Les dépenses mondiales en infrastructure cloud souveraine devraient atteindre 80 milliards de dollars en 2026, soit une hausse de 35,6 % portée par des gouvernements et des organisations cherchant à conserver le contrôle de leurs données et de leurs systèmes d’intelligence artificielle.[s] Ces chiffres témoignent d’un bouleversement tectonique dans la manière dont les nations envisagent l’infrastructure numérique : non plus comme un service banal, mais comme un dispositif de sécurité nationale critique, au même titre que les réseaux électriques et les réseaux de télécommunications.
Pourquoi l’infrastructure cloud souveraine est devenue urgente
Le constat est sans appel. En 2025, Amazon, Microsoft et Google contrôlaient environ 63 % du marché mondial de l’infrastructure cloud : AWS à 30 %, Azure à 20 % et Google Cloud à 13 %.[s] Pour l’Europe, la dépendance est encore plus profonde : l’économiste de la concurrence Cristina Caffarra estime que 90 % de l’infrastructure numérique européenne, cloud, calcul et logiciels inclus, est contrôlée par des entreprises non européennes, en majorité américaines.[s]
Cette concentration de l’infrastructure cloud mondiale crée ce que les critiques appellent des points d’étranglement de l’infrastructure : des points de défaillance uniques que des puissances étrangères ou des entreprises pourraient exploiter lors de différends géopolitiques. La préoccupation n’est pas théorique. Lorsque Karim Khan, procureur en chef de la Cour pénale internationale, a été temporairement exclu de son compte Microsoft Outlook sous la pression politique américaine, l’institution a décidé de remplacer ses logiciels Microsoft par des alternatives européennes.[s]
Le cadre juridique aggrave le risque. Le CLOUD Act américain de 2018 autorise les autorités américaines à contraindre les entreprises technologiques américaines à remettre des données, quel que soit l’endroit où ces données sont physiquement stockées. Tout contrat privé entre un client européen et un prestataire cloud américain est subordonné au droit fédéral américain.[s]
L’ampleur de la ruée vers la souveraineté
McKinsey estime que 30 à 40 % de toutes les dépenses en intelligence artificielle pourraient être influencées par les exigences de souveraineté, représentant un marché de 500 à 600 milliards de dollars à l’échelle mondiale d’ici 2030.[s] Cette poussée en faveur d’une infrastructure cloud souveraine a alarmé Washington. Le rapport américain de 2026 sur les obstacles au commerce extérieur recense plus de 30 pays qui restreignent l’accès transfrontalier aux données, tandis que les références au cloud et à la localisation des données ont augmenté d’environ 50 % par rapport au rapport de 2025.[s]
Le nombre de lois sur la localisation des données dans le monde a plus que doublé depuis 2017.[s] Pourtant, l’infrastructure reste concentrée : seuls 32 pays dans le monde hébergent des centres de données spécialisés en intelligence artificielle, laissant environ 160 nations dépendantes de systèmes étrangers.[s]
Les mesures concrètes de l’Europe
L’État allemand du Schleswig-Holstein est en train de migrer 30 000 fonctionnaires des produits Microsoft vers des alternatives open source. L’État a débuté en mars 2024 et a déjà fait basculer 24 000 agents vers LibreOffice, Nextcloud, Open Xchange et Thunderbird.[s] Le ministère fédéral autrichien de l’Économie a achevé la migration de 1 200 agents vers Nextcloud, en choisissant délibérément de ne pas adopter les services cloud américains.
Au niveau européen, EURO-3C a été annoncé au Mobile World Congress en mars 2026 : une fédération initiée par Telefonica regroupant plus de 70 organisations pour construire un réseau d’infrastructure cloud souveraine. Plutôt que de bâtir un hyperscaler de toutes pièces, ce que les responsables du projet qualifient de « très difficile » pour l’Europe, le projet connecte des nœuds d’infrastructure nationale existants en un système fédéré.[s]
Caffarra soutient que l’initiative Gaia-X, lancée avec des ambitions similaires, a échoué parce que les hyperscalers américains ont été admis dans le projet : « Une fois que Microsoft, Google et AWS étaient dans Gaia-X, l’initiative a perdu sa raison d’être. »[s] Cette leçon a façonné la manière dont les dirigeants européens abordent désormais la dépendance aux fournisseurs : tout prestataire soumis au droit extraterritorial américain ne peut être considéré comme souverain au sens européen du terme.
Les programmes nationaux d’infrastructure pour l’IA
La France annonce des engagements publics, privés et internationaux liés à l’intelligence artificielle totalisant 109 milliards d’euros, tandis que le plan France 2030 prévoit des financements ciblés en recherche et développement sur l’IA ; le pays vise 1,2 million de GPU d’ici 2030.[s] Le président Emmanuel Macron a explicitement présenté cet effort sous l’angle de la souveraineté : « C’est notre combat pour la souveraineté, pour l’autonomie stratégique. Nous voulons notre cloud, nous voulons nos centres de données, nous voulons nos capacités de calcul. »[s]
NVIDIA a annoncé ce qu’il a qualifié de plus grand déploiement d’infrastructure IA de l’histoire du Royaume-Uni : 120 000 GPU NVIDIA Blackwell Ultra et jusqu’à 11 milliards de livres sterling pour des centres de données locaux d’ici fin 2026.[s] Josh Payne, directeur général de Nscale, a résumé la logique : « L’infrastructure d’IA souveraine est la clé de la résilience nationale, de la croissance économique et de l’autonomie stratégique. »[s]
Forrester prédit que la moitié des nations du G20 imposeront des modèles d’intelligence artificielle adaptés localement pour les services du secteur public.[s] Cette évolution concerne également le déploiement de l’IA en entreprise : les organisations constatent de plus en plus que l’infrastructure cloud existante ne peut pas fournir les garanties requises pour les charges de travail sensibles ou réglementées.
Le contre-argument économique
Tout le monde ne voit pas dans cette ruée vers la souveraineté une démarche judicieuse. Le Center for Strategic and International Studies avertit que si les clouds souverains nationalistes deviennent des « clouds fragmentés » isolés, cela entraîne des coûts économiques considérables et fragmente le système technologique mondial ouvert.[s]
Les contrôles souverains entraînent des pénalités mesurables : des coûts plus élevés, une croissance plus lente et moins d’innovation, rendant les économies qui y recourent moins compétitives. Le CSIS note que l’infrastructure souveraine a un mauvais bilan en matière de réussite et se transforme souvent en investissement bloqué.[s] Des vulnérabilités similaires dans les chaînes d’approvisionnement existent dans d’autres secteurs où l’économie d’échelle favorise la concentration.
Les données de McKinsey montrent que les migrations vers l’IA souveraine prennent généralement trois à quatre ans, non pas en raison de limitations technologiques, mais à cause du travail organisationnel nécessaire pour déplacer des charges de travail réglementées.[s] La plupart des entreprises inscrivent l’IA souveraine à leur feuille de route 2026, mais manquent de stratégie détaillée, de budgets ou de hiérarchisation des charges de travail.
La réponse américaine
Washington traite la souveraineté des données comme une barrière commerciale. Le rapport de 2026 sur les obstacles au commerce ne fait aucune distinction entre des préoccupations de sécurité légitimes et le protectionnisme, plaçant l’initiative canadienne de cloud souverain au même niveau que l’interdiction générale de la Turquie sur l’informatique cloud dans le secteur public.[s]
La stratégie est à deux volets : le CLOUD Act affirme un accès légal aux données où qu’elles se trouvent, tandis que la politique commerciale fait pression sur les pays qui tentent de soustraire leurs données à cette portée. La décision du Salvador d’autoriser le stockage en cloud des données d’historique de crédit à la suite d’un engagement américain est citée dans le rapport comme un résultat exemplaire.[s]
La suite des événements
Le risque structurel demeure : si un pays externalise sa capacité à gérer sa propre infrastructure informatique, un pays étranger ou une entreprise pourrait désactiver des capacités clés à l’avenir.[s] Plus de 80 % de tous les centres de données étant situés dans les pays développés et en Chine, l’Afrique n’en hébergeant moins de 1 %, le fossé de souveraineté reflète les divisions économiques existantes.[s]
Gartner prévoit que les organisations migreront 20 % de leurs charges de travail existantes des clouds publics mondiaux vers des prestataires locaux.[s] La question est de savoir si les initiatives de souveraineté peuvent éviter la fragmentation qui les rendrait contre-productives, ou si l’investissement annuel de 80 milliards de dollars deviendra une autre forme de capital bloqué dans un écosystème technologique en rapide évolution.
L’architecture technique de l’infrastructure cloud souveraine
La souveraineté opère selon quatre dimensions distinctes qui déterminent le contrôle effectif sur les systèmes d’IA et de données : territoriale (où les données et le calcul résident physiquement), opérationnelle (qui gère et sécurise l’infrastructure), technologique (qui possède la couche de base et la propriété intellectuelle) et juridique (quelle juridiction régit l’accès et la conformité).[s]
La plupart des offres d’infrastructure cloud souveraine des hyperscalers américains ne traitent que la dimension territoriale : des centres de données situés sur le sol européen. Les critiques appellent cela le « sovereignty washing » (blanchiment de souveraineté), car la maison mère reste soumise au CLOUD Act. Comme le formule Caffarra : « Une entreprise soumise aux lois extraterritoriales des États-Unis ne peut pas être considérée comme souveraine pour l’Europe. Cela ne fonctionne tout simplement pas. »[s]
Une véritable infrastructure cloud souveraine exige de traiter les quatre couches. La certification SecNumCloud 3.2 de la France impose que les prestataires cloud traitant des données gouvernementales sensibles soient détenus à au moins 61 % par des entités de l’UE et immunisés contre les lois non européennes. Les hyperscalers américains ne peuvent pas obtenir cette certification sans créer des coentreprises avec des partenaires locaux.[s]
Concentration du marché et points d’étranglement de l’infrastructure
Le marché plus large de l’infrastructure cloud présente une concentration extrême. En 2025, Amazon AWS détenait 30 % de parts de marché, Microsoft Azure 20 % et Google Cloud 13 %.[s] La part des prestataires de services cloud européens sur le marché européen de l’infrastructure cloud est passée de 22 % en 2017 à 15 % en 2024.[s]
Cette concentration crée des points d’étranglement de l’infrastructure analogues aux vulnérabilités des chaînes d’approvisionnement dans la fabrication de semi-conducteurs. Seuls 32 pays dans le monde hébergent des centres de données spécialisés en intelligence artificielle, laissant environ 160 nations dépendantes d’infrastructures étrangères pour le calcul IA.[s] Les États-Unis et la Chine contrôlent ensemble plus de 90 % de la capacité mondiale des centres de données IA.
Les implications s’étendent à l’entraînement des modèles. Le déploiement de l’IA en entreprise nécessite l’accès à des clusters GPU haute densité, une connectivité par câbles sous-marins et des réseaux à faible latence. Sans ces éléments, un pays a du mal à concurrencer dans le développement de l’IA de pointe.
Le mécanisme du CLOUD Act
Le CLOUD Act américain de 2018 contraint les entreprises technologiques américaines à fournir les données demandées, quel que soit l’endroit où elles sont physiquement stockées. Le mécanisme opère par le biais de mandats qui obligent légalement à se conformer.[s]
Cela crée une collision directe avec l’article 35 du RGPD, qui impose des analyses d’impact sur la protection des données avant de déployer une technologie « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques ». Lorsqu’elles sont menées pour des services d’hyperscalers américains, ces analyses signalent le CLOUD Act comme un risque significatif, souvent inacceptable. Ce conflit juridique devient de plus en plus le principal moteur des organismes publics à la recherche d’alternatives.
Les mesures d’atténuation techniques comme le chiffrement dépendent fortement de la gestion des clés. Si le prestataire américain gère les clés de chiffrement, le contrôle des clés peut compromettre les engagements contractuels en matière de confidentialité. C’est pourquoi la souveraineté architecturale (qui contrôle la couche de base) importe autant que la souveraineté territoriale (où se trouvent les données).
Les composantes de la pile IA souveraine
Construire une infrastructure cloud souveraine et des capacités IA nécessite une coordination à travers plusieurs couches : l’approvisionnement énergétique, le matériel de calcul (GPU et NPU), l’infrastructure des centres de données, les réseaux (câbles sous-marins et interconnexions à faible latence), les plateformes cloud, la capacité d’entraînement des modèles et les couches applicatives.[s]
L’approche de la France illustre la stratégie en pile complète. La poussée IA du pays combine un objectif de 1,2 million de GPU d’ici 2030 avec la mise à profit de son infrastructure nucléaire de 57 réacteurs et 61 GW pour alimenter le calcul IA. Un partenariat de 10 milliards d’euros avec Fluidstack est prévu pour livrer 500 000 puces IA de nouvelle génération, la phase 1 opérationnelle en 2026 fournissant 1 GW de puissance de calcul.[s]
Le déploiement des 120 000 GPU NVIDIA Blackwell Ultra du Royaume-Uni comprend Stargate UK, où OpenAI devrait héberger des modèles, dont GPT-5, depuis les centres de données de Nscale au Royaume-Uni d’ici 2026.[s] Cela représente une approche hybride : une infrastructure souveraine hébergeant des modèles de pointe de prestataires américains sous contrôle opérationnel local.
Complexité des migrations et dépendance aux fournisseurs
Les migrations vers le cloud souverain prennent en moyenne trois à quatre ans, principalement en raison d’obstacles organisationnels plutôt que techniques.[s] Le goulot d’étranglement est la préparation des données : classification des charges de travail selon l’exposition réglementaire, établissement de protocoles de chiffrement et de propriété des clés, mise en place de contrôles d’identité et d’accès, et construction de voies de réponse aux incidents.
Les données d’enquête de McKinsey montrent que la plupart des entreprises inscrivent l’IA souveraine à leurs feuilles de route 2026, mais manquent de stratégie détaillée, de plans d’action, de budgets et de hiérarchisation des charges de travail.[s] Les offres d’IA souveraine sont perçues comme 10 à 30 % plus coûteuses que les alternatives mondiales, ce qui rend le cas économique dépendant des exigences réglementaires plutôt que des avantages en termes de performance.
La critique de Gaia-X par Caffarra démontre comment la dépendance aux fournisseurs peut être maintenue même au sein d’initiatives de souveraineté. Elle soutient que des entreprises américaines ont fait pression pour être incluses et que la présence de Microsoft, Google et AWS a causé la perte de sens de l’initiative.[s] EURO-3C adopte une approche différente en mettant l’accent sur un réseau européen fédéré.
Arbitrages économiques et risque de fragmentation
L’analyse du CSIS identifie des coûts concrets : les contrôles souverains entraînent des dépenses d’infrastructure plus élevées, des délais de déploiement plus lents et un accès réduit à l’innovation, rendant les économies moins compétitives à l’échelle mondiale.[s] Si les clouds souverains nationalistes deviennent des « clouds fragmentés » isolés, il en résulte une fragmentation du système technologique mondial avec des pertes économiques dépassant tout gain en matière de sécurité.
L’argument contraire des partisans de la souveraineté : si un pays externalise son infrastructure informatique, des acteurs étrangers pourraient désactiver des capacités critiques lors de différends géopolitiques.[s] L’affaire de la CPI, où des pressions politiques ont été suivies d’un blocage de compte, fournit un exemple concret de ce risque se matérialisant.
Gartner prévoit que 20 % des charges de travail migreront des clouds publics mondiaux vers des prestataires locaux.[s] La question est de savoir si cette migration sélective, axée sur les charges de travail sensibles et réglementées tout en maintenant une infrastructure mondiale pour les services courants, peut capturer les avantages de la souveraineté tout en minimisant les coûts économiques.
Dynamiques réglementaires et commerciales
Les États-Unis traitent la localisation des données comme une barrière commerciale. Le rapport de 2026 sur les obstacles au commerce recense plus de 30 pays soumis à des restrictions cloud, de localisation ou transfrontalières en matière de données, dont le Canada, la France, le Japon, la Bolivie, la Colombie et la Corée du Sud.[s] Le rapport ne fait aucune distinction entre des marchés publics transparents fondés sur l’état de droit et des régimes réglementaires opaques.
La stratégie combine le CLOUD Act (accès extraterritorial aux données) avec la pression de la politique commerciale (suppression des exigences de localisation). Le revirement du Salvador sur la localisation des données de crédit à la suite d’un engagement américain est cité comme modèle pour reproduire la pression bilatérale.[s]
Forrester prédit que 2026 sera l’année du nationalisme technologique : « Les normes numériques mondiales céderont la place au nationalisme technologique en ce qui concerne les modèles d’IA. Au milieu des fractures géoéconomiques et des perturbations de l’IA, 2026 est l’année où les gouvernements choisissent le national en priorité, de la sélection des modèles à l’hébergement, réécrivant au passage les marchés publics et la conformité IA. »[s] La moitié des nations du G20 devraient imposer des modèles d’intelligence artificielle adaptés localement pour les services du secteur public.



