Du passage du pilote de l’IA au fonctionnement régulier : pourquoi la majorité échoue
Tobias Massow
6 min de lecture Le pilote a fonctionné, la démo a convaincu, le budget est en place. Pourtant, l'IA ...
Lire l'article
12 min de lecture
⏱ 9 Min. de lecture
61 % des CIO européens envisagent de déplacer davantage de workloads vers des fournisseurs locaux. Avec le lancement productif de Delos Cloud début 2026, le Data Act européen et Gaia-X en tant que cadre d’interopérabilité, la souveraineté numérique passe du statut de mot à la mode à celui de décision architecturale concrète. Un plan directeur pour les CIO qui doivent naviguer entre innovation et contrôle.
Les points clés en bref
- 🏛 Delos Cloud sera lancé de manière productive en 2026 et fournira des services Microsoft sous droit allemand avec un contrôle BSI de la télémétrie.
- 📊 61 % des CIO européens souhaitent, selon Gartner, déplacer davantage de workloads vers des fournisseurs régionaux.
- ⚖ Data Act de l’UE + NIS2 rendent la localisation des données et les stratégies de sortie obligatoires en 2026.
- 🌍 Gaia-X mise sur l’interopérabilité plutôt que sur sa propre infrastructure, évitant ainsi le prochain verrouillage.
- ✅ Plan directeur en cinq étapes pour les CIO : classifier, évaluer, migrer, sécuriser contractuellement, vérifier en continu.
Le malaise grandit : pourquoi la dépendance aux hyperscalers devient un sujet de préoccupation pour les conseils d’administration
2024 a été l’année où la dépendance au cloud est passée d’un problème informatique à un risque stratégique. Le CLOUD Act américain, les tensions géopolitiques et l’échec du cadre de protection des données UE-États-Unis sous les attaques juridiques répétées ont accéléré le débat. Ce qui était autrefois un détail de conformité est désormais un point à l’ordre du jour du conseil d’administration.
Les chiffres sont éloquents : une étude Gartner menée auprès de 214 CIO européens révèle que 61 % souhaitent déplacer des workloads vers des fournisseurs locaux ou régionaux. 53 % envisagent activement de limiter l’utilisation des hyperscalers mondiaux. 44 % ont déjà commencé.
Derrière ces chiffres se cache un problème concret : celui qui exploite son infrastructure informatique critique sur une plateforme soumise au droit américain a peu de contrôle en cas de crise. Et la crise n’est plus un scénario théorique.
61 % des CIO européens
envisagent, selon Gartner, de déplacer davantage de workloads vers des fournisseurs de cloud locaux ou régionaux – un signal clair contre la dépendance non contrôlée aux hyperscalers.
Delos Cloud : la voie spéciale de Microsoft en Allemagne
Début 2026, la société Delos Cloud GmbH a mis en service son deuxième centre d’opérations dans la région de Leipzig. L’infrastructure géoredondante pour une exploitation productive est ainsi totalement opérationnelle. La promesse : Microsoft Azure et Microsoft 365 sous droit allemand, exploités par du personnel vérifié sur le plan de la sécurité, avec des données de télémétrie sous le contrôle du BSI.
« La stratégie cloud européenne doit aller au-delà de la simple localisation des données. Une véritable souveraineté signifie un contrôle opérationnel, des chaînes de livraison transparentes et la capacité à changer de fournisseur. »
Gaia-X AISBL, Livre blanc sur l’architecture 2025
Delos est un coentreprise de Microsoft, SAP et Arvato Systems. Cette construction doit résoudre le dilemme central : les entreprises et les administrations veulent profiter de la puissance d’innovation d’un hyperscaler sans perdre le contrôle de leurs données. Le supplément de prix par rapport au cloud Azure standard est, selon Computerwoche, de 10 à 20 pour cent.
Toutefois, des critiques comme netzpolitik.org y voient une tromperie sur l’étiquette : la technologie sous-jacente reste américaine, la dépendance au cycle de produits de Microsoft persiste, et un véritable scénario de sortie n’est pas prévu. La souveraineté s’arrête là où Microsoft décide d’abandonner une fonctionnalité ou d’augmenter les prix.
La position inverse : pourquoi les alternatives purement européennes ne suffisent (encore) pas
Qui rejette Delos doit accepter une vérité inconfortable : les fournisseurs de cloud européens ne couvrent pas, à ce jour, la gamme de fonctions dont les entreprises ont besoin pour leur infrastructure numérique. OVHcloud, IONOS et l’Open Telekom Cloud proposent des services IaaS solides. Mais un écosystème complet avec une suite de productivité, des services d’intelligence artificielle et des intégrations d’entreprise ? Seuls les hyperscalers américains proposent cela actuellement.
C’est précisément ici que réside la valeur stratégique de Delos : non pas comme une solution finale, mais comme un modèle de transition. Les entreprises gagnent du temps pour élaborer leur stratégie multi-cloud, tout en répondant dès aujourd’hui aux exigences réglementaires. La question n’est pas Delos ou l’Europe, mais : à quelle vitesse les fournisseurs européens combleront-ils le fossé fonctionnel ?
Gaia-X : d’un grand projet raté à une norme d’interopérabilité
Gaia-X a une histoire difficile. Lancé en 2019 en tant que projet phare franco-allemand pour une infrastructure cloud européenne, il est rapidement devenu le symbole d’une politique industrielle trop ambitieuse. Trop de parties prenantes, trop peu de résultats concrets, trop de bureaucratie.
En 2026, le bilan est plus nuancé. Gaia-X a recentré son attention : non plus sur la construction de sa propre infrastructure, mais sur des normes d’interopérabilité et des cadres de confiance. Les Gaia-X Digital Clearing Houses (GXDCH) certifient les services cloud selon des critères uniformes. Cela paraît moins spectaculaire qu’un supercalculateur européen, mais c’est stratégiquement plus intelligent.
Car le véritable problème de la dépendance au cloud n’est pas l’infrastructure elle-même. C’est le verrouillage par des API propriétaires, des formats de données et des intégrations. Qui construit selon les normes Gaia-X peut déplacer des workloads entre fournisseurs sans avoir à réécrire à chaque fois la moitié de l’architecture. La souveraineté ne naît pas de la possession de matériel, mais de la liberté de choix.
10-20 % de supplément
c’est le coût de Delos Cloud par rapport au cloud Microsoft Azure standard – le prix pour une gestion des données en Allemagne et une télémétrie contrôlée par le BSI.
Loi européenne sur les données et NIS2 : la pression réglementaire s’intensifie
Outre le débat stratégique, le cadre réglementaire se durcit. Le Règlement de l’UE sur les données, pleinement applicable depuis septembre 2025, oblige les fournisseurs de cloud à proposer de véritables options de changement. Les frais de changement doivent être divulgués de manière transparente, et à partir de 2027, aucune frais ne pourra être facturé pour un changement de fournisseur.
Parallèlement, NIS2 a renforcé les exigences en matière de cybersécurité des infrastructures critiques. Les entreprises doivent prouver que leurs fournisseurs de services cloud respectent des normes de sécurité appropriées. Pour les CIO, cela signifie que le choix du fournisseur de cloud n’est plus seulement une décision technique, mais une obligation de conformité avec une responsabilité personnelle de la direction.
Prof. Dr. Luise Hölscher, nouvelle présidente du Conseil de planification informatique en tant que secrétaire d’État au ministère fédéral des Finances, a envoyé un signal clair : abandonner la recherche du consensus entre la fédération et les Länder, et se concentrer sur la mise en œuvre opérationnelle. Le cloud administratif allemand devrait évoluer en 2026 et prouver que les modèles d’exploitation souverains fonctionnent dans la vie quotidienne.
Feuille de route en cinq étapes : comment les CIO peuvent naviguer dans l’agenda de souveraineté
La souveraineté numérique ne peut être atteinte avec un seul projet de migration. Il s’agit d’un processus continu qui nécessite une planification stratégique et une discipline opérationnelle. Cette feuille de route en cinq étapes offre aux CIO une orientation concrète.
Étape 1 : effectuer une classification des données. Toutes les données ne sont pas également protégées. Les CIO devraient établir un modèle à trois niveaux : public, confidentiel commercial, critique en termes de réglementation. Seule la troisième catégorie nécessite impérativement une solution cloud souveraine. Tout le reste peut être réparti en fonction d’une analyse coûts-avantages.
Étape 2 : analyse du verrouillage des workloads existants. Où se trouvent les dépendances propriétaires ? Quels services utilisent des API spécifiques au fournisseur sans portabilité ? Cette analyse est la base de toute stratégie de sortie et devrait être mise à jour au moins une fois par an.
Étape 3 : mise en place d’une architecture multi-cloud. L’architecture cible répartit les workloads de manière ciblée : hyperscaler pour les services d’IA et la mise à l’échelle mondiale, fournisseurs souverains pour les données critiques en termes de réglementation, plateformes open source comme OpenStack ou Kubernetes comme couche de portabilité. L’orchestration de conteneurs avec Kubernetes rend les workloads fondamentalement déplaçables.
Étape 4 : ancrer les clauses de sortie contractuelles. Le règlement de l’UE sur les données donne un coup de pouce aux CIO, mais la mise en œuvre doit être inscrite dans le contrat. Les délais de résiliation maximaux, les formats d’exportation de données définis, les périodes de transition et la transparence des coûts doivent figurer dans chaque contrat cloud. Ceux qui ne le font pas aujourd’hui paieront le prix demain.
Étape 5 : surveillance continue de la souveraineté. Les exigences réglementaires changent, les fournisseurs modifient leurs conditions, de nouvelles options apparaissent. Un examen annuel de la souveraineté du cloud devrait devenir une partie intégrante de la gouvernance informatique.
Ce que les DSI devraient faire maintenant
La question n’est pas de savoir si la souveraineté numérique est pertinente. Elle l’est déjà. La question est de savoir si les DSI façonneront le sujet de manière proactive ou seront poussés à réagir. Delos Cloud montre que des modèles opérationnels souverains basés sur des hyperscalers sont possibles, même s’ils ne constituent pas une solution miracle. Gaia-X fournit le cadre d’interopérabilité qui réduit le verrouillage à long terme. Et la pression réglementaire exercée par la loi sur les données et NIS2 rend l’action inévitable.
Les DSI qui commencent dès maintenant à classer leurs données et à structurer leur stratégie multi-cloud se donnent un avantage stratégique. Ceux qui attendent que la réglementation impose ce que la stratégie aurait dû fournir depuis longtemps devront procéder à des mises à niveau coûteuses.
La voie intelligente se situe au milieu : utiliser l’innovation des hyperscalers là où elle crée de la valeur ajoutée. Construire des alternatives souveraines là où le contrôle est décisif. Et garantir la flexibilité contractuelle pour avoir dans trois ans les options que l’on planifie aujourd’hui.
Foire aux questions sur la souveraineté numérique
Qu’est-ce que Delos Cloud exactement ?
Delos Cloud est une coentreprise entre Microsoft, SAP et Arvato Systems. Elle propose Microsoft Azure et Microsoft 365 sous droit allemand. Toutes les données clients restent sur le territoire allemand, les données de télémétrie sont contrôlées par le BSI, et l’exploitation est assurée par des employés vérifiés en matière de sécurité conformément aux normes allemandes de sécurité informatique.
En quoi Gaia-X diffère-t-il d’un cloud européen propre ?
Gaia-X ne construit pas sa propre infrastructure cloud. Au lieu de cela, il définit des normes d’interopérabilité et des cadres de confiance selon lesquels les services cloud sont certifiés. L’objectif : rendre les workloads déplaçables entre différents fournisseurs et réduire le verrouillage.
Toutes les données d’entreprise doivent-elles être stockées dans un cloud souverain ?
Non. La classification est décisive : seules les données critiques sur le plan réglementaire et hautement confidentielles nécessitent une solution souveraine. Les données publiques et moins sensibles peuvent continuer à être hébergées sur des plateformes mondiales après une évaluation coûts-avantages.
Combien coûte la migration vers un cloud souverain ?
Delos Cloud est 10 à 20 % plus cher que le cloud Azure standard. S’ajoutent à cela des coûts de migration qui varient en fonction de la complexité de l’infrastructure existante. La loi européenne sur les données limite les frais de changement et les interdit complètement à partir de 2027.
Quel rôle joue NIS2 dans la stratégie cloud ?
NIS2 durcit les exigences en matière de cybersécurité pour les infrastructures critiques. Les entreprises doivent prouver que leurs fournisseurs de services cloud respectent des normes de sécurité appropriées. La direction est personnellement responsable de leur respect.
Que signifie concrètement la « souveraineté numérique » pour une PME allemande ?
Contrôle sur trois domaines : où se trouvent vos données (localité des données), qui peut y accéder (souveraineté d’accès), et pouvez-vous changer de fournisseur (portabilité). La loi européenne sur les données à compter de septembre 2025 vous donne pour la première fois des leviers juridiques pour cela.
Gaia-X a-t-il échoué ou vaut-il encore la peine ?
Gaia-X en tant qu’alternative d’infrastructure à AWS/Azure a échoué. Mais en tant que cadre pour la souveraineté des données et l’interopérabilité, il apporte de la valeur : labels, contrôles de conformité, catalogues fédérés. Recommandation pragmatique : utiliser le label Gaia-X comme critère d’achat, et non comme plateforme.
Lectures complémentaires
- → Ordre du jour des CIO 2026 (Digital Chiefs)
- → Reporting au conseil d’administration : 5 indicateurs IT (Digital Chiefs)
- → NIS2 en Allemagne (SecurityToday)
Plus de contenus du réseau MBF Media
- → Gouvernance de cluster Kubernetes (cloudmagazin)
- → Gouvernance des données dans les PME (MyBusinessFuture)
Crédit image d’en-tête : panumas nikhomkhai / Pexels
Foire aux questions
Quel est l’essentiel de « Le malaise grandit : Pourquoi la dépendance aux hyperscalers devient un sujet de préoccupation pour les directions » ?
2024 a été l’année où la dépendance au cloud est passée d’un problème informatique à un risque stratégique. Le CLOUD Act américain, les tensions géopolitiques et l’échec du cadre de protection des données UE-États-Unis ont accéléré le débat.
Quel est l’essentiel de « Delos Cloud : La voie spéciale allemande de Microsoft » ?
Début 2026, la société Delos Cloud GmbH a mis en service son deuxième centre d’opérations dans la région de Leipzig. L’infrastructure géoredondante pour le fonctionnement productif est désormais pleinement opérationnelle.
Quel est l’essentiel de « La position inverse : Pourquoi les alternatives purement européennes ne suffisent pas (encore) » ?
Ceux qui rejettent Delos doivent accepter une vérité inconfortable : les fournisseurs de cloud européens ne couvrent pas aujourd’hui l’ensemble des fonctionnalités dont les entreprises ont besoin pour leur infrastructure numérique. OVHcloud, IONOS et l’Open Telekom Cloud proposent des services IaaS solides.
Quel est l’essentiel de « Gaia-X : D’un grand projet en échec à un standard d’interopérabilité » ?
Gaia-X a une histoire difficile. Lancé en 2019 en tant que projet phare franco-allemand pour une infrastructure cloud européenne, il est rapidement devenu le symbole d’une politique industrielle trop ambitieuse.
Quel est l’essentiel de « Loi sur les données de l’UE et NIS2 : La pression réglementaire s’intensifie » ?
Outre le débat stratégique, le cadre réglementaire se durcit. La loi sur les données de l’UE, applicable en totalité depuis septembre 2025, oblige les fournisseurs de cloud à proposer de véritables options de changement.