Cloud souverain européen : quatre candidats en lice La Commission européenne choisit quatre groupes pour son cloud souverain destiné aux institutions, mêlant OVHcloud, CleverCloud, Scaleway et une alliance Proximus-S3NS-Google Cloud-Mistral AI.
La Commission européenne avance sur le dossier du cloud souverain européen, destiné à héberger les données des institutions de l’Union et à garantir leur contrôle. Quatre groupes européens ont été sélectionnés pour piloter ce programme, démontrant une dynamique nouvelle autour des acteurs européens et de leurs partenaires transfrontaliers.
Quatre candidatures structurées autour d’un objectif commun
La composition des candidatures illustre deux axes. D’un côté, un duo franco-luxembourgeois s’allie pour proposer une offre complète : le consortium composé d’OVHcloud et de CleverCloud, qui s’appuie sur la participation du Post Telecom luxembourgeois (Deep). De l’autre côté, Scaleway, acteur emblématique du paysage cloud hexagonal, se porte aussi candidat avec une proposition autonome et intégrée.
- Consortium OVHcloud et CleverCloud (avec Post Telecom, Deep) : une offre combinant hébergement, services multi-cloud et gestion de données, avec un ancrage européen fort et une expérience française et luxembourgeoise dans les infrastructures et les garanties de conformité.
- Scaleway : candidat indépendant, apportant des capacités de calcul et des solutions cloud adaptées aux besoins des institutions publiques, tout en restant aligné sur les standards européens de sécurité et de protection des données.
- Alliance franco-américano-belge (Proximus, S3NS alias Thales, Google Cloud, Clarence et Mistral AI) : coalition transfrontalière qui mêle opérateur télécom belge, acteur industriel et technologique français, ainsi que des partenaires américains et une start-up française de l’IA pour des capacités intégrées allant du stockage à l’IA.
Cette répartition montre une volonté d’allier savoir-faire technique, présence européenne et collaboration avec des acteurs internationaux pour offrir une plateforme capable de répondre aux exigences publiques tout en restant ouverte à l’innovation, notamment dans le domaine de l’IA générative avec Mistral AI.
Ce que cela peut changer pour l’Europe et ses administrations
Au-delà d’un simple choix industriel, ces candidatures incarnent une stratégie de souveraineté numérique. L’objectif est de maîtriser les données sensibles des institutions européennes, d’améliorer la sécurité, la résilience et la conformité au cadre européen (RGPD et normes de sécurité). Le cloud souverain vise aussi à favoriser l’interopérabilité entre les services publics et à faciliter la portabilité des données et des workloads entre les fournisseurs choisis, tout en réduisant les dépendances vis-à-vis de prestataires non européens.
Dans le détail, les offres attendues devraient couvrir des environnements hybrides et multi-cloud, des mécanismes de gouvernance des données, des solutions de sécurité avancées et des prestations d’infrastructure adaptées aux charges publiques, y compris des capacités d’IA pour le traitement des données publiques et des cas d’usage administratifs. Cette approche s’inscrit dans la continuité d’initiatives comme Gaia-X, tout en restant consciente des particularités liées à l’achat public et à la sécurité nationale.
Enjeux, limites et éléments à clarifier
Plusieurs questions demeurent sur les détails opérationnels: calendrier de mise en œuvre, architecture technique commune, niveaux de service et mécanismes de contrôle. La question du coût total de possession, du maintien de la souveraineté des données et de la gestion des risques (pannes, migrations, dépendances) sera au cœur des décisions finales. Si des acteurs européens renforcent leur leadership, la présence de partenaires comme Google Cloud dans l’alliance franco-américano-belge soulève aussi des discussions sur les frontières entre cloud public et souveraineté numérique. Le défi sera d’assurer une architecture suffisamment ouverte et standardisée pour éviter des verrous techniques, tout en garantissant une sécurité renforcée et une conformité continue aux exigences européennes.
Autre enjeu: le rôle des autorités publiques dans la supervision et la gouvernance du cloud. Les appels d’offres devront préciser les obligations en matière de localisation des données, de traçabilité et de reporting, afin d’éviter les risques de fragmentation et de coûts supplémentaires. En pratique, le chemin vers un cloud véritablement souverain passe par des standards communs, des interfaces ouvertes et une coopération étroite entre les États membres et les acteurs privés impliqués.
Pour terminer
Le choix des quatre candidats illustre une trajectoire ambitieuse pour l’Europe: disposer d’un cloud partagé, conforme et contrôlable par les institutions publiques, tout en cultivant l’innovation. Reste à voir comment les détails du cahier des charges, les mécanismes de gouvernance et les délais de déploiement vont prendre forme. Une chose est sûre : le sujet n’est plus théorique, il devient opérationnel et stratégique pour la souveraineté numérique européenne.
