FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Souveraineté cloud : comment Berlin et Paris tentent de tracer une ligne européenne

    Souveraineté cloud : comment Berlin et Paris tentent de tracer une ligne européenne

    Écrit par
    Thomas Joos
    17.11.25
    Souveraineté numérique
    17
    MIN
    Souveraineté cloud : comment Berlin et Paris tentent de tracer une ligne européenne
    Souveraineté cloud : comment Berlin et Paris tentent de tracer une ligne européenne
    Souveraineté cloud : comment Berlin et Paris tentent de tracer une ligne européenne
    Image Stratégie nationale cyber : comme un avion sans aile ?  
    Cybersécurité
    17.02.26 Cybersécurité
    Prochain article
    Stratégie nationale cyber : comme un avion sans aile ?  
    Lire
    06
    MIN
    Image BPCE va privilégier le réseau CB pour Apple Pay
    Souveraineté numérique
    17.02.26 Souveraineté numérique
    Prochain article
    BPCE va privilégier le réseau CB pour Apple Pay
    Lire
    02
    MIN
    Image Mistral AI investit 1,2 milliard d’euros dans un centre de données en Suède
    Souveraineté numérique
    13.02.26 Souveraineté numérique
    Prochain article
    Mistral AI investit 1,2 milliard d’euros dans un centre de données en Suède
    Lire
    01
    MIN
    Image Libérer la compétitivité : repenser l’investissement en cybersécurité en Europe
    Cybersécurité
    06.02.26 Cybersécurité
    Prochain article
    Libérer la compétitivité : repenser l’investissement en cybersécurité en Europe
    Lire
    07
    MIN
    L’appel à l’autonomie numérique a quitté le niveau des slogans abstraits. Lorsque Charles Michel, président du Conseil européen de 2019 à 2024 et auparavant Premier ministre belge, a déclaré en février 2021 qu’il ne pouvait y avoir « pas d’autonomie stratégique sans souveraineté numérique », il a condensé le consensus politique en une orientation claire. Depuis, la Commission européenne poursuit un ambitieux agenda numérique qui associe sécurité, performance économique et indépendance dans une même ligne d’action. L’objectif ? Une infrastructure technique qui permette la concurrence mondiale tout en restant soumise au cadre juridique européen.


    La pandémie de Covid-19 a accéléré le processus. Beaucoup d’États ont compris à quel point les chaînes d’approvisionnement et les processus administratifs sont vulnérables lorsque des infrastructures centrales sont dominées par des fournisseurs non européens. La lettre ouverte des chefs de gouvernement d’Allemagne, du Danemark, d’Estonie et de Finlande en 2021, appelant à une souveraineté numérique européenne, a souligné cette inquiétude. Ils réclamaient des services numériques développés dans l’Union européenne, des espaces de données robustes, une modernisation de l’administration et des marchés ouverts sans perdre la capacité d’agir. Cette vision constitue le cadre stratégique dans lequel l’Allemagne et la France mènent leur dialogue actuel.

    Point de vue et développements allemands


    La discussion sur l’autodétermination numérique repose sur la prise de conscience de la forte dépendance des administrations et entreprises allemandes envers les plateformes mondiales. Une analyse lucide de ces dépendances a façonné le discours à Berlin. Claudia Plattner, présidente de l’Office fédéral pour la sécurité informatique, décrit la souveraineté numérique comme une « liberté de décision » et précise que les produits européens doivent rivaliser avec les solutions internationales. Parallèlement, elle demande que les technologies étrangères soient sécurisées de manière à ce que « les données restent souveraines ».
    Lorsque l’office fédéral a présenté sa coopération avec Amazon pour une solution cloud européenne, elle a déclaré être « très heureuse » « d’accompagner de manière constructive » la création d’un cloud souverain, car cet engagement renforce la sécurité européenne. L’ancien ministre de l’Intérieur, Horst Seehofer, a indiqué que le gouvernement souhaitait « réduire la dépendance à l’égard de certains fournisseurs informatiques » et a ajouté qu’il examinait des programmes alternatifs pour remplacer les logiciels propriétaires standards. Le juriste Dennis Kenji Kipker, directeur scientifique d’un institut d’intelligence cyber, a lui averti que « régional plutôt que global est devenu le credo de notre décennie » et a appelé à reconquérir la souveraineté numérique perdue afin d’éviter que l’économie et l’informatique européennes ne deviennent vulnérables au chantage.
    De telles positions reflètent une ligne allemande fondée sur des contrôles techniques, des concepts d’accès stricts, une gestion cryptographique des clés et des processus auditables. Parallèlement, une enquête du fournisseur de sécurité Myra montre que plus de quatre-vingts pour cent des personnes interrogées souhaitent des solutions européennes pour les infrastructures critiques, alors qu’un quart seulement utilise effectivement des offres cloud européennes (https://www.myrasecurity.com/de/news/myra-security-studie-zum-stand-der-digitalen-souveraenitaet). Deux tiers des répondants seraient prêts à changer si performance et sécurité étaient comparables. L’écart entre souhait et pratique souligne les défis auxquels entreprises et autorités sont confrontées lorsqu’elles envisagent de se détourner des fournisseurs américains établis.

    Approche et débat français


    La France adopte une interprétation restrictive de la souveraineté, fondée sur l’indépendance juridique et une séparation nette d’avec les juridictions non européennes. « La souveraineté numérique de l’Europe est intimement liée à sa capacité à maîtriser ses dépendances sur le marché du cloud », déclare Bernard Duverneuil, ancien président du Cigref et figure de proue des utilisateurs français de l’informatique. Il ancre la souveraineté dans des dépendances maîtrisables et dans une politique de demande orientée par les utilisateurs. L’agence nationale de sécurité informatique, l’ANSSI, ne certifie avec SecNumCloud que les offres dont la gestion et les données relèvent entièrement du contrôle européen. Bruno Le Maire, alors ministre français de l’Économie, déclara lors de la présentation de GAIA-X : « We are not China, we are not the United States – we are European countries with our own values. » Il positionne Paris depuis des années comme moteur d’une ligne de souveraineté stricte.
    Le député Philippe Latombe a mis en garde : Berlin diluerait la ligne souveraine et échangerait une dépendance au gaz russe contre une dépendance aux entreprises numériques américaines. Il doutait de la souveraineté des clouds américains et affirmait que le cloud AWS ne pouvait pas être souverain puisqu’il est soumis au droit américain.
    Agnès Pannier-Runacher, ancienne ministre de l’Industrie et de l’Énergie, a elle comparé l’attachement aux services américains à une « drogue douce », dont l’utilisation rend dépendant. Josep Borrell (depuis 2019 représentant de l’UE pour les affaires étrangères et la politique de sécurité) et Thierry Breton (commissaire européen au marché intérieur et à l’industrie de 2019 à 2024) ont déclaré que l’époque d’une attitude « conciliatrice, voire naïve » était révolue et ont souligné la nécessité de capacités technologiques propres. Lise Fuhr (directrice générale de l’Association européenne des opérateurs de télécommunications, ETNO, depuis 2016) appelle à la modération et souligne que l’ambition de leadership numérique ne doit pas se transformer en opposition binaire. Le discours français oscille ainsi entre repli et coopération étroite avec des partenaires.

    Cloud souverain : rapprochement et projets communs


    Après des années de divergences, Berlin et Paris recherchent un terrain d’entente. Les deux gouvernements ont présenté à la fin de l’été 2025 un programme économique commun et annoncé un sommet consacré à la souveraineté numérique en novembre. L’agenda prévoit de sécuriser ensemble les données hautement sensibles, de discuter ouvertement des lois extraterritoriales telles que le Cloud Act américain et d’harmoniser leurs certifications de sécurité. Un autre axe porte sur l’alignement des environnements numériques de travail, où la « Suite numérique » française et l’« openDesk » allemand dans le secteur public devraient converger. Plus largement, les deux États envisagent de présenter à la Commission européenne une position commune sur la réforme des cadres juridiques de l’intelligence artificielle, de la cybersécurité et de l’économie des données.
    Par ailleurs, Paris et Berlin conviennent d’investir conjointement dans la recherche et l’industrie. Le plan prévoit des projets liés dans les domaines de l’intelligence artificielle, du calcul quantique et des infrastructures spatiales. La coopération vise non seulement à combler des lacunes technologiques, mais aussi à signaler que l’Europe souhaite développer collectivement ses technologies clés plutôt que de les importer de pays tiers. La mise en commun de plateformes logicielles publiques, comme pour les solutions d’e-administration, figure également à l’ordre du jour. L’objectif est de faciliter les processus administratifs transfrontaliers grâce à des outils et des interfaces partagés et de lancer une dynamique d’usage à l’échelle européenne.
    Cette nouvelle dynamique s’inscrit dans la continuité d’anciennes revendications. En mars 2021, Angela Merkel, Mette Frederiksen, Kaja Kallas et Sanna Marin ont écrit une lettre ouverte appelant à une souveraineté numérique européenne et déclarant : « Maintenant, il est temps que l’Europe devienne numériquement souveraine. » Elles réclamaient un véritable marché unique numérique, des infrastructures stables et une modernisation cohérente de l’administration. L’initiative d’alors se concrétise aujourd’hui. Le sommet prévu doit offrir un forum aux gouvernements, entreprises et chercheurs pour présenter des projets et mutualiser les investissements. L’espoir est qu’une ligne franco-allemande coordonnée ouvre la voie à une politique numérique européenne et serve de repère aux petits États membres.

    SAP et l’économie comme catalyseurs


    Le marché impulse ce changement. SAP, poids lourd de l’industrie logicielle européenne, a affiné sa stratégie. L’entreprise coopère avec Amazon Web Services et prévoit de proposer son « Sovereign Cloud » sur l’infrastructure AWS européenne. David Brown, vice-président en charge du calcul et du machine learning chez AWS, s’est réjoui de cette perspective et a souligné que les fonctionnalités de la SAP Sovereign Cloud seraient disponibles sur le cloud AWS européen ; cette offre donnerait aux organisations davantage de possibilités pour répondre à leurs exigences de souveraineté tout en utilisant des technologies cloud de pointe. Thomas Saueressig, membre du directoire responsable des services clients et de la livraison, a indiqué que le portefeuille élargi permettrait aux entreprises de tous les secteurs de tirer parti de « toute la puissance de l’innovation cloud et de l’IA » et a fait le pronostic que le leadership européen dans la prochaine ère dépendrait de l’efficacité avec laquelle l’intelligence artificielle serait utilisée dans des scénarios sectoriels. Martin Merz, président de la division SAP Sovereign Cloud, a souligné le lien entre disponibilité et sécurité et affirmé que la résilience numérique de l’Europe dépendait d’une souveraineté sûre, évolutive et prête pour l’avenir.
    Le fondement technique de cette initiative comprend des centres de données en Europe, une séparation claire entre niveaux opérationnels et de contrôle, des clés de chiffrement gérées en Europe et l’utilisation de modèles d’IA européens. En France, SAP construit une plateforme dédiée avec Bleu, coentreprise d’Orange et de Capgemini, et en Allemagne l’entreprise collabore avec Delos Cloud, coentreprise de Google et de Deutsche Telekom. À côté de ces coopérations, des fournisseurs allemands comme T-Systems investissent dans leurs propres offres « Sovereign Cloud ». Cette diversité reflète un courant pragmatique où les valeurs européennes se mêlent à l’infrastructure mondiale. Elle montre comment le marché recherche un équilibre entre autonomie et compétitivité. L’économie fixe ainsi des impulsions auxquelles les gouvernements doivent répondre.

    Contexte réglementaire et dynamique politique


    Ce rapprochement s’effectue dans un environnement réglementaire dense. Le Cybersecurity Act européen constitue la base du schéma de certification EUCS, qui doit définir en plusieurs niveaux la sécurité et la souveraineté des services cloud. La France insiste pour que le niveau le plus élevé soit réservé aux fournisseurs totalement immunisés contre les accès juridiques extra-européens. L’Allemagne privilégie une solution modulaire où les mesures techniques et organisationnelles sont déterminantes et où l’immunité juridique, bien que souhaitable, n’est pas indispensable. Les organisations professionnelles réclament de la visibilité et veulent savoir si elles devront se confronter au Cloud Act américain et au FISA Court ou si les contrats nationaux, le chiffrement et la gestion des clés seront considérés comme des mécanismes de protection suffisants.
    Borrell et Breton ont rappelé que la force réglementaire de l’Europe ne suffit pas à assurer l’indépendance numérique et ont répété que « l’époque d’une attitude conciliante, voire naïve » est révolue. Des parlementaires français comme Latombe affirment que sans immunité juridique il n’y a pas d’autonomie réelle. Des représentants allemands invoquent la réalité des marchés mondiaux et avancent que des contrôles techniques vérifiables et des modèles d’exploitation européens sont la réponse praticable.
    La réunion de novembre, au cours de laquelle les États membres prévoient de décider du schéma EUCS, deviendra donc un test pour ces positions. Parallèlement, d’autres cadres réglementaires entrent en application, dont la nouvelle directive NIS2, le Data Governance Act et le futur règlement sur l’IA, destinés à façonner un espace européen des données « human-centric ». Au niveau national, l’Allemagne dispose du catalogue C5 et la France du SecNumCloud. Les deux pourraient être intégrés à l’EUCS. L’issue de ce débat déterminera la manière dont les fournisseurs internationaux pourront opérer et la sévérité des exigences nationales futures.

    Dimensions techniques de la souveraineté


    L’appel à la souveraineté découle d’exigences techniques concrètes. Les plateformes souveraines doivent séparer strictement les couches physiques, administratives et data. Les accès administratifs doivent être multifactoriels et auditables. La gestion des clés doit rester entre les mains des clients ou de fiduciaires européens. La résidence des données doit englober le stockage des contenus, métadonnées et journaux au sein de l’espace juridique européen. Le support et la maintenance ne doivent pas quitter cet espace. De telles exigences constituent la base des certifications comme SecNumCloud en France, les critères C5 en Allemagne et le schéma EUCS en cours d’élaboration.


    Les standards ne suffisent pas. Des projets tels que GAIA-X, Euro-Stack ou le Deutschland-Stack travaillent sur des architectures fédérées à interfaces ouvertes, censées concilier performance, portabilité et autonomie. Leurs concepts reposent sur des interfaces de programmation ouvertes, une gestion fédérée des identités et la possibilité de déplacer données et charges de travail sans verrou propriétaire. En parallèle, la technologie cloud reste globalement interconnectée. L’orchestration de conteneurs, les pratiques DevSecOps et les services d’IA naissent souvent de coopérations transatlantiques. Le défi consiste à concilier les exigences européennes — de la souveraineté des données à la réversibilité — avec ce flux d’innovation.


    La souveraineté technique ne concerne pas seulement les plateformes cloud, mais aussi les couches matérielles sous-jacentes et les espaces de données. Avec la European Processor Initiative, l’Union investit dans ses propres architectures de processeurs, basées sur des jeux d’instructions ouverts tels que RISC-V, destinées aux supercalculateurs et aux appareils edge. Le programme EuroHPC construit une flotte de superordinateurs, destinée à faire progresser l’intelligence artificielle, les modèles climatiques et les sciences des matériaux en Europe. Des puces et réseaux développés en Europe y sont utilisés pour la première fois. « Without chips, no digital transition, no green transition, no technological leadership », a déclaré Thierry Breton lors de la présentation du Chips Act. Cela relie politique industrielle et souveraineté et soutient la revendication d’une profondeur de fabrication européenne. En parallèle, des espaces de données fédérés tels que Catena-X dans l’automobile ou Health-X dans le domaine médical voient le jour, permettant des échanges de données fiables grâce à des protocoles et standards sémantiques uniformes. Dans le cadre d’eIDAS 2, l’UE travaille aussi sur une identité numérique européenne, utilisable par les citoyens et entreprises au-delà des frontières nationales. Ces initiatives montrent que la souveraineté exige une architecture continue, du matériel jusqu’aux couches virtuelles et à la gestion des identités.
    Lise Fuhr avertit que la volonté de leadership ne doit pas se traduire par un repli. L’ouverture aux partenaires internationaux reste un principe central, et l’objectif est un écosystème équilibré où les fournisseurs européens prospèrent et les acteurs internationaux respectent les règles européennes. La souveraineté technique ne signifie donc pas isolement, mais création d’infrastructures robustes capables de résister à la concurrence mondiale tout en respectant les normes juridiques européennes.

    Résonance sociétale et dynamiques de marché


    Le débat ne se limite plus aux ministères et aux conseils d’administration. À Berlin, l’organisation à but non lucratif Topio mène un projet aidant à libérer smartphones et ordinateurs portables des grandes plateformes américaines. Son fondateur, Michael Wirths, explique : « Il s’agit de la concentration du pouvoir entre les mains des entreprises américaines » et raconte qu’aujourd’hui viennent non seulement des visiteurs technophiles mais de plus en plus « des personnes politiquement éveillées qui se sentent exposées ».
    Christian Kroll, fondateur du moteur de recherche écologique Ecosia, adopte une position pragmatique et dit : « Plus la situation se dégrade, mieux c’est pour nous », car la demande de services locaux augmente. La régulatrice britannique d’internet, Maria Farrell, rapporte que de plus en plus de personnes qui n’avaient jamais réfléchi à la protection des données se demandent désormais si elles veulent encore utiliser des services américains. En même temps, l’activiste américain Bill Budington de l’Electronic Frontier Foundation avertit qu’il est presque impossible de se détacher complètement des technologies américaines, car des services essentiels comme les notifications push et la diffusion de contenus sont encore fournis par des acteurs américains. Le technologue Robin Berjon, directeur adjoint de la IPFS Foundation, résume en disant que le marché est « trop captif » et que sans régulation il n’existe pas de véritable alternative. Les voix de la société civile et du milieu entrepreneurial montrent à quel point l’exigence de souveraineté numérique est désormais ancrée et combien le chemin vers de vraies alternatives reste complexe.

    Perspectives


    Les prochains mois montreront si Berlin et Paris parviennent à une synthèse viable. Un accord franco-allemand autour d’un modèle combinant exigences strictes en matière de protection des données et de droit avec des solutions techniques flexibles pourrait devenir un modèle pour l’ensemble de l’UE. Sans consensus de ce type, un patchwork de règles et certifications nationales risque d’émerger, freinant les investissements et créant de nouvelles dépendances. En parallèle, la réorientation de SAP montre que l’industrie est prête à associer valeurs européennes et infrastructure mondiale. Claudia Plattner rappelle la nécessité de préserver des marges de décision et d’utiliser les technologies internationales de manière sécurisée.
    D’autres questions se profilent déjà. Comment concevoir une infrastructure d’IA entraînée en Europe et représentant les langues européennes ? Comment développer la production européenne de semi-conducteurs pour que les composants critiques ne proviennent pas exclusivement d’Asie ? Et comment les petites et moyennes entreprises peuvent-elles profiter des services souverains sans perdre en compétitivité ? Ces questions concernent la politique éducative et scientifique autant que la politique industrielle. Les universités et centres de recherche explorent des moyens de développer des compétences en conception de semi-conducteurs, en calcul quantique et en développement d’IA. En parallèle, les écoles professionnelles et programmes de formation doivent former des spécialistes capables d’exploiter les services cloud et de construire des espaces de données.


    Le contexte géopolitique demeure. Le débat sur le Cloud Act américain et le FISA Court montre combien les questions technologiques s’entrelacent avec la politique étrangère. Washington observe avec scepticisme les revendications européennes en matière de souveraineté et met en garde contre le protectionnisme. En même temps, des négociateurs européens tels que Lise Fuhr appellent à ne pas fermer les portes. La Chine, quant à elle, construit ses propres sphères numériques et attire les entreprises européennes avec des programmes d’investissement. Dans cette configuration multipolaire, Berlin et Paris doivent trouver une ligne équilibrant ouverture et protection.


    Pour les utilisateurs industriels, la question est de savoir à quelle vitesse ils peuvent intégrer des services souverains sans perturber leurs opérations. Des études du Mittelstand montrent que le manque de ressources et des directives floues ralentissent l’introduction. Des programmes de financement et des modèles d’achat collectifs pourraient y remédier. L’attention se tourne également vers la Banque européenne d’investissement et le Sovereignty Fund prévu, destiné à financer recherche et infrastructures.


    Ces réflexions montrent que l’autodétermination numérique n’est pas un projet purement technique. Elle exige leadership politique, investissements économiques, clarté juridique et acceptation sociale. Sans vision culturelle commune, toute solution technique restera un torse. Le rapprochement franco-allemand est une étape importante, mais il n’est qu’un des nombreux éléments du chemin vers un ordre numérique européen résilient.

    Thomas Joos
    17.11.25
    Articles du même auteur :
    1
    27.11.25 Cybersécurité
    SBOM : de la contrainte réglementaire au socle de la sécurité logicielle
    Lire
    09
    MIN
    2
    03.07.25 Transformation numérique
    Gouvernance des données dans le contexte de l’IA, de la conformité et de la sécurité
    Lire
    08
    MIN
    3
    14.04.25 Cyber stabilité
    Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Lire
    07
    MIN
    4
    24.03.25 Cybersécurité
    DevSecOps et IA : comment le Machine Learning transforme l’approche de la sécurité
    Lire
    05
    MIN
    Image Stratégie nationale cyber : comme un avion sans aile ?  
    Cybersécurité
    17.02.26 Cybersécurité
    Prochain article
    Stratégie nationale cyber : comme un avion sans aile ?  
    Lire
    06
    MIN
    Image BPCE va privilégier le réseau CB pour Apple Pay
    Souveraineté numérique
    17.02.26 Souveraineté numérique
    Prochain article
    BPCE va privilégier le réseau CB pour Apple Pay
    Lire
    02
    MIN
    Image Mistral AI investit 1,2 milliard d’euros dans un centre de données en Suède
    Souveraineté numérique
    13.02.26 Souveraineté numérique
    Prochain article
    Mistral AI investit 1,2 milliard d’euros dans un centre de données en Suède
    Lire
    01
    MIN
    Image Libérer la compétitivité : repenser l’investissement en cybersécurité en Europe
    Cybersécurité
    06.02.26 Cybersécurité
    Prochain article
    Libérer la compétitivité : repenser l’investissement en cybersécurité en Europe
    Lire
    07
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.