La Commission européenne a attribué un contrat de 180 millions d'euros sur six ans à quatre groupements d'entreprises pour fournir des services de cloud souverain. Cette initiative vise à renforcer l'autonomie stratégique de l'UE en matière de données. Parmi les lauréats, des entreprises françaises comme OVHcloud et Scaleway occupent une place de choix, malgré la présence de technologies américaines sous licence.
La Commission européenne vient de franchir une étape décisive dans sa quête d'autonomie stratégique. En officialisant l'attribution d'un marché public de 180 millions d'euros, elle confie pour les six prochaines années l'hébergement des données de plus de 40 de ses agences et institutions à quatre consortiums résolument ancrés en Europe. Cette décision n'est pas qu'un simple appel d'offres, elle dessine les contours d'une nouvelle doctrine pour le cloud de confiance au sein de l'Union.Quels sont les acteurs choisis et pourquoi cette répartition ?
Plutôt que de miser sur un unique prestataire, Bruxelles a choisi de diversifier les risques en sélectionnant quatre groupements. On y retrouve Post Telecom, en partenariat avec Clever Cloud et OVHcloud, l'allemand StackIT, le français Scaleway (du groupe Iliad), ainsi que le belge Proximus, à la tête d'un consortium puissant incluant S3NS, Clarence et Mistral.
Cette stratégie multi-fournisseur est délibérée : elle vise à éviter toute dépendance excessive envers un seul acteur, garantissant ainsi une continuité de service même en cas de défaillance de l'un des lauréats. La forte présence française, avec cinq des neuf entreprises impliquées, est un signal fort envoyé à l'écosystème tech du continent.Comment la souveraineté est-elle garantie, même avec des technologies américaines ?
Le choix du consortium mené par Proximus a suscité des interrogations. En effet, il intègre S3NS, une coentreprise entre Thales et Google Cloud, ce qui pose la question de la souveraineté numérique. La Commission assume cette apparente contradiction. Elle précise que des solutions non européennes peuvent être jugées conformes si elles sont encadrées par une structure stricte.
Dans le cas de S3NS, la société est de droit français et contrôlée par Thales. L'architecture technique isole totalement les données et toute technologie américaine est analysée et validée dans une « zone de quarantaine » par des équipes françaises avant son intégration. L'objectif est clair : garantir un contrôle total sur les infrastructures et les informations sensibles.
Quel est l'impact de ce contrat au-delà des institutions européennes ?Ce marché public va bien au-delà d'un simple achat de services informatiques. En imposant des critères stricts pour son cloud souverain, basés sur huit objectifs (juridique, opérationnel, environnemental, etc.), la Commission utilise sa puissance d'achat pour établir un nouveau standard de fait pour l'industrie.
C'est un message clair envoyé à tout le secteur : pour travailler avec les institutions publiques européennes, il faudra se conformer à cette vision exigeante de l'autonomie technologique. Cette démarche préfigure également le futur règlement CADA (Cloud and AI Development Act), qui vise à harmoniser la définition de la souveraineté à l'échelle du marché unique.
merci à GNT
