La part du citoyen

Cloud souverain & offres hybrides

Hébergement souverain et réversibilité des données

Sur ce sujet, le corpus est resserré (4 citations sourcées, 3 auditions) mais convergent : les intervenants qui s'expriment défendent le maintien des données sensibles dans un cadre d'hébergement souverain, et présentent la réversibilité comme la condition technique qui rend ce choix crédible. La position dominante, formulée en table ronde (des directeurs des systèmes d’information d’organismes de recherche), est que « les données sensibles sont et doivent rester hébergées dans un cadre souverain (France/Europe, on-premise, clouds régionaux labellisés, SecNumCloud), quitte à en assumer le surcoût », ce terrain étant décrit comme celui où la souveraineté est « largement gagnée ».

Trois lignes de justification ressortent. La première est réglementaire et sectorielle : selon Damien Rousset (Inserm, des directeurs des systèmes d’information d’organismes de recherche), le développement d'un cloud propre s'explique par des « réglementations plus contraignantes, nécessitant des infrastructures habilitées à traiter des données de santé ». Les données de santé imposent ainsi des infrastructures habilitées qui justifient un investissement souverain interne. La deuxième est stratégique et technique : Hela Ghariani, pour la Plateforme des données de santé / Health Data Hub (Mme Hela Ghariani), cadre le choix souverain comme l'aboutissement d'« un travail engagé dès 2019 » visant à « garantir techniquement la réversibilité de la plateforme, c'est-à-dire notre capacité effective à changer d'hébergeur », et à suivre l'évolution de l'offre de cloud française et européenne. La réversibilité y est présentée non comme un geste politique ponctuel mais comme une capacité construite dans la durée. La troisième est régalienne : le général Marc Boget (Anfsi, M. Tomasz Blanc) traduit le risque extraterritorial en termes de souveraineté d'État, rappelant que « le Cloud Act américain [...] confier nos données à des tiers revient à accepter que les justices étrangères puissent s'immiscer dans nos dossiers judiciaires et nos fichiers de police ».

Le point de tension le plus net n'oppose pas les intervenants entre eux, mais met en lumière une contradiction externe : selon Marie-Pierre Fontanel (CNRS, des directeurs des systèmes d’information d’organismes de recherche), « Microsoft nous pousse vers le cloud à partir de 2029, ce qui est orthogonal avec les injonctions de souveraineté ». Elle pointe ainsi le décalage entre la stratégie commerciale des grands fournisseurs (pousser vers le cloud) et les injonctions publiques de souveraineté imposées aux organismes.

Sur ce sujet précis, la fiche ne fait donc pas apparaître de clivage frontal entre camps : les intervenants partagent un même constat (les données sensibles relèvent d'un hébergement souverain) et convergent sur les leviers cités — SecNumCloud, infrastructures habilitées santé, réversibilité, on-premise et clouds régionaux labellisés. Les repères concrets mobilisés sont le Cloud Act (risque d'accès des justices étrangères aux fichiers de police), l'échéance de 2029 évoquée pour la pression au cloud de Microsoft, et l'exemple du Health Data Hub comme cas d'école de réversibilité travaillée depuis 2019. Le corpus reconnaît par ailleurs que ce choix a un coût, la position de des directeurs des systèmes d’information d’organismes de recherche assumant explicitement le « surcoût ».

Qui en parle

Interventions regroupées (4 citations · 3 auditions)

Domaine : Cloud souverain & offres hybrides · Sujet : hebergement-souverain

Couverture : 4 citations · 1 positions · 3 auditions

_Slugs bruts fusionnés : hebergement-donnees-souverain, donnees-sensibles-hebergement, reversibilite-hebergement_

Positions exprimées

Citations (verbatim, sourcées)

« Microsoft nous pousse vers le cloud à partir de 2029, ce qui est orthogonal avec les injonctions de souveraineté. »

Marie-Pierre Fontanel — CNRS (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Montre la contradiction frontale entre la stratégie commerciale de Microsoft (pousser au cloud) et les injonctions publiques de souveraineté imposées aux organismes._

« Le développement d’un cloud propre s’explique aussi par le fait que nous sommes parfois soumis à des réglementations plus contraignantes, nécessitant des infrastructures habilitées à traiter des données de santé, ce qui est le cas de notre cloud. »

Damien Rousset — Inserm (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Explique pourquoi un organisme de santé développe son propre cloud : les données de santé imposent des infrastructures habilitées, justifiant l'investissement souverain interne._

« Ce choix est avant tout le résultat d’un travail engagé dès 2019, destiné, d’une part, à garantir techniquement la réversibilité de la plateforme, c’est-à-dire notre capacité effective à changer d’hébergeur, et, d’autre part, à suivre assidûment l’évolution de l’offre de cloud française et européenne. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Cadre le choix souverain non comme un geste politique ponctuel mais comme l'aboutissement d'une stratégie technique de long terme (réversibilité), désamorçant l'idée d'une décision opportuniste._

« le Cloud Act américain nous rappelle que confier nos données à des tiers revient à accepter que les justices étrangères puissent s’immiscer dans nos dossiers judiciaires et nos fichiers de police. »

M. le général de corps d’armée Marc Boget — Anfsi (audite, audition de M. Tomasz Blanc, 2026-05-07)

_Traduit le risque extraterritorial en termes régaliens : accès étranger potentiel aux enquêtes et fichiers de police._