Du cloud d’abord au souverain d’abord : comment le calcul a changé
Le mandat « cloud-first » qui dominait la stratégie IT d’entreprise depuis une décennie reposait sur une hypothèse stable : les hyperscalers — AWS, Microsoft Azure, Google Cloud — offraient la meilleure combinaison de coût, de capacité et de fiabilité, et le compromis souveraineté était acceptable. Cette hypothèse s’est fracturée en 2026 sous la pression de trois forces simultanées.
Empilement réglementaire. Le RGPD avait établi des obligations de résidence des données, mais son application était suffisamment inégale pour que les programmes de conformité des hyperscalers satisfassent la plupart des équipes juridiques d’entreprises européennes. Les 18 derniers mois ont ajouté une seconde strate : les lois sur les données d’entraînement de l’IA dans l’UE et en Chine imposent désormais que les données utilisées pour entraîner des modèles restent dans les frontières nationales ou de blocs — une exigence que les contrats cloud standard des hyperscalers ne remplissent pas automatiquement. Les programmes FedRAMP et leurs équivalents nationaux en Australie, en Allemagne et en France ont durci les exigences pour les workloads gouvernementaux et d’infrastructure critique.
Incertitude liée aux tensions commerciales. L’environnement géopolitique de 2025-2026 a introduit une catégorie de risque que les architectes cloud traitaient auparavant comme théorique : la possibilité que les fournisseurs cloud américains soient soumis à des contrôles à l’exportation, des ordonnances de communication de données ou des restrictions de commerce numérique bilatérales affectant la disponibilité des services pour les clients non américains. Le fait que 65 % des responsables IT aient déjà modifié leurs stratégies cloud suggère que cela n’est plus hypothétique dans les registres de risques au niveau du conseil d’administration.
Gravité des données IA. Les organisations qui mettent à l’échelle des technologies autonomes — agents IA, pipelines de fine-tuning de modèles, inférence en périphérie — génèrent des jeux de données d’entraînement et des journaux d’inférence à des volumes qui créent de nouveaux problèmes de gravité des données. Acheminer de grands ensembles de données propriétaires vers des services IA d’hyperscalers dans des juridictions étrangères crée à la fois une exposition à la souveraineté et une latence opérationnelle. La confluence entre l’ambition IA et la réglementation sur la souveraineté des données produit une nouvelle classe d’exigence que les fournisseurs de cloud souverain se positionnent pour servir.
Ce que la prévision de « géopatriation » de Gartner signifie réellement
La projection de Gartner d’un déplacement de 20 % des workloads IaaS vers des fournisseurs locaux n’est pas une prédiction que les entreprises vont abandonner AWS, Azure ou Google Cloud. La méthodologie sous-jacente suit les workloads — des applications individuelles ou des niveaux de données — et non les dépenses cloud totales. Une seule entreprise peut faire tourner 80 % de ses workloads sur AWS tout en « géopatriant » les 20 % les plus sensibles : données personnelles clients, relevés financiers, données d’entraînement IA et données de santé. L’unité d’analyse au niveau du workload explique pourquoi la prévision de 20 % peut coexister avec une croissance continue des revenus des hyperscalers.
La prévision de dépenses cloud IaaS souverain de 80 milliards de dollars pour 2026 clarifie l’échelle. À titre de comparaison, les revenus IaaS mondiaux s’élevaient à environ 200 milliards de dollars en 2024. Un segment souverain de 80 milliards n’est pas une niche ; c’est une portion structurellement significative du marché, suffisamment grande pour soutenir plusieurs fournisseurs cloud nationaux et stimuler la concurrence tarifaire sur des offres souveraines spécialisées.
Lors de Google Cloud Next 2026, le schéma des annonces de partenariats était instructif : Red Hat a annoncé la prise en charge d’OpenShift sur Google Cloud Dedicated (un modèle de déploiement souverain) ; Kyndryl a étendu ses services Distributed Cloud ; Samsung, Accenture et Elastic ont signé des accords de collaboration sur les capacités de cloud souverain. Les hyperscalers ne cèdent pas le segment souverain — ils construisent des niveaux conformes à la souveraineté au sein de leurs propres plateformes tout en validant l’importance du marché.
Publicité
Ce que les dirigeants d’entreprise devraient faire
1. Classifiez votre portefeuille de workloads par niveau de souveraineté avant votre prochain renouvellement de contrat
L’action la plus précieuse est la classification des workloads. La plupart des inventaires cloud d’entreprise regroupent tous les workloads sous un seul accord fournisseur, créant une faiblesse de négociation et une ambiguïté de conformité. Construisez une matrice à quatre niveaux : (a) workloads non sensibles sans contrainte de résidence des données, (b) workloads avec exigences de résidence satisfaites par la sélection actuelle de région d’hyperscaler, (c) workloads avec exigences de souveraineté que les accords actuels peuvent ne pas satisfaire, (d) workloads où l’exigence est incertaine. Les niveaux (c) et (d) sont là où les alternatives cloud souveraines deviennent pertinentes.
2. Exigez des attestations de conformité souveraine écrites — pas seulement une sélection de région
« Données stockées dans EU-West-1 » n’est pas une garantie de souveraineté. Cela indique où les données sont stockées au repos, mais pas depuis où elles peuvent être consultées pour le support, les diagnostics ou la conformité aux demandes de données gouvernementales américaines sous le CLOUD Act. Pour les workloads du niveau (c), exigez de vos fournisseurs cloud des attestations écrites précisant : quelles juridictions peuvent accéder aux données stockées à quelque fin que ce soit, si le CLOUD Act ou une législation extraterritoriale équivalente s’applique, et quelle est la remédiation contractuelle si une demande gouvernementale de données est honorée sans notification du client.
3. Évaluez le cloud souverain comme un cas d’usage vertical, pas comme une migration complète de plateforme
L’erreur que commettent de nombreuses équipes IT lors de l’évaluation d’alternatives cloud souveraines est de formuler la décision comme « rester sur AWS » contre « migrer vers [fournisseur cloud national] ». Cette fausse dichotomie produit une paralysie d’analyse. Le chemin opérationnellement réaliste est d’identifier deux ou trois classes de workloads spécifiques — généralement : pipelines d’entraînement IA, relevés de transactions financières, données de santé — et de mener un proof of concept pour ces workloads sur une plateforme souveraine tout en maintenant le reste sur les hyperscalers.
4. Surveillez le calendrier d’expansion du cloud souverain de Microsoft Azure
Les offres de cloud souverain de Microsoft — Microsoft Cloud for Sovereignty, Azure Government et les instances cloud nationales en Allemagne et en Chine — représentent le plus grand portefeuille de cloud souverain existant de tout hyperscaler. En 2026, Microsoft étend les capacités souveraines à des partenaires nationaux supplémentaires. Pour les entreprises déjà fortement ancrées dans l’écosystème Microsoft (Azure + M365 + Dynamics), le chemin à moindre friction vers la conformité souveraine peut être la mise à niveau vers le niveau souverain de Microsoft plutôt que l’introduction d’un nouveau fournisseur.
Le scénario de correction
La prévision de géopatriation à 20 % comporte un risque à la baisse significatif : les fournisseurs de cloud souverain ont historiquement eu du mal à maintenir la parité de capacités avec les hyperscalers. Un fournisseur cloud national en retard de 18-24 mois sur AWS en matière de services IA managés, d’orchestration de conteneurs ou de calcul serverless oblige les entreprises à choisir entre conformité souveraine et accès aux capacités. C’est un compromis réel, et c’est la raison pour laquelle les hyperscalers remportent les plus grands déploiements de cloud souverain — ils offrent des niveaux souverains de leurs propres plateformes plutôt que d’obliger les entreprises à accepter un écart de capacités.
Le scénario de correction est le suivant : les entreprises se précipitent pour géopatrier des workloads en 2026-2027 pour satisfaire les exigences réglementaires et du conseil d’administration, découvrent que les fournisseurs locaux ne peuvent pas supporter leurs workloads IA ou analytiques, et passent 2028-2029 à reconstruire sur des niveaux souverains d’hyperscalers. Les organisations qui évaluent en priorité les capacités — pas seulement les exigences de conformité mais aussi les exigences opérationnelles — avant de choisir un fournisseur souverain éviteront ce détour en deux étapes.
Questions Fréquemment Posées
Qu’est-ce que la « géopatriation » et en quoi est-elle différente du rapatriement cloud ?
La géopatriation est le terme de Gartner désignant la migration des workloads cloud des hyperscalers mondiaux vers des fournisseurs cloud locaux ou régionaux souverains — sous la pression géopolitique et réglementaire plutôt que pour des raisons de coût. Elle se distingue du rapatriement cloud (migration des workloads vers une infrastructure sur site) car la destination reste un environnement cloud, simplement soumis à des contraintes juridiques et politiques nationales ou régionales différentes.
Quel est le montant du marché mondial cloud IaaS souverain en 2026 ?
Gartner projette des dépenses mondiales cloud IaaS souverain à 80 milliards de dollars en 2026, basées sur un déplacement de 20 % des workloads IaaS des hyperscalers mondiaux vers des fournisseurs souverains. Une enquête Kyndryl auprès de 3 700 responsables IT a révélé que 65 % ont déjà modifié leurs stratégies cloud en réponse aux pressions géopolitiques, suggérant que le déplacement est déjà en cours plutôt que purement prospectif.
Que signifie le CLOUD Act américain pour les décisions cloud souverain des entreprises ?
Le CLOUD Act américain permet aux forces de l’ordre américaines de contraindre les fournisseurs cloud américains à produire des données stockées n’importe où dans le monde, y compris dans des centres de données de l’UE. Stocker des données dans une région UE d’AWS ou Azure ne les protège pas entièrement des demandes gouvernementales américaines. Les programmes de cloud souverain offerts par les hyperscalers (Microsoft Cloud for Sovereignty, Google Cloud Dedicated) utilisent des mesures structurelles et contractuelles pour limiter l’exposition au CLOUD Act, mais les entreprises devraient obtenir des attestations écrites plutôt que de s’appuyer sur des argumentaires marketing.
Sources et lectures complémentaires
- Pressions géopolitiques et IA poussent vers le cloud souverain — SiliconAngle
- Cloud souverain et services IA attendus en plein essor en 2026 — Computer Weekly
- Le paysage cloud 2026 : IA, souveraineté d’infrastructure — Cloud Latitude
- Le cloud souverain de Microsoft en 2026 — KuppingerCole
- L’Europe choisit 4 fournisseurs cloud souverains — The Register
