6 min de lecture
Près de 250 millions d’Euro, attribués le 21 mai 2026, sans aucun hyperscaler américain dans les deux consortiums retenus. L’État construit avec le Deutschland-Stack non pas un simple site administratif, mais un cloud souverain d’IA en tant que Platform-as-a-Service (PaaS). L’attribution est partagée entre T-Systems avec SAP et un second consortium réunissant SVA, Schwarz Digits et Codesphere. Une solution interopérable pour quiconque envisage lui aussi un cloud souverain.
Les points clés en bref
- Le Stack est attribué, pas seulement planifié : Près de 250 millions d’Euro sont investis dans un cloud souverain d’IA en tant que PaaS. T-Systems et SAP mènent avec environ 70 %, tandis que le consortium SVA prend en charge les 30 % restants.
- La souveraineté réside dans l’architecture : Zero-Trust, Bring Your Own Key et une couche d’infrastructure certifiée BSI figuraient parmi les critères stricts du cahier des charges. L’administration conserve les clés cryptographiques.
- Un modèle reproductible : Ceux qui réfléchissent en privé à une repatriation ou à un second cloud trouveront dans ce Stack un plan détaillé plutôt qu’un débat de principe.
En lien :La souveraineté de l’IA commence par l’infrastructure / La souveraineté numérique européenne se rapproche
Ce que l’État a réellement attribué le 21 mai
Le chiffre clé était de 250 millions d’Euro. Plus intéressant encore : leur destination. L’attribution concerne un cloud souverain d’IA en tant que PaaS, cœur opérationnel du Deutschland-Stack. Sur cette plateforme, les administrations devront traiter des missions sensibles : traiter des documents, exploiter des connaissances, traduire, accélérer les procédures de planification et d’autorisation. La solution d’IA fédérale Kipitz sert de premier cas d’usage.
Qu’est-ce que le Deutschland-Stack ? Le Deutschland-Stack est la base technique commune prévue pour l’administration numérique au niveau fédéral, régional et communal. Il regroupe des interfaces unifiées, des composants réutilisables et une infrastructure cloud souveraine, permettant aux administrations de partager des logiciels plutôt que de les acquérir en parallèle. Le cloud d’IA attribué aujourd’hui en constitue la première couche porteuse.
L’attribution est scindée en deux. Le consortium formé par T-Systems, en tant que maître d’œuvre, et SAP, partenaire technologique, détient environ 70 % de la part et fournit les services PaaS pour les applications d’IA. Le second consortium, mené par SVA, obtient les 30 % restants : SVA est responsable de l’architecture et de l’intégration, Schwarz Digits apporte la couche d’infrastructure certifiée BSI via son cloud Stackit, et Codesphere contribue au niveau plateforme. Un consortium concurrent composé d’Adesso et de Google avait déposé une réclamation auprès de la chambre des marchés publics en mai, avant de la retirer. Ce n’est qu’ensuite que l’attribution est devenue définitive.
La souveraineté comme décision architecturale, pas comme étiquette
« Souverain » est un mot qui devient rapidement une formule creuse dans les appels d’offres. Ici, il est associé à des conditions vérifiables. La plateforme applique une architecture Zero Trust stricte : aucun service ne fait confiance à un autre simplement en raison de sa localisation dans le réseau, chaque accès est authentifié individuellement. Au-dessus de cette couche, un concept de chiffrement basé sur le principe Bring Your Own Key. En clair : l’administration génère et gère elle-même ses clés cryptographiques, l’exploitant n’a pas accès aux données en clair.
Voilà la différence entre la résidence des données et une véritable maîtrise des clés. Un data center à Francfort ne suffit pas à garantir la souveraineté, tant que l’exploitant pourrait techniquement déchiffrer les données. Ce n’est qu’en séparant l’infrastructure de la gestion des clés que le pouvoir revient au client.
S’ajoute à cela une approche open source. La plateforme mise sur des standards ouverts, des interfaces unifiées et des composants open source pour éviter le verrouillage par un fournisseur et établir des normes techniques communes. Une partie de la pile technologique devrait être progressivement publiée d’ici 2028. Un détail piquant émerge du deuxième consortium : Codesphere met en avant une technologie de cold start qui, selon l’éditeur, réduit jusqu’à 90 % les coûts de calcul pour les applications gourmandes en ressources. L’autorité de régulation vérifiera si ce chiffre tient en conditions réelles. Comme objectif de conception, il montre où se situent les leviers d’efficacité.
Ce que les opérateurs de cloud privé peuvent déduire de la pile
La partie passionnante pour le secteur privé n’est pas le donneur d’ordre, mais la méthode. La Fédération a montré comment une acquisition de souveraineté se déroule, qui ne s’arrête pas à la question de savoir si c’est un cloud américain ou non. Trois points peuvent être directement repris.
Premièrement, la souveraineté comme catalogue de critères plutôt que comme sentiment. Qui évalue un contrat de cloud devrait conduire la souveraineté des clés, la certification de l’infrastructure et la capacité de sortie comme des critères propres et pondérés, et non comme des conditions secondaires souples. La pile montre que cela peut être intégré dans un cahier des charges.
Deuxièmement, séparer les couches. L’infrastructure, la plateforme et l’application n’ont pas nécessairement besoin d’être dans une seule main. Dans la pile fédérale, un fournisseur fournit l’infrastructure certifiée, un autre la plateforme. Cette découplage est plus difficile à gérer dans le contrat, mais il empêche précisément le verrouillage que l’on voulait éviter.
Troisièmement, définir les voies de sortie à l’avance. Les interfaces ouvertes et les composants open source ne sont pas un engagement idéologique, mais une assurance. Ils réduisent les coûts d’un changement ultérieur. Qui examine aujourd’hui une deuxième cloud ou une rapatriation devrait faire de cette capacité de sortie un critère de conception, et non un plan d’urgence.
Aucun de ces points n’est nouveau. Ce qui est nouveau, c’est qu’une procédure de passation de marché les a tous mis en pratique et crée ainsi une référence à laquelle on peut se référer dans sa propre maison.
Pour les décideurs IT, la lecture sobre est la plus importante. La pile allemande n’est pas une garantie que l’administration deviendra numérique du jour au lendemain. Mais elle déplace la discussion de la déclaration d’intention au cahier des charges. Et un cahier des charges peut être cité lorsque le prochain contrat de cloud est en cours.
Foire aux questions
Qu’a-t-on exactement attribué dans le cadre du Deutschland-Stack ?
Une cloud souveraine d’IA a été attribuée en tant que plateforme PaaS pour un volume d’environ 250 millions d’Euro. Elle constitue la couche opérationnelle centrale du Deutschland-Stack, sur laquelle les administrations pourront traiter des tâches assistées par IA comme le traitement de documents et la traduction.
Qui a obtenu le marché ?
La plus grande part, soit environ 70 pour cent, revient à un consortium composé de T-Systems en tant que maître d’œuvre et de SAP comme partenaire technologique. Les 30 pour cent restants sont attribués à un consortium autour de SVA avec Schwarz Digits et Codesphere.
Que signifie Bring Your Own Key dans ce contexte ?
Bring Your Own Key signifie que l’administration utilisatrice génère et gère elle-même ses clés cryptographiques. Le fournisseur de cloud stocke bien les données chiffrées, mais ne peut pas les consulter en clair. C’est le cœur technique de la souveraineté des clés.
Pourquoi ce Stack est-il également pertinent pour les entreprises privées ?
Cette procédure fournit un modèle calculé pour traduire la souveraineté en critères d’attribution mesurables : souveraineté des clés, infrastructure certifiée et capacité de sortie. Les entreprises qui envisagent une seconde cloud ou une repatriation peuvent reprendre ce schéma.
Le cloud de l’État fédéral est-il totalement dépourvu de prestataires américains ?
Les deux consortiums attributaires sont composés de prestataires européens, et le socle d’infrastructure est fourni par une cloud allemande certifiée BSI. Un consortium concurrent incluant Google a été écarté lors de la procédure et a retiré son recours.
Plus d’articles du réseau MBF Media
Source image de titre : Pexels / Brett Sayles (px:4508751)
Images dans l’article : générées par IA (mai 2026)
Source de l’image : Pexels / Brett Sayles (px:4508751)
