Dans un environnement géopolitique incertain et un paysage numérique dominé par des intérêts étrangers, le gouvernement français relance une initiative majeure pour sécuriser ses infrastructures numériques critiques. Le cloud souverain revient au cœur de la doctrine de résilience nationale.
Le 14 avril 2025, la ministre déléguée au Numérique, Clara Chappaz, a annoncé une nouvelle phase d’investissement et de structuration pour faire émerger un véritable cloud souverain français. Cette relance vise à renforcer la maîtrise stratégique des données hébergées sur le territoire, dans un contexte où la dépendance aux opérateurs extra-européens, notamment américains, est de plus en plus perçue comme un facteur de vulnérabilité. La démarche s’inscrit dans le prolongement du plan France 2030 et repose sur une logique claire : reprendre le contrôle des infrastructures essentielles de stockage et de traitement de l’information.
Une réponse directe aux enjeux de souveraineté numérique
La dépendance des institutions publiques, des industries sensibles et même des forces armées à des fournisseurs de cloud américains constitue un sujet de préoccupation stratégique croissante. Aujourd’hui, plus de 70 % des données professionnelles et gouvernementales françaises sont hébergées par des acteurs non européens, exposant potentiellement l’État à des risques juridiques, économiques, voire opérationnels.
Le CLOUD Act, voté aux États-Unis en 2018, autorise les autorités américaines à exiger l’accès aux données de toute entreprise soumise à leur juridiction, même si les serveurs sont situés hors du territoire national. Dans ces conditions, la souveraineté numérique devient un enjeu de sécurité intérieure, de continuité institutionnelle et de défense économique.
Le gouvernement français en tire désormais les conséquences. La relance du chantier du cloud souverain vise à constituer une alternative crédible, alignée sur les exigences des entités sensibles, y compris les services de renseignement, les administrations régaliennes, ou encore les industriels de la défense.
Une structuration offensive portée par l’État et ses partenaires technologiques
Le dispositif repose sur plusieurs piliers. Un nouvel appel à projets a été lancé, financé par plusieurs dizaines de millions d’euros dans le cadre du programme France 2030. Il est conçu pour soutenir le développement de solutions de cloud exclusivement conçues et opérées par des entreprises françaises ou européennes, respectant des normes de sécurité renforcées.
Parallèlement, un Observatoire de la souveraineté numérique a été instauré. Placé sous l’égide du Conseil général de l’Économie, il a pour mission d’évaluer en continu la dépendance technologique du pays et de proposer des orientations stratégiques. Il agit en étroite coordination avec les autorités réglementaires et les opérateurs étatiques.
Un Comité stratégique de filière pour les logiciels et les solutions numériques de confiance a également été mis sur pied. Sa fonction est de fédérer les initiatives industrielles et d’assurer la cohérence entre les différents acteurs impliqués dans la montée en puissance de cette filière stratégique.
Le programme PEPR Cloud, quant à lui, constitue l’un des instruments structurants de cette politique. Doté d’un financement de 56 millions d’euros répartis sur sept ans, il est piloté par l’Institut national de recherche en informatique et en automatique (Inria) et par le Commissariat à l’énergie atomique et aux énergies alternatives (CEA). Il vise à poser les fondements technologiques d’un cloud national sécurisé, performant et interopérable, conçu pour répondre aux exigences des opérateurs stratégiques.
Vers une infrastructure alignée sur les besoins stratégiques français
Le projet ne se limite pas à la simple création d’un hébergeur de données. Il s’agit d’établir un écosystème complet de services numériques. Le cloud souverain français ambitionne de proposer des solutions d’hébergement, de développement applicatif et de distribution de logiciels, dans un cadre juridiquement maîtrisé et techniquement sécurisé.
Les développements en cours portent notamment sur l’élaboration d’infrastructures décentralisées, capables de fonctionner en toute autonomie, même en situation de crise. Ces architectures doivent pouvoir répondre à des exigences de résilience opérationnelle dans les secteurs les plus sensibles.
En parallèle, des outils de gestion et de programmation sont en cours de conception afin de garantir une disponibilité élevée, une intégration fluide avec les systèmes existants et une adaptabilité à long terme. L’optimisation des cycles de vie applicatifs, la gestion fine des ressources et la portabilité des services sont au cœur de cette logique.
La dimension cybersécuritaire est également centrale. Le projet intègre dès sa conception des dispositifs de chiffrement natif, des mécanismes robustes de contrôle des accès, une journalisation précise des activités et des systèmes de détection d’intrusion. Ces éléments doivent assurer une conformité totale avec les critères du label SecNumCloud délivré par l’ANSSI, référence en matière de sécurité pour les infrastructures numériques critiques.
Défis industriels et perspectives opérationnelles
La réussite du cloud souverain dépendra de la capacité de l’écosystème français à monter en puissance rapidement. Plusieurs entreprises nationales telles qu’OVHcloud, 3DS Outscale (groupe Dassault Systèmes) ou Scaleway sont déjà identifiées comme des opérateurs capables de répondre aux attentes. Toutefois, le passage à l’échelle nécessite un soutien financier continu, une gouvernance industrielle cohérente et un environnement réglementaire stable.
L’intégration de ces solutions souveraines dans les systèmes d’information des forces armées, des ministères régaliens ou des opérateurs d’importance vitale constitue un chantier de longue haleine. Cela implique à la fois des adaptations techniques, des phases de certification rigoureuses et une sensibilisation renforcée des utilisateurs aux enjeux de maîtrise technologique.
À moyen terme, la dimension européenne du projet sera également déterminante. Le cloud souverain français devra trouver sa place au sein de l’architecture plus large portée par des initiatives comme GAIA-X, en veillant à garantir l’interopérabilité, la sécurité et la souveraineté dans un cadre collaboratif continental.
