Depuis dix ans, l’Europe rêve de souveraineté numérique. Mais sur le terrain, les serveurs parlent américain, les clés de chiffrement dorment à Seattle, et les appels d’offres publics penchent encore trop souvent du même côté. Entre volonté politique, guerre réglementaire et rapport de force technologique, le Cloud Sovereignty Score, lancé par la Commission en 2025, tente de faire le lien.
Un barème. Un outil d’achat. Un signal. Mais aussi une manœuvre d’évitement. Voici pourquoi ce score soulève autant de débats… et pourquoi, malgré ses failles, il pourrait bien être un début de virage stratégique.
Bruxelles crée un barème pour sauver la face (et avancer sans consensus)
Le Cloud Sovereignty Score a été lancé parce que le schéma européen de certification (EUCS) est dans l’impasse. Certains États (la France en tête) veulent des critères stricts d’indépendance juridique. D’autres préfèrent garder la porte ouverte aux GAFAM. Résultat : blocage total.
La solution de Bruxelles ? Un compromis administratif. Le Score évalue chaque offre cloud sur 8 dimensions :
Durabilité environnementale ← et c’est là que ça devient intéressant.
Gouvernance
Juridiction
Données
Opérations
Chaîne d’approvisionnement
Technologie
Sécurité
Ce que le Score a de vraiment positif
On critique souvent ce framework pour sa mollesse, et c’est justifié. Mais il apporte quand même des avancées concrètes. En voici cinq, qui méritent d’être saluées.
1. ✅ Un référentiel commun (enfin)
L’UE dispose désormais d’un langage partagé pour évaluer les offres cloud. Dans un marché éclaté où chaque pays joue sa partition, cela permet d’instaurer une grille de lecture uniforme, de la Roumanie à la France.
2. ✅ Un vrai levier dans les marchés publics
Le Score pèse jusqu’à 20 % dans les appels d’offres européens. Ce n’est pas cosmétique : cela peut favoriser des offres plus souveraines et pousser les mastodontes à bouger. Ce n’est pas une arme, mais c’est une pression.
3. ✅ L’intégration de l’éco-responsabilité
C’est probablement le volet le plus innovant du Score : la durabilité est un critère à part entière. Il valorise :
- les data centers sobres (PUE bas)
- l’économie circulaire IT
- l’engagement dans des actions de compensation (reforestation, crédits carbone)
- et la gestion durable des équipements
👉 Un fournisseur très souverain mais pollueur sera pénalisé. C’est un changement culturel fort.
4. ✅ La réversibilité redevient un sujet
Un cloud vraiment souverain, c’est aussi un cloud dont on peut sortir. Le Score intègre cette logique de portabilité, ce qui pousse à :
- documenter les API
- adopter des formats standards
- éviter le lock-in technologique
Un signal clair pour les DSI : ne vous laissez plus enfermer.
5. ✅ Une montée en compétence des acheteurs publics
Le Score oblige les acheteurs à poser des questions qu’ils ne posaient jamais. Juridiction, gouvernance, empreinte carbone, contrôlabilité…
Ce n’est pas parfait, mais ça pousse à acheter autrement, avec plus de conscience.
Là où ça déraille : un outil sans dents
Malgré ses apports, le Cloud Sovereignty Score reste un outil incitatif, pas un filtre. Aucun seuil minimum. Aucune interdiction d’accès au marché. Les hyperscalers peuvent y cocher presque toutes les cases, à condition d’investir dans le bon storytelling.
Et le barème est… pour le moins discutable :
- 20 % pour la chaîne d’approvisionnement
- 10 % seulement pour la sécurité ou la juridiction
- aucune obligation de publication des scores
👉 Résultat : un fournisseur américain, capable de localiser ses données et d’embaucher local, peut obtenir un excellent score — tout en restant pleinement soumis au Cloud Act.
Ce n’est pas une critique en l’air. C’est CISPE (Cloud Infrastructure Service Providers in Europe) qui le dit, dans un communiqué au titre explicite :
“No Such Thing as 75% Sovereign.”
Derrière cette formule choc, un message clair :
Ce référentiel risque de légitimer la domination des hyperscalers américains, tout en créant une illusion de souveraineté pour les acheteurs publics.
Les GAFAM : champions du déguisement réglementaire (petits canaillous !)
Microsoft, Amazon et Google savent jouer le jeu :
- Microsoft : offre « Sovereign Cloud », clés gérées en Europe, partenariats locaux (Bleu).
- Google : coentreprise S3NS avec Thales, offres « air-gapped » pour les secteurs régaliens.
- Amazon : AWS European Sovereign Cloud, isolé en Allemagne… mais sans partenariat français ni SecNumCloud.
En surface : territorialisation, gouvernance européenne, storytelling souverain.
En profondeur : les lois américaines prévalent toujours.
Microsoft, Amazon et Google savent jouer le jeu :
- Microsoft : offre « Sovereign Cloud », clés gérées en Europe, partenariats locaux (Bleu).
- Google : coentreprise S3NS avec Thales, offres « air-gapped » pour les secteurs régaliens.
- Amazon : AWS European Sovereign Cloud, isolé en Allemagne… mais sans partenariat français ni SecNumCloud.
En surface : territorialisation, gouvernance européenne, storytelling souverain.
En profondeur : les lois américaines prévalent toujours.
L’affaire Cloudflare : la neutralité technique n’existe plus
En 2025, Cloudflare refuse de bloquer certains sites de piratage via son DNS public 1.1.1.1. Résultat : amende de 14 millions d’euros par l’Italie. Réponse de l’entreprise : menace de retrait de ses infrastructures du pays.
En parallèle, un litige l’oppose à Universal Music en Allemagne. La Cour de justice de l’UE doit trancher : Cloudflare peut-il être tenu responsable du contenu mis en cache ? Si oui, c’est tout le modèle CDN neutre qui tombe.
👉 Cette affaire montre que les maillons invisibles du web (DNS, CDN, cache) deviennent des points de contrôle stratégique. Et que leur retrait brutal peut désorganiser des pans entiers du trafic européen.
Et les Européens dans tout ça ?
Certains acteurs européens tentent d’émerger, portés par des labels comme SecNumCloud. Mais ils restent minoritaires, moins visibles, moins complets, et surtout moins compétitifs. Difficile de rivaliser avec les GAFAM sur la richesse fonctionnelle, la scalabilité ou les écosystèmes interconnectés.
La vraie souveraineté impose des choix :
- soutien public massif
- préférence affirmée dans les appels d’offres
- capacité à accepter une phase de transition moins confortable
Tant que ces choix ne sont pas faits, l’Europe restera dans le faux équilibre : celui où l’on parle souveraineté… mais où l’on achète Amazon.
Il s’agit d’une boussole utile, mais pas encore d’un cap
Le Cloud Sovereignty Score ne sauvera pas l’Europe. Mais il évite le naufrage total.
Il apporte de la structure, de la conscience, des leviers écologiques. Il oblige les acheteurs à regarder sous le capot. Et il gêne (un peu) les GAFAM, qui doivent localiser, expliquer, documenter.
Mais pour que cela devienne un vrai tournant, il faudra autre chose :
👉 du courage politique
👉 une stratégie industrielle
👉 et la volonté d’investir dans des infrastructures que l’on maîtrise vraiment
Corinne Meynier est une personne passionnée par l’entrepreneuriat et la technologie. Elle a co-fondé Kabia en 2005, une entreprise proposant des services à haute valeur ajoutée axés sur les réseaux, la sécurité, l’hébergement internet à très haute disponibilité, le Cloud computing régional PACA et des solutions de mise en réseau et sécurité pour systèmes d’informations.
Elle prête sa voix au podcast Kabia
En plus de son rôle de co-fondatrice chez Kabia, Corinne Meynier est également engagée dans différentes organisations. Elle est membre du conseil d’administration d’EuroCloud depuis novembre 2022, une organisation qui promeut l’adoption du Cloud computing en Europe.
Corinne Meynier partage ses connaissances et son expérience à travers son podcast, qui a pour objectif de donner des clés simples pour comprendre le monde numérique que nous utilisons chaque jour. Elle est une entrepreneuse passionnée qui croit en l’importance de l’humain au centre de la technologie.