S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Bruxelles flèche 180M€ de contrats vers les acteurs du cloud, les Français en bonne place

La Commission européenne a dévoilé vendredi 17 avril les lauréats de l’appel d’offres dynamique qu’elle avait enclenché en octobre 2025 pour permettre à ses différents bureaux et agences de s’équiper en ressources cloud. L’enveloppe, fixée à 180 millions d’euros sur six ans, profitera à quatre acteurs ou consortiums, parmi lesquels on retrouve plusieurs spécialistes français du secteur.

Le premier lauréat est l’opérateur luxembourgeois Post Telecom (via sa filiale cloud DEEP), associé ici à deux Français, Clever Cloud et OVHCloud. Arrivent ensuite StackIT, la filiale cloud du géant allemand de la distribution Lidl, puis Scaleway (groupe Iliad).

L’opérateur belge Proximus est le quatrième lauréat. Il emmène lui aussi des acteurs (au moins partiellement) hexagonaux dans ses bagages : S3NS, la coentreprise de Thales et Google Cloud, Mistral AI, ainsi que sa propre filiale Clarence (codétenue avec LuxConnect), qui opère un cloud déconnecté sur la base de technologies Google.

Bruxelles indique avoir procédé à la sélection de ces prestataires en fonction des critères de son cadre de souveraineté (Cloud Sovereignty Framework), qui ambitionne d’évaluer cette notion parfois floue à l’aune de considérations juridiques, technologiques et opérationnelles.

Des données sensibles dans le Cloud selon Flock.
illustration Flock

« La Commission a attribué quatre contrats en parallèle afin de garantir la diversification et la résilience, en évitant une dépendance excessive à l’égard d’un seul fournisseur. Pour être éligibles, les fournisseurs devaient atteindre des niveaux d’assurance rigoureux garantissant que les tiers non membres de l’UE exercent un contrôle limité sur les technologies utilisées par les fournisseurs ou les services qu’ils fournissent », affirme Bruxelles.

« Fiers de cette sélection, et très heureux du travail accompli collectivement pour y parvenir. C’est aussi la preuve que des acteurs européens peuvent s’organiser, coopérer et proposer des alternatives solides et crédibles », s’est réjoui Quentin Adam, CEO de Clever Cloud. Même son de cloche du côté d’Octave Klaba, redevenu CEO d’OVHcloud fin 2025 : « Merci pour la confiance ! On sera au rendez-vous pour démontrer qu’il existe des alternatives crédibles en Europe ».

Commentaires (9)

votre avatar
Je suis surpris que des offres basées sur Google aient été retenues.
votre avatar
Je pense que c’est plus la stack technologique de google dans des datacenters européens que des services google dont il est question.
votre avatar
Je pense qu'il dit ça parce qu'une technologie Google ne coche pas la case d'un certain nombre de critères pour la souveraineté, par exemple :

  • Souveraineté stratégique

  • Souveraineté opérationnelle (pour le degré d’indépendance du fournisseur sur l’évolution d’une technologie)

  • Souveraineté technologique

votre avatar
Je rebondis sur la première remarque ; du coup est-ce qu’une offre comme s3ns, à base de stack Google, protège du Cloud Act américain ?
votre avatar
Les européens abreuvés aux solutions Google (et Microsoft pour "Bleu") te diront oui, Trump te dira (très probablement) non…
votre avatar
L'ANSSI pense que oui.

Il n'y a aucun opérationnel qui dépend d'une société US.
votre avatar
L'ANSSI pense que Secnumcloud apporte un niveau de protection suffisant pour limiter le risque à des proportions acceptables, mais ne parle jamais d'immunité réelle ou totale next.ink Next
votre avatar
Disons qu'en matière de sécurité, l'immunité totale n'existe tout simplement pas :D
votre avatar
:D Merci de conforter mon commentaire par un article de Next qui rappelle les exigences :
La protection contre la portée extraterritoriale des lois étrangères (les lois américaines Cloud Act et FISA sont citées) est l’aspect le plus souvent discuté. Plusieurs critères sont imposés : le siège social du prestataire et sa capitalisation doivent être européens, les sous-traitants et fournisseurs ne doivent jamais avoir accès aux données des clients, et il doit prouver une autonomie complète dans l’exploitation de sa solution.
Si ces exigences n'avaient pas été remplies, S3ns n'aurait pas obtenu sa qualification Secnum cloud.

Par contre, comme le rappelle l'article de Vincent, elle ne protège pas contre un arrêt des mises à jour sur le long terme et surtout, Secnumcloud couvre bien d'autres choses en terme de sécurité.