Le gouvernement multiplie les appels à plus de souveraineté, alors même que les hyperscalers accélèrent leurs investissements en Europe. C’est dans ce contexte que les achats publics ont été utilisés pour soutenir et orienter le marché français. L’État tire les premières conclusions de cette stratégie.
Lors de la troisième édition de la conférence « L’État dans le nuage », organisée en mars et dédiée au cloud dans la sphère publique, la Dinum (Direction interministérielle du Numérique) et la DGE ont dressé un bilan des 12 mois précédents de l’écosystème cloud français.
En préambule, Adrien Laroche – le coordinateur national de la stratégie cloud France 2030 – posait le décor en rappelant que « la course aux investissements » était menée par les hyperscalers.
Hyperscalers tout-puissants et cri d’alarme en Europe
Entre 2023 et 2024, ces acteurs « clés du marché cloud », avec qui les Administrations « peuvent être amenées à contractualiser », ont accéléré en France, en particulier pour développer la puissance de calcul requise par les usages de l’IA.
Adrien Laroche met en parallèle la puissance financière des hyperscalers et les conclusions du rapport Draghi. Un rapport qualifié de « cri d’alarme » sur la perte de compétitivité de l’Europe. Et un appel à investir en Europe dans l’innovation – dont l’intelligence artificielle et le cloud computing – pour mettre un coup d’arrêt à ce déclin.
« Ce que nous dit l’ANSSI, c’est qu’on a +15 % de menaces sécuritaires en 2024. »
Vincent CoudrinDirecteur de projet interministériel cloud, Dinum
Le « cloud de confiance » constitue à ce titre un axe de travail, selon Vincent Coudrin, directeur de projet interministériel cloud à la Dinum. Car face aux fournisseurs européens, les hyperscalers sont à la manœuvre pour préserver leur domination. Le doublement de leurs investissements le traduit. « Si vous faites cela, c’est que vous avez un plan », prévient Vincent Coudrin. « On ne dépense pas 150 milliards sans espérer de retour sur investissement ».
Dans le même temps, le cadre de la Dinum note que l’état de la menace cyber reste préoccupant. « Ce que nous dit l’ANSSI, c’est qu’on a +15 % de menaces sécuritaires en 2024 ». Malgré cela, l’Agence de sécurité veut accompagner les Administrations et OIV vers le cloud… Mais pas n’importe quel cloud.
De nouveaux SI dans le cloud et donc des commandes
Les nouveaux chantiers sont orientés vers des services qualifiés SecNumCloud (SNC). Vincent Coudrin voit dans cette « ouverture » promue par l’ANSSI, « une opportunité pour nos Administrations de monter en maturité sur les usages », mais aussi « de nouvelles commandes » pour les acteurs locaux et la possibilité « d’acquérir de l’expérience dans ces contextes très spécifiques. »
Une telle convergence – hautement hypothétique, pour ne pas dire improbable aujourd’hui – constituerait un atout concurrentiel pour les fournisseurs certifiés en France. Quoi qu’il en soit, SecNumCloud « attire de nouveaux acteurs », constate Vincent Coudrin. Celui-ci recense sur les 24 derniers mois des extensions de qualification, mais aussi (et surtout) l’entrée dans le processus de qualification de nouveaux fournisseurs (S3NS, NumSpot et Scaleway) avec 6 nouveaux dossiers déposés.
L’intervenant de la Dinum voit dans cette dynamique une prise en compte par l’écosystème de l’orientation fixée par l’État en faveur du cloud de confiance (qui impose SecNumCloud). Pour Vincent Coudrin, cette politique contribue à orienter la commande publique tout en constituant « un dispositif pour aider cet écosystème. »
Le secteur privé, dont les entreprises membres du Cigref, est aussi encouragé « à rejoindre cet effort » par le biais de ses commandes.
Pour donner un autre coup de pouce aux fournisseurs, la Dinum les aide à prioriser leurs développements. Une liste des services prioritaires dont l’État a besoin a été publiée. « Si vous devez sortir un nouveau produit dans votre catalogue cloud, et si vous êtes qualifiés SecNumCloud, développez dans l’ordre de priorité indiqué et nous vous garantissons que ces services auront un débouché et seront utilisés [N.D.L.R., à condition d’être un fournisseur référencé] », assure Vincent Coudrin qui voit là « un contrat gagnant-gagnant ».
Data Act et Cloud
En 2024, l’actualité a aussi porté sur la réglementation, ajoute Adrien Laroche, qui cite en premier lieu le Data Act. Le règlement européen « porte un certain nombre de mesures en faveur de la concurrence sur le cloud », commente-t-il.
Parmi ces dispositions, une « plus grande facilité » à changer de cloudiste grâce à l’interopérabilité et à la suppression des frais de sortie (d’ici 3 ans au plus tard).
Le membre de la DGE défend donc activement le soutien de la France au Data Act. « Nous étions tellement fans que nous sommes venus anticiper dans la loi SREN l’entrée en vigueur du Data Act », confie-t-il. Les travaux réglementaires ne sont cependant pas achevés. Ils se poursuivent avec NIS 2 et « les enjeux environnementaux ».
Un cadre existe déjà dans ce domaine pour les services numériques et les datacenters « avec à la fois des obligations de reporting et la directive efficacité énergétique, qui a été révisée. » Sa transposition et sa mise en œuvre en France sont en cours.
+50 % de dépenses publiques pour le cloud
Sur le volet soutien à l’offre, le coordinateur national de la stratégie cloud France 2030 ajoute que près de 300 millions d’euros ont été engagés. Cette offre doit à présent regarder de plus en plus vers le edge, ainsi que le quantique, invite-t-il.
Mais pour investir sur ces tendances, les fournisseurs cloud européens demandent des moyens, à savoir des commandes. L’État a-t-il joué son rôle en la matière, alors qu’il multiplie les déclarations sur la souveraineté numérique ?
Nina Landes, cheffe de projet interministériel cloud, répond en rappelant que depuis l’application de la doctrine cloud, l’État a dépensé (en cumulé) 132 millions €. L’UGAP a par ailleurs ouvert un marché « nuage public » qui permet d’acheter des services cloud auprès… de tous les offreurs.
La progression des achats publics de la France en matière de cloud (« un nouveau projet dans le cloud par jour », dixit Nina Landes et +50 % entre 2023 et 2025), au travers de ce marché qui a concerné plus de 300 entités et 1000 projets, a-t-elle donc bien profité aux fournisseurs locaux ?
Les fournisseurs européens, premiers bénéficiaires de la commande publique
« Contrairement à une idée reçue, l’essentiel de cette commande publique va vers des acteurs européens [N.D.L.R., 75 % en 2024] », assure la cheffe de projet interministériel. Sur le total, environ un tiers est consacré à du SecNumCloud.
« L’empreinte du cloud ne faiblit pas. On commence à voir se dessiner des politiques dans chaque ministère. »
Nina LandesCheffe de projet interministériel cloud
Les commandes publiques proviennent principalement de l’État « et de sa sphère proche ». « C’est normal. Il y a énormément de besoins régaliens », déchiffre Nina Lands. Le besoin est aussi justifié par la sensibilité des données, qui nécessitent le recours à des offres SecNumCloud.
« L’empreinte du cloud ne faiblit pas. On commence à voir se dessiner des politiques dans chaque ministère », analyse Nina Landes, qui observe aussi la standardisation de la conteneurisation. Et ce serait, là encore, les fournisseurs européens qui en « profitent majoritairement. »
Mais l’experte le concède. Ces chiffres ne reflètent pas exactement l’usage de toute la commande publique. D’autres véhicules d’achat que celui examiné existent (par exemple des marchés individuels). « Nous travaillons à résoudre ce problème de mesure », promet-elle.
Pour approfondir sur Réglementations et Souveraineté
