SAP Sovereign Cloud France : Guide pour décideurs IT allemands

19 mars 2026

3 min de lecture

Le 19 mars 2026, SAP a officiellement lancé sa Sovereign Cloud en France. Le partenaire désigné est Bleu, une coentreprise d’Orange et de Capgemini visant à obtenir la certification SecNumCloud. Pour les décideurs IT allemands, ce lancement va bien au-delà d’un simple communiqué de presse français : SAP se positionne ainsi comme le premier grand éditeur de logiciels d’entreprise à déployer une stratégie de souveraineté véritable au sein de l’UE. La question qui se pose désormais est la suivante : ce modèle sera-t-il également déployé en Allemagne ?

L’essentiel

🇫🇷 SAP a lancé sa Sovereign Cloud en France le 19 mars 2026, exploitée par Bleu (coentreprise Orange + Capgemini).
🔐 L’objectif est d’obtenir la certification SecNumCloud-3.2 délivrée par l’ANSSI. Les premiers services complets seront disponibles à partir de mi-2026 ; 80 % des services cloud SAP devraient être opérationnels sur cette infrastructure d’ici la fin de l’année.
🏛️ Cible principale : les Opérateurs d’Importance Vitale (OIV), l’administration publique française et les secteurs réglementés nécessitant une infrastructure conforme à la norme SecNumCloud.
📊 SAP fournit des services cloud à 437 000 clients dans le monde. La Sovereign Cloud répond au besoin croissant d’une infrastructure exempte de l’application du CLOUD Act américain.
🇩🇪 En Allemagne, un modèle similaire existe avec Delos Cloud (filiale de SAP), basé sur Microsoft Azure, mais sans certification équivalente à celle de SecNumCloud.

Ce qu’a construit SAP en France

La SAP Sovereign Cloud France ne repose pas sur une infrastructure propre à SAP, mais sur la plateforme de Bleu. Bleu est une coentreprise créée en 2022 par Orange et Capgemini, chargée de fournir des services Microsoft et SAP sur une infrastructure située en France. Ce qui la distingue : Bleu vise la certification SecNumCloud-3.2 délivrée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), l’équivalent français du BSI (Office fédéral de la sécurité informatique) C5 allemand.

SecNumCloud va plus loin que le BSI C5 : cette certification exige que l’opérateur cloud ne relève pas de la juridiction d’un État tiers. Cela exclut explicitement l’application du CLOUD Act américain. Un service SAP hébergé sur l’infrastructure de Bleu et certifié SecNumCloud constituerait ainsi le premier service cloud d’entreprise d’un grand éditeur à revendiquer une véritable souveraineté juridique.

Calendrier prévu : les premiers services SAP complets seront disponibles à partir de mi-2026. D’ici la fin de l’année 2026, 80 % des services cloud SAP devraient fonctionner via Bleu. La cible est clairement définie : les OIV (Opérateurs d’Importance Vitale), l’administration publique française et les secteurs réglementés ayant besoin d’une infrastructure conforme à SecNumCloud.

SecNumCloud 3.2

Premier logiciel d’entreprise doté d’une certification de souveraineté authentique au sein de l’UE

SAP + Bleu (Orange/Capgemini), certification visée en 2026

Pourquoi cela concerne l’Allemagne

En Allemagne, un modèle conceptuellement similaire existe avec Delos Cloud. Delos est une filiale de SAP qui fournit des services basés sur Microsoft Azure destinés à l’administration fédérale allemande. La différence essentielle réside dans le fait que Delos ne dispose d’aucune certification comparable à SecNumCloud. Le BSI C5 atteste certes d’un niveau de sécurité technique, mais n’offre aucune immunité juridique contre le CLOUD Act.

L’un des cofondateurs de Delos a lui-même reconnu que, en cas de conflit, le cloud pourrait fonctionner de manière indépendante par rapport à Microsoft pendant quelques mois seulement. Le site Netzpolitik.org titrait déjà en 2024 : « Avec Microsoft, vers la dépendance numérique ». Le modèle SAP-Bleu soulève donc une question cruciale : si la France obtient une cloud SAP certifiée SecNumCloud, pourquoi l’Allemagne se contente-t-elle d’une solution transitoire basée sur Azure ?

La réponse réside dans la pression réglementaire. La norme française SecNumCloud contraint les fournisseurs à faire un choix clair : soit une souveraineté complète, soit aucun accès au secteur public. En Allemagne, le BSI C5 définit un standard technique, mais sans conséquence politique équivalente. Cette situation pourrait toutefois évoluer : le Cloud and AI Development Act (CADA) de l’UE vise à instaurer des normes de souveraineté harmonisées à l’échelle européenne.

La France impose une condition claire : toute entreprise souhaitant migrer ses infrastructures critiques vers le cloud doit disposer d’une certification SecNumCloud. Il ne s’agit pas d’une simple recommandation, mais d’une exigence impérative. SAP a choisi de remplir cette condition.
Analyse fondée sur les exigences de l’ANSSI et le communiqué de presse SAP/Bleu (19 mars 2026)

Ce que les décideurs IT doivent évaluer dès maintenant

Pour les entreprises allemandes, trois domaines d’action se dessinent :

Premièrement : examiner la feuille de route SAP. Les entreprises utilisant ou envisageant d’utiliser SAP S/4HANA Cloud doivent clarifier si, et à quel moment, une option cloud SAP souveraine sera disponible en Allemagne. Le partenariat SAP-Bleu en France constitue un signal fort montrant que SAP prend ce sujet très au sérieux. Toutefois, il n’est pas encore certain qu’un modèle équivalent voie le jour en Allemagne.

Deuxièmement : comprendre la différence entre SecNumCloud et BSI C5. Les secteurs réglementés doivent vérifier si le BSI C5 satisfait à leurs exigences en matière de conformité, ou si le niveau SecNumCloud (avec exclusion explicite du CLOUD Act) est requis. Pour les entreprises travaillant avec des clients ou des administrations françaises, la certification SecNumCloud deviendra incontournable.

Troisièmement : suivre l’évolution du CADA. Le Cloud and AI Development Act pourrait instaurer des normes européennes harmonisées allant au-delà du BSI C5. Toute entreprise investissant aujourd’hui dans une infrastructure cloud doit prévoir une flexibilité suffisante pour pouvoir s’adapter à des exigences renforcées.

Conclusion : la France fixe la référence

Le lancement de la solution SAP-Bleu représente bien plus qu’un simple lancement produit. Il montre concrètement à quoi peut ressembler la souveraineté dans la pratique : un opérateur local, une certification reconnue et un éditeur de logiciels d’entreprise qui s’y soumet – plutôt que de chercher à la contourner. Pour l’Allemagne, ce lancement constitue une référence. Non pas parce qu’il faudrait copier la France, mais parce que la question devient inéluctable : si SAP est capable de proposer une solution SecNumCloud en France, pourquoi le BSI C5 nous suffirait-il ?

Questions fréquentes

Qu’est-ce que Bleu ?

Bleu est une coentreprise créée en 2022 par Orange et Capgemini. Elle fournit des services cloud Microsoft et SAP sur une infrastructure située en France et vise la certification SecNumCloud-3.2 délivrée par l’ANSSI.

Qu’est-ce que SecNumCloud et en quoi diffère-t-il du BSI C5 ?

SecNumCloud est la norme française de sécurité pour les services cloud, délivrée par l’ANSSI. Contrairement au BSI C5, SecNumCloud exige que l’opérateur ne relève pas de la juridiction d’un État tiers (par exemple, les États-Unis / CLOUD Act). Le BSI C5 atteste d’un niveau de sécurité technique, tandis que SecNumCloud exige en outre une souveraineté juridique.

Puis-je utiliser la SAP Sovereign Cloud depuis l’Allemagne ?

Techniquement, oui, à condition de devenir client contractuel de SAP France/Bleu. En pratique, cette solution est conçue principalement pour les OIV et les administrations françaises. Pour les entreprises allemandes, Delos Cloud constitue actuellement la solution SAP de souveraineté, mais elle repose sur Azure et ne possède pas d’équivalent à la certification SecNumCloud.

Quand une solution comparable sera-t-elle disponible en Allemagne ?

Aucune annonce officielle n’a été faite à ce jour. Delos Cloud dessert le secteur public allemand, mais repose sur une architecture différente (basée sur Azure). Le Cloud and AI Development Act (CADA) de l’UE pourrait instaurer des normes harmonisées allant au-delà du BSI C5.

Que signifie ce lancement pour les clients existants de SAP Cloud ?

À court terme, rien ne change pour les clients existants de SAP Cloud. À long terme, ce lancement signale que SAP est prête à répondre aux exigences de souveraineté. Les clients des secteurs réglementés doivent suivre cette évolution de près et maintenir une stratégie cloud suffisamment flexible.

Articles complémentaires

Sovereignty-Washing : Pourquoi un centre de données européen ne garantit pas la souveraineté des données – CLOUD Act et souveraineté (cloudmagazin)
Souveraineté numérique 2026 : Delos Cloud et Gaia-X – Perspective des DSI (Digital Chiefs)
Cloud souverain comme décision stratégique au niveau du comité de direction – Cadre stratégique (Digital Chiefs)

Plus du réseau MBF Media

Paradoxe de l’IA en Allemagne : beaucoup d’investissements, peu de transformation – Étude récente de Deloitte (MyBusinessFuture)
Attaque via Microsoft Teams : A0Backdoor – Sécurité en temps réel (SecurityToday)

Source de l’image : Nemuel Sereti / Pexels

Aussi disponible en

Español English Deutsch

SAP Sovereign Cloud FR : 19/03/26 – Enjeux pour décideurs IT all.