3 Min. de lectura

El 19 de marzo de 2026, SAP lanzó oficialmente la Sovereign Cloud en Francia. El socio es Bleu, una empresa conjunta de Orange y Capgemini con el objetivo de obtener la certificación SecNumCloud. Para los responsables de TI alemanes, esto es más que un comunicado de prensa francés: SAP se posiciona como el primer gran proveedor de software empresarial con una estrategia genuina de soberanía en la UE. La pregunta es si este modelo también llegará a Alemania.

Lo más importante en resumen

• 🇫🇷 SAP lanzó el 19 de marzo de 2026 la Sovereign Cloud en Francia, operada por Bleu (empresa conjunta de Orange + Capgemini).
• 🔐 El objetivo es obtener la certificación SecNumCloud 3.2 por parte de la ANSSI. Primeros servicios completos a partir de mediados de 2026, el 80 % para finales de año.
• 🏛️ Público objetivo: Opérateurs d’Importance Vitale (OIV), administración pública y sectores regulados que necesitan infraestructura conforme a SecNumCloud.
• 📊 SAP atiende a 437.000 clientes a nivel mundial con servicios en la nube. La Sovereign Cloud aborda la creciente necesidad de infraestructura libre del CLOUD Act.
• 🇩🇪 En Alemania existe un modelo similar con Delos Cloud (filial de SAP) basado en Azure, pero sin una certificación comparable a SecNumCloud.

Lo que SAP ha construido en Francia

La SAP Sovereign Cloud France no funciona sobre infraestructura propia de SAP, sino sobre la plataforma de Bleu. Bleu es una empresa conjunta fundada en 2022 por Orange y Capgemini que ofrece servicios de Microsoft y SAP sobre infraestructura francesa. Lo especial: Bleu busca obtener la certificación SecNumCloud 3.2 de la ANSSI (Agence nationale de la sécurité des systèmes d’information), el equivalente francés al BSI C5 alemán.

SecNumCloud va un paso más allá que BSI C5: la certificación exige que el proveedor de la nube no esté sujeto a la jurisdicción de un tercer país. Esto excluye el CLOUD Act estadounidense. Un servicio de SAP sobre infraestructura de Bleu con certificación SecNumCloud sería así el primer servicio empresarial en la nube de un gran proveedor que pueda reclamar verdadera soberanía legal.

La hoja de ruta: los primeros servicios completos de SAP estarán disponibles a partir de mediados de 2026. Hasta finales de 2026, el 80 % de los servicios en la nube de SAP deberían funcionar a través de Bleu. El público objetivo son explícitamente los OIV (Opérateurs d’Importance Vitale), la administración pública francesa y los sectores regulados que necesitan infraestructura conforme a SecNumCloud.

Por qué esto es relevante para Alemania

En Alemania existe un modelo conceptualmente similar con Delos Cloud. Delos es una filial de SAP que ofrece servicios basados en Microsoft Azure para la administración federal alemana. La diferencia: Delos no tiene ninguna certificación comparable a SecNumCloud. El BSI C5 certifica seguridad técnica, pero no inmunidad legal frente al CLOUD Act.

El cofundador de Delos admitió incluso que, en caso de conflicto, la nube podría operar de forma independiente de Microsoft solo durante algunos meses. Netzpolitik.org ya tituló en 2024: „Con Microsoft hacia la dependencia digital“. La pregunta que plantea el modelo SAP-Bleu es: si Francia obtiene una nube SAP certificada SecNumCloud, ¿por qué Alemania solo recibe una solución transitoria basada en Azure?

La respuesta radica en la presión regulatoria. El estándar SecNumCloud de Francia obliga a los proveedores a tomar una decisión clara: o soberanía completa o sin acceso al sector público. Alemania tiene con el BSI C5 un estándar técnico, pero sin una consecuencia política comparable. Esto podría cambiar: el Cloud and AI Development Act (CADA) de la UE pretende establecer estándares de soberanía uniformes en toda Europa.

Francia establece una condición clara: quien quiera trasladar infraestructuras críticas a la nube necesita SecNumCloud. Esto no es una recomendación, sino un requisito. SAP ha decidido cumplir con esta condición.
Análisis basado en los requisitos de la ANSSI y el comunicado de prensa de SAP/Bleu (19 de marzo de 2026)

Qué deberían evaluar ahora los responsables de TI

Para las empresas alemanas surgen tres áreas de acción:

Primero: revisar la hoja de ruta de SAP. Quien utilice o planee utilizar SAP S/4HANA Cloud debería aclarar si y cuándo estará disponible una opción de nube soberana de SAP en Alemania. La asociación con Bleu en Francia es una señal de que SAP toma en serio este tema. Si llegará un modelo comparable para Alemania aún está por verse.

Segundo: entender SecNumCloud frente a BSI C5. Los sectores regulados deberían verificar si el BSI C5 es suficiente para sus requisitos de cumplimiento, o si se necesita el nivel SecNumCloud (con exclusión del CLOUD Act). Para empresas con clientes franceses o contratos con autoridades, SecNumCloud será obligatorio.

Tercero: observar el desarrollo de CADA. El Cloud and AI Development Act podría establecer estándares uniformes en toda Europa que vayan más allá del BSI C5. Quien invierta ahora en infraestructura en la nube debería planificar la flexibilidad necesaria para poder adaptarse a requisitos más estrictos.

Conclusión: Francia marca el estándar

El lanzamiento de SAP Bleu es algo más que el estreno de un producto. Muestra cómo puede materializarse la soberanía digital en la práctica: un operador local, una certificación reconocida y un proveedor de software empresarial que se somete al estándar en lugar de eludirlo. Para Alemania, esto constituye un punto de referencia. No porque debamos copiar a Francia, sino porque surge una pregunta inevitable: si SAP puede ofrecer SecNumCloud en Francia, ¿por qué nos conformamos con el BSI C5?

Preguntas frecuentes

¿Qué es Bleu?

Bleu es una empresa conjunta fundada en 2022 por Orange y Capgemini. Ofrece servicios en la nube de Microsoft y SAP sobre infraestructura francesa y busca obtener la certificación SecNumCloud 3.2 de la ANSSI.

¿Qué es SecNumCloud y cómo se diferencia de BSI C5?

SecNumCloud es el estándar francés de seguridad para servicios en la nube, otorgado por la ANSSI. A diferencia del BSI C5, SecNumCloud exige que el operador no esté sujeto a la jurisdicción de un tercer país (por ejemplo, EE. UU./CLOUD Act). BSI C5 certifica seguridad técnica, SecNumCloud exige además soberanía legal.

¿Puedo utilizar la SAP Sovereign Cloud desde Alemania?

Técnicamente sí, si se convierte en cliente contractual de SAP France/Bleu. En la práctica, la solución está pensada principalmente para OIVs y autoridades francesas. Para empresas alemanas, Delos Cloud es la solución actual de soberanía de SAP, aunque basada en Azure y sin equivalente a SecNumCloud.

¿Cuándo habrá una solución comparable en Alemania?

Todavía no hay un anuncio oficial. Delos Cloud atiende al sector público alemán, pero tiene una arquitectura diferente (basada en Azure). El Cloud and AI Development Act (CADA) de la UE podría establecer estándares uniformes que vayan más allá del BSI C5.

¿Qué significa el lanzamiento para los clientes actuales de SAP en la nube?

A corto plazo, no cambia nada para los clientes actuales de SAP en la nube. A largo plazo, el lanzamiento indica que SAP está dispuesto a cumplir con los requisitos de soberanía. Los clientes en sectores regulados deberían seguir de cerca el desarrollo y mantener flexible su estrategia en la nube.

Artículos relacionados

• Sovereignty-Washing: Por qué un centro de datos en la UE no significa soberanía de datos – Cloud Act y soberanía (cloudmagazin)
• Soberanía digital 2026: Delos Cloud y Gaia-X – Perspectiva CIO (Digital Chiefs)
• Cloud soberana como decisión de dirección – Contexto estratégico (Digital Chiefs)

Más contenido de la red MBF Media

• La paradoja de la IA en Alemania: mucho invertido, poca transformación – Estudio actual de Deloitte (MyBusinessFuture)
• Ataque a través de Microsoft Teams: A0Backdoor – Seguridad actual (SecurityToday)

Fuente de la imagen: Nemuel Sereti / Pexels