À Bruxelles, le projet de règlement Cloud and AI Development Act (CAIDA) ravive un débat déjà bien installé : celui de la souveraineté cloud. Dans une lettre adressée en mars à la Commission européenne, les membres du Cispe alertaient sur le risque de « sovereign washing ». Au-delà du texte, Eric Haddad, CEO de Numspot, revient sur ce que recouvre cette expression et sur les lignes de fracture qu’elle révèle dans le cloud européen.
Une souveraineté devenue argument commercial
La lettre envoyée par le Cispe (Cloud Infrastructure Services Providers in Europe) à la Commission européenne vise un point précis : éviter que le futur cadre réglementaire ne laisse prospérer des offres « souveraines » de façade, portées par des acteurs non européens. Une dérive que ses signataires résument en un terme : le « sovereign washing ».
Pour Eric Haddad, CEO de Numspot, membre du CISPE, le phénomène est d’abord révélateur d’un basculement. « Le sujet de la souveraineté, c’est un sujet qui se vend maintenant. Ça se vend bien. » Loin d’un simple effet de mode, il y voit l’émergence d’un nouveau segment de marché. « S’il n’existait pas, les acteurs extra-européens n’y passeraient pas deux minutes. »
Dans ce contexte, la souveraineté devient un attribut marketing à part entière. Les fournisseurs non européens adaptent leurs offres, localisent certaines opérations, ajustent leur discours. « Ma compréhension du sovereign washing, c’est que je montre que moi, je suis souverain. » Une promesse qui peut suffire à répondre à certaines attentes… sans forcément couvrir les enjeux structurels.
Entre perception client et réalité opérationnelle
Sur le terrain, les usages dessinent une ligne de fracture. D’un côté, des organisations qui adoptent des versions « souverainisées » de solutions existantes, parfois pour répondre à une attente interne.
« Ça permet de montrer aux directions générales qu’ils ont entendu l’appel de la souveraineté. On s’achète un peu la paix »
Eric Haddad, CEO de Numspot.
De l’autre, des besoins plus critiques, où la notion de souveraineté ne peut pas se contenter d’un habillage. « Quand on est sur les vrais sujets de confiance, c’est compliqué d’expliquer : c’est souverain, mais pas tout à fait. »
La question devient alors celle des critères. Sécurité des données, structure du capital, dépendance technologique : autant de dimensions qui, mises bout à bout, dessinent une souveraineté opérationnelle. « Si vous dépendez d’un acteur extra-européen pour vos mises à jour, s’il y a un problème, il y a un problème. »
À cela s’ajoute une exigence de résilience. Capacité à fonctionner sans dépendance critique, portabilité des services, hybridation des infrastructures : autant de leviers pour éviter qu’un incident externe ne devienne un point de rupture. « Si demain des acteurs arrêtent de livrer des mises à jour, nous, on s’en fiche. Et comme on s’en fiche, c’est important pour le client. »
Un marché fragmenté face à un enjeu commun
Au-delà des offres, c’est la structuration du marché européen qui est en jeu. Aujourd’hui, le cloud reste dominé par quelques acteurs mondiaux, tandis que les fournisseurs européens évoluent dans un paysage éclaté. « On est très fragmentés à l’intérieur d’une part qui est déjà minoritaire. »
Cette fragmentation se retrouve aussi du côté réglementaire. Chaque pays avance avec ses propres référentiels, ses propres exigences. Résultat : une complexité supplémentaire pour les acteurs qui cherchent à s’étendre. « À chaque fois, il faut se recertifier. C’est une vraie complexité. »
D’où la demande portée par le Cispe : l’émergence d’un cadre commun, capable de poser des critères clairs et partagés. « Est-ce que tu réponds au référentiel, oui ou non ? » résume Eric Haddad. L’objectif n’est pas tant d’imposer un modèle unique que de rendre lisible ce qui relève réellement de la souveraineté.
Car en creux, c’est bien la question de la valeur qui se joue. « On développe en Europe, donc il faut que cet investissement soit reconnu et monétisé en Europe. » Sans ce socle commun, le risque est double : dilution de la notion de souveraineté et difficulté à faire émerger des alternatives crédibles à l’échelle du continent.
