Cloud souverain 2026 : les DSI peuvent-ils encore ignorer la géopolitique ?
"Mon fournisseur cloud m’informe que l’accès à certaines données peut être soumis aux obligations légales de son pays d’origine."
Ce mail, un DSI français l'a réellement reçu en 2025. En 2026, ce n'est plus une exception isolée. C'est la nouvelle normalité.
La transformation numérique a longtemps obéi à trois critères : performance, disponibilité, coûts. La géopolitique n'en faisait pas partie. Aujourd'hui, si. Entre souveraineté des données, réglementations extraterritoriales et tensions entre États, les directions des systèmes d'information doivent intégrer des considérations juridiques et stratégiques au même titre que des benchmarks techniques.
La tendance s'accélère nettement.
Pourquoi le cloud n'est plus neutre ?
Pendant près de deux décennies, l'informatique d'entreprise a cru en un monde sans limites. Les hyperscalers promettaient une infrastructure unique, accessible partout sur la planète. Une même API à Paris, Singapour ou São Paulo. Le rêve d'un IT globalisé. Ce rêve s'efface aujourd'hui, et parfois brutalement.
Les données ne circulent plus librement. Chaque région impose désormais ses propres exigences de sécurité, de conformité et de souveraineté. La nationalité des données prime progressivement sur leur disponibilité.
En France, cette bascule s'appuie sur plusieurs cadres réglementaires et initiatives structurantes : RGPD, Doctrine Cloud au centre, Qualification SecNumCloud (ANSSI), Directive NIS2.
Résultat : un écosystème de cloud souverain français et européen émerge. Bleu, S3NS, NumSpot s'imposent désormais dans les appels d'offres aux côtés des hyperscalers américains.
Le cloud n'est plus neutre. Il devient un choix autant politique que technique.
Les trois nouveaux risques que les DSI n'avaient pas anticipés
Les données sont désormais considérées comme un actif stratégique. De nombreux États exigent que certaines informations sensibles restent sur leur territoire. Une évolution logique, mais qui introduit de nouveaux risques.
Les risques juridiques: Les conflits entre réglementations deviennent une réalité. Une loi européenne peut imposer certaines obligations, tandis que le Cloud Act américain peut en imposer d'autres. Les DSI doivent désormais anticiper ces injonctions contradictoires.
Les risques géopolitiques: Les évolutions du contexte international peuvent également influencer la gestion et l'accès aux données. Dans certains cas, l'accessibilité des services cloud peut dépendre de considérations réglementaires ou géopolitiques, en complément des engagements contractuels.
Les risques business: La dépendance technologique devient un enjeu stratégique. Le verrouillage chez un fournisseur non européen peut rendre toute migration complexe et coûteuse. La souveraineté repose aussi sur la capacité à conserver une liberté de choix.
Face à ces risques, une tendance lourde émerge : les entreprises adoptent des architectures multi-cloud souverain. Les applications sont conçues pour fonctionner localement, limitant les dépendances et renforçant la résilience.
Ce qui change concrètement dans le métier de DSI
Un DSI ne se préoccupe plus uniquement des enjeux techniques : la loi chinoise sur les données ou un décret américain font désormais partie de ses préoccupations quotidiennes, illustrant une évolution profonde de son rôle, aujourd’hui structuré autour de trois axes majeurs.
Avant | Maintenant |
Choisir le meilleur fournisseur technique | Arbitrer entre juridictions et risques pays |
Optimiser les coûts et la performance | Intégrer la conformité dès la conception |
Travailler seul ou avec son équipe IT | Collaborer avec les équipes juridiques et conformité |
Le DSI devient un passeur entre le technique, le juridique et le stratégique. Il doit anticiper les évolutions réglementaires et non plus uniquement les évolutions technologiques.
La fin de l'illusion d'un numérique sans frontières
Les données ont désormais des frontières. Le cloud souverain n'est plus une option réservée aux administrations sensibles : il s'impose comme un pilier stratégique pour toute organisation qui prend au sérieux la maîtrise de son patrimoine informationnel.
La véritable rupture n'est pas technique. C'est la fin de l'illusion d'un monde numérique sans attaches, sans lois, sans territoires.
Dès lors, une question s'impose : comment piloter la souveraineté sans perdre l'agilité qui a fait le succès du cloud ?