois niveaux d'isolement et de contrôle » de la donnée, ajoute-t-il.

Alfons Buxó tient aussi à préciser que la souveraineté est un continuum, et non une simple fonction. C'est pourquoi, selon lui, l'UE tient compte de concepts tels que la réglementation applicable, l'autonomie opérationnelle, la propriété des actifs et les technologies utilisées. Et cela signifie qu'il est nécessaire d'adopter une approche individualisée pour chaque entreprise et chaque situation. « Les organisations devront réévaluer leurs stratégies digitales afin de comprendre et de choisir la meilleure option pour chaque cas. Et nous continuerons donc à travailler à la fois sur les cloud privés, publics et souverains », conclut Alfons Buxó.

PublicitéL'Europe en quête d'indépendance

L'essor du cloud souverain présente un lien étroit avec le contexte dans lequel les organisations, les entreprises et les autres utilisateurs du cloud évoluent. Peu répandue au début du XXIe siècle, l'idée de souveraineté numérique est désormais omniprésente, notamment parce que les décisions politiques prises dans divers pays ont fait de la technologie un atout géostratégique clé. « Or, la souveraineté des données constitue un élément fondamental de cette souveraineté digitale, au point qu'elle devient, dans les faits, une condition sine qua non dans les contrats », insiste María Loza Correa, professeure du master en cybersécurité à l'Université internationale de La Rioja, en Espagne. « L'instabilité géopolitique actuelle, conjuguée à la dépendance vis-à-vis des infrastructures numériques de certains géants du cloud à l'échelle mondiale et au cadre juridique européen, a mis l'accent sur la recherche de la souveraineté numérique, condition nécessaire à la souveraineté politique et économique. »

Les récentes évolutions réglementaires européennes vont déjà dans ce sens, à l'instar de la stratégie européenne de cybersécurité qui aborde les questions de résilience et de souveraineté technologique. L'Europe souhaite s'affranchir de sa dépendance extérieure et permettre la circulation de l'information sur sa propre infrastructure. Mais il ne s'agit pas seulement de savoir à qui appartiennent l'infrastructure ou les solutions. Il s'agit aussi de prévoir les conséquences lorsque le contexte devient instable et incertain, en raison de pandémies, de guerres ou de tensions géopolitiques par exemple. Dans ces situations, personne ne souhaite que son SI devienne une victime collatérale.

Du contrôle encore plus indispensable avec l'IA

« Dans le contexte actuel, l'UE, le Canada et d'autres pays ont pris davantage conscience de leur dépendance numérique vis-à-vis des tiers », ajoute Alfond Buxó. « Le cloud souverain découle de cette prise de conscience et n'est plus uniquement un enjeu majeur pour des secteurs critiques comme la Défense ou la sécurité nationale, mais aussi pour des secteurs fortement réglementés comme la banque, l'industrie pharmaceutique ou la santé. » De plus, face à un paysage technologique de plus en plus incertain et complexe, l'objectif est d'identifier et d'atténuer les risques autant que possible, et de créer des solutions alternatives. « Nous sommes à un tournant décisif », souligne María Loza Correa. « Les données constituent un atout majeur pour l'entreprise et doivent être protégées. »

À cela s'ajoute l' essor de l'IA qui pousse de plus en plus d'entreprises et d'administrations à migrer vers le cloud. « Dans cette perspective, elles ont tout particulièrement besoin de contrôles robustes en matière de souveraineté numérique », explique Héctor Sánchez Montenegro. Cela ouvre même un accès pour l'IA aux secteurs les plus sensibles utilisant des données hautement protégées. « Le passage à un cloud souverain n'est pas un repli défensif, » note-t-il, « mais une modernisation stratégique, motivée davantage par la résilience que par la pression réglementaire ou les préoccupations liées à l'impact géopolitique sur l'infrastructure informatique. »

Une éclaircie au travers des nuages

L'analyse de Gartner constate cependant que de nombreuses organisations ont aussi pris conscience du caractère peu attrayant des alternatives locales, et des éventuelles perturbations qu'entraînerait une migration vers ces solutions. Alors que, sans surprise, les fournisseurs de cloud locaux, quant à eux, voient dans cette situation une aubaine potentielle et que les grands hyperscalers sont poussés à accélérer le développement d'options de souveraineté afin de rassurer leurs clients et ne pas perdre des parts de marché.

Selon le Gartner, comme trois entreprises européennes sur quatre rapatrient déjà leurs données, la majeure partie des dépenses liées au cloud souverain proviendra de nouvelles solutions numériques ou de la migration de charges de travail existantes vers le cloud, plutôt que du retour à des infrastructures on-premise. Ce qui bénéficiera aux fournisseurs de cloud locaux.

La question est donc de savoir comment le marché du cloud va se réorganiser, sachant que les hyperscalers ont déjà développé des cloud souverains de différents types et selon différentes approches. « Nous sommes passés à une phase qui priorise le contrôle des données, qui implique la prise en compte de considérations géographiques et de réglementations applicables, après une période donnant la priorité à l'évolutivité et à l'efficacité », comme l'explique María Loza Correa.

L'Europe a déjà lancé des initiatives telles que le Cloud Sovereignty Framework et annoncé des investissements futurs dans des infrastructures comme les gigafactories. Un marathon qui exige un engagement ambitieux sur le long terme. « Pour exploiter pleinement le potentiel économique de l'IA, l'Europe doit tripler la capacité de ses datacenters dans les cinq à sept prochaines années, un défi qui nécessitera un investissement estimé à 400 Md€ dans les infrastructures numériques », affirme Héctor Sánchez Montenegro.