5 min de lecture
La souveraineté numérique était longtemps considérée comme un slogan politique dépourvu de substance technique. En 2025, cela a changé. Des offres concrètes de cloud souverain sont désormais opérationnelles, le cadre réglementaire européen (Règlement sur les données et Règlement sur l’intelligence artificielle) fournit un soutien décisif, et un nombre croissant d’entreprises allemandes conçoivent délibérément leur stratégie cloud selon une approche européenne – la revendication se transforme en marché réel.
L’essentiel
- 51 % des entreprises allemandes se déclarent fortement dépendantes des technologies numériques importées des États-Unis – une hausse de dix points de pourcentage depuis début 2025 (Bitkom, 2025).
- GAIA-X s’est transformé d’un « tigre en papier » en un label de qualité effectivement opérationnel : plusieurs centaines de services cloud ont déjà suivi le processus de certification GAIA-X.
- Le marché européen du cloud connaît une croissance de 24 % en 2025 (Synergy Research) – mais les fournisseurs européens profitent de manière disproportionnée de la tendance à la souveraineté.
- SAP, T-Systems et IONOS ont chacun développé leurs propres piles technologiques de cloud souverain, fonctionnant sans dépendance aux hyperscalers américains.
- Le Règlement européen sur les données (EU Data Act) et le Règlement sur l’intelligence artificielle (AI Act) établissent, à compter de 2026, un cadre réglementaire qui favorise structurellement, pour la première fois, les fournisseurs européens de services cloud.
La dépendance des entreprises allemandes vis-à-vis des fournisseurs américains de services cloud est bien documentée : AWS, Microsoft Azure et Google Cloud détiennent collectivement environ 70 % du marché européen du cloud. Ce qui est moins connu : les fournisseurs européens détiennent environ 15 % de parts de marché – un niveau stable depuis 2022, mais avec une demande croissante pour des solutions de cloud souverain (Synergy Research).
La raison n’est pas le protectionnisme, mais le pragmatisme. Les entreprises opérant dans des secteurs réglementés – finance, santé, administration publique – ont besoin d’une infrastructure dont la soumission au droit européen soit prouvée. Pas comme une simple option agréable, mais comme une exigence de conformité.
GAIA-X : du « tigre en papier » au label de qualité
L’histoire de GAIA-X est celle d’attentes excessives – et d’un ajustement silencieux. Lancé en 2019 comme une alternative germano-française aux hyperscalers, le projet est rapidement devenu le symbole des ambitions technologiques européennes sans capacité de livraison. Vingt-deux groupes de travail, trois cents membres, zéro produit exploitable – tel était encore le bilan à la mi-2023.
Depuis lors, un changement fondamental s’est produit : GAIA-X a cessé de vouloir construire un cloud et s’est mis à définir des normes. L’architecture GAIA-X Digital Clearing House (GXDCH) certifie désormais les services cloud selon des critères précis relatifs à la souveraineté des données, à la transparence et à l’interopérabilité. Plus de 350 services portent ce label – allant des solutions de stockage aux plateformes de conteneurs, en passant par les environnements de développement d’IA.
Cloud souverain : trois fournisseurs allemands qui livrent
Parallèlement à GAIA-X, des entreprises allemandes ont développé leurs propres piles technologiques de cloud souverain, déjà mises en production :
T-Systems Open Telekom Cloud : La filiale de Deutsche Telekom exploite depuis 2016 une infrastructure cloud européenne basée sur OpenStack. Avec l’offre « Sovereign Cloud powered by Google Cloud », lancée en 2024, T-Systems a franchi une nouvelle étape : la technologie Google est exploitée dans des centres de données allemands, sous pleine souveraineté des données allemandes. Plus de 4 000 clients utilisent cette plateforme, notamment plusieurs administrations fédérales.
SAP Sovereign Cloud : L’offre de SAP s’adresse aux entreprises souhaitant exécuter S/4HANA et la plateforme Business Technology Platform (BTP) dans un environnement entièrement contrôlé par l’Union européenne. Les données ne quittent jamais l’espace juridique européen, et l’accès est géré exclusivement par du personnel européen ayant subi des vérifications de sécurité. Depuis son lancement en 2023, plus de 200 clients ont migré. Pour ceux qui recherchent des clusters GPU et une infrastructure IA « fabriquée en Allemagne », un écosystème en pleine expansion est désormais disponible.
IONOS Cloud : Filiale de United Internet, IONOS exploite des centres de données exclusivement en Allemagne et en Espagne. Sa plateforme cloud propriétaire propose des services de calcul, de stockage et de Kubernetes – entièrement conforme au Règlement général sur la protection des données (RGPD) et totalement indépendante de toute technologie américaine dans sa pile logicielle. Son chiffre d’affaires a augmenté de près de 10 % en 2024, atteignant 1,56 milliard d’euros.
Le soutien réglementaire
Deux textes législatifs européens modifient fondamentalement la dynamique concurrentielle sur le marché du cloud en 2025/2026 :
Le Règlement européen sur les données (EU Data Act), pleinement applicable depuis septembre 2025, impose pour la première fois aux fournisseurs de services cloud la mise en œuvre de la portabilité des données et du changement d’opérateur sans interruption. Pour les entreprises, cela signifie que le passage d’un hyperscaler à un fournisseur européen devient nettement plus simple, tant sur le plan technique que contractuel. Les coûts de changement – jusqu’ici l’instrument de verrouillage le plus puissant des « trois grands » – perdent ainsi de leur efficacité. Une entreprise qui structure sa stratégie multi-cloud selon une approche européenne en tire un avantage direct.
Le Règlement sur l’intelligence artificielle (AI Act) classe certaines applications d’IA comme « à haut risque » et exige une maîtrise vérifiable des données d’entraînement et des modèles. Les entreprises exploitant de telles applications sur une infrastructure cloud américaine se retrouvent confrontées à un problème documentaire : comment prouver qu’aucun accès par des États tiers n’est possible ? Les clouds souverains européens offrent ici un avantage structurel.
« La question n’est plus de savoir si la souveraineté cloud deviendra pertinente, mais à quelle vitesse les entreprises adapteront leur architecture à cette exigence. »
Ce que les entreprises doivent faire dès maintenant
Premièrement : procéder à une classification des charges de travail. Toutes les charges de travail n’ont pas besoin d’un cloud souverain. Les e-mails et les outils de collaboration peuvent parfaitement être hébergés chez un hyperscaler. En revanche, les données clients, les transactions financières et les modèles d’IA entraînés sur des données sensibles doivent impérativement être déployés dans un environnement contrôlé.
Deuxièmement : penser la stratégie multi-cloud de façon européenne. Une architecture hybride intégrant au moins un fournisseur européen dans la pile technologique réduit les dépendances et crée une marge de manœuvre dans les négociations. Kubernetes et Terraform rendent techniquement maîtrisable l’exploitation simultanée de plusieurs environnements.
Troisièmement : intégrer les labels GAIA-X comme critère d’achat. En imposant la conformité GAIA-X comme exigence obligatoire dans le prochain appel d’offres cloud, une entreprise filtre automatiquement les fournisseurs respectant les normes européennes de souveraineté. Et pour maîtriser ses coûts, elle combinera cet impératif avec une stratégie FinOps solide.
Parallèlement, il convient de porter un regard attentif sur les centres de données durables : héberger de façon souveraine permet aussi de piloter directement la facture énergétique de son infrastructure.
Questions fréquentes
GAIA-X constitue-t-il une alternative à AWS ou Azure ?
Non. GAIA-X n’est pas un fournisseur de services cloud, mais un ensemble de règles encadrant les services cloud souverains. Il certifie des fournisseurs existants selon des critères tels que la souveraineté des données et l’interopérabilité. Ce sont des entreprises comme T-Systems ou IONOS qui fournissent l’infrastructure réelle.
Les clouds souverains sont-ils techniquement à la hauteur des hyperscalers ?
Dans la plupart des scénarios d’entreprise, oui. Pour des charges de travail spécialisées en IA ou pour la diffusion mondiale de contenus, des lacunes subsistent encore. L’approche hybride – infrastructure souveraine pour les charges de travail réglementées, hyperscalers pour le reste – constitue actuellement la solution la plus pragmatique.
Quel est le coût de la migration vers un cloud souverain ?
Les coûts de migration varient fortement. Pour une typique infrastructure SAP d’une entreprise moyenne, les consultants estiment une durée de migration comprise entre six et douze mois, avec des coûts récurrents supérieurs de 15 à 25 % par rapport à un hyperscaler. Le Règlement européen sur les données réduit toutefois significativement les coûts de changement.
Lectures complémentaires
- Stratégie multi-cloud 2026 : sortir du verrouillage, entrer dans la flexibilité – cloudmagazin
- Infrastructure IA « fabriquée en Allemagne » : clusters GPU, IA souveraine – cloudmagazin
- Révolution FinOps : maîtriser les coûts cloud – cloudmagazin
D’autres contenus du réseau média MBF Media
- L’État numérique : l’administration allemande au XXIᵉ siècle – MyBusinessFuture
- Règlement européen sur l’IA 2026 : ce que les entreprises doivent mettre en œuvre dès maintenant – Digital Chiefs
- Tendances cybersécurité 2026 : 7 évolutions – SecurityToday
Source de l’image : Pexels / Manuel Geissinger
