Les européens ont-ils vraiment perdu la guerre du cloud ?
Source: Dev.to
Le contexte géopolitique récent a relancé une question qui se posait déjà depuis 2013 : les Européens ont‑ils perdu la guerre du cloud ?
Autrement dit, peut‑on se passer des hyperscalers américains pour travailler dans le cloud public ?
Nous sommes en 2025, qu’en est‑il ?
TL;DR
- Oui, les acteurs européens ont perdu de nombreuses batailles… mais peut‑être pas la guerre.
- La rébellion se réorganise : l’IA offre une nouvelle dynamique en Europe.
- La solution pour les offres IaaS, PaaS et SaaS pourrait passer par une fédération des acteurs.
La naissance d’un empire
Quand on évoque le cloud public, la plupart (voire tous) pensent immédiatement aux trois mastodontes américains. La raison ? Leur puissance marketing.
Il faut reconnaître que, sur ce point, les Américains disposent d’une culture marketing que les Européens peinent à rattraper. À cela s’ajoute l’admiration persistante pour la Silicon Valley, qui place ces acteurs comme les fers de lance de l’IT.
De leur côté, les Européens ont d’abord dû digérer cette nouvelle notion. Le cloud public n’est qu’une forme de maturité et une évolution du métier de l’hébergement Internet. Pourtant, ce terme marketing est vite devenu un élément différenciant pour les acteurs nord‑américains. Les hébergeurs européens ne l’ont peut‑être pas perçu comme le vecteur d’une évolution de leur métier.
Par ailleurs, le marché, bien qu’admiratif, ne s’est pas rué sur ces nouvelles offres. Dans les premières années, les DSI avaient du mal à se projeter dans ce nouveau paradigme :
- quel sera le coût à la fin du mois, de l’année ?
- comment maîtriser l’infrastructure ?
L’IaC (Infrastructure as Code) et l’éducation ont répondu à ces questions, grâce à de nombreux meet‑ups sponsorisés et à des démonstrations s’appuyant sur AWS.
La seconde défaite européenne : la technologie
Alors que les Européens étaient très présents sur le marché dynamique de l’hébergement Internet, les clouds sont arrivés avec une réponse technologique innovante : des API et des outils pour automatiser la gestion d’infrastructures dynamiques.
Dans le même temps, Heroku, acteur américain, proposait une solution allégée pour déployer les applications : un PaaS.
Certains acteurs européens ont tenté de suivre, voire de rattraper :
- les initiatives ratées Cloudwatt et Numergy de l’État français,
- la tentative de résistance du cloud gaulois,
- platform.sh, PCextreme B.V. (racheté par Versio),
- Digital Ocean, etc.
Toutes ces initiatives n’ont pas réussi à faire de l’ombre à l’hégémonie naissante du futur trio omniprésent du cloud public, bien qu’elles proposent des solutions cohérentes tant sur le plan technique que financier.
Le dernier rapport du Synergy Research Group indique que 63 % du marché sont occupés par le trio AWS, GCP et Azure. Derrière cette domination se trouvent d’autres acteurs, dont de grands noms de la tech américaine et le fournisseur chinois Alibaba.
Des acteurs qualifiés de neoclouds émergent : CoreWeave, Crusoe, Nebius et Lambda.
La menace fantôme
Technologiquement, les acteurs de l’hébergement français semblent avoir raté le virage du cloud. OVHcloud, acteur incontournable en France et en Europe, propose peu de services concurrents à AWS, GCP et Azure ; ceux qui existent sont arrivés tardivement et ne permettent pas d’être perçus comme une vraie alternative.
Pourtant, dès 2011, plusieurs hébergeurs se lancent dans la fourniture de services de cloud moderne :
- Ikoula propose des VM facturées à l’usage (modèle clé du cloud moderne).
- En 2013, Ikoula récidive avec une offre plus complète basée sur CloudStack.
- Gandi lance une offre de VPS concurrente.
- OVH tarde à proposer son offre basée sur OpenStack.
- Digital Ocean émerge avec une stratégie marketing agressive pour séduire les développeurs.
- Platform.sh se positionne comme alternative à Heroku.
- PCextreme se crée aux Pays‑Bas en s’appuyant également sur CloudStack.
- Scality, spécialisé dans le stockage objet (créé en 2009), appelle à une fédération d’acteurs pour proposer rapidement une offre multizone.
D’autres initiatives existent, mais aucune ne parvient à se frayer un chemin face à ce qui se trame outre‑Atlantique. Amazon avance en solitaire (ou presque) ; malgré un départ en deux temps, Google et Microsoft réussissent à combler leur retard.
Après s’être laissé dépasser, les Européens se concentrent visiblement sur le marché public, sécuritaire et la régulation.
Un nouvel espoir : le cloud souverain
Le cloud souverain est un terme très utilisé parmi les régulateurs, les personnalités politiques et les représentants d’entreprises publiques. Le concept n’est pas nouveau, mais en France, les premières initiatives (Cloudwatt et Numergy) ont échoué.
Fort de cette expérience, les acteurs existants du marché de l’hébergement Internet sont maintenant sollicités : OVH, Online (ancien nom de Scaleway), etc.
Concrètement, peu de choses en sont sorties, mis à part des initiatives orientées réglementation :
- Gaia‑X – Fournir un standard pour favoriser l’émergence d’infrastructures fédérées.
- European Union Cybersecurity Certification Scheme for Cloud Services – Projet de loi définissant les exigences en matière de cybersécurité pour les services cloud.
Ces programmes visent à créer un cadre commun qui permette aux fournisseurs européens de proposer des services compatibles, sécurisés et interopérables, tout en respectant les exigences de souveraineté des données.
Conclusion
- Les acteurs européens ont perdu de nombreuses batailles contre les hyperscalers américains, mais la guerre du cloud n’est pas encore terminée.
- L’IA, la réglementation (Gaia‑X, certifications UE) et la volonté de fédérer les acteurs offrent un nouveau terrain de jeu.
- Une fédération européenne des fournisseurs de IaaS, PaaS et SaaS pourrait constituer la prochaine grande vague : un cloud souverain capable de concurrencer les géants tout en respectant les exigences de souveraineté et de sécurité propres à l’Europe.
Le futur du cloud en Europe dépendra de la capacité à transformer ces initiatives en une offre réellement compétitive et interopérable.
# Cyber‑sécurité entre les différents membres de l’UE
- **SecNumCloud** – Qualification de sécurité délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Comme toute rébellion, les choses ne se passent pas aussi facilement que prévu. Il ne faut pas attendre longtemps avant de voir **Microsoft, Google ou Amazon** entrer dans les discussions autour de **Gaia‑X** :
[Microsoft, Google ou Amazon sont officiellement membres de Gaia‑X](https://www.informatiquenews.fr/microsoft-google-amazon-sont-officiellement-membres-de-gaia-x-74989).
Ce projet est un tel succès que nombreux sont ceux qui en ont oublié l’existence. **Eurostack** est lancé pour tenter d’apporter une réponse plus concrète :
[Eurostack](https://eurostack.eu/).
Les normes **[EUCS](https://www.enisa.europa.eu/publications/eucs-cloud-service-scheme)** et **[SecNumCloud](https://cyber.gouv.fr/secnumcloud-pour-les-fournisseurs-de-services-cloud)** sonnent la seconde vague de cette rébellion. Deux normes pour une même raison : l’une européenne, l’autre française. Bien entendu, la norme française est la plus contraignante. Encore une fois, les solutions d’envergure sont apportées via un modèle législatif.
> **Est‑ce suffisant pour faire basculer des parts de marché vers des acteurs européens ?**
> Dans le cadre de solutions avec de fortes contraintes de sécurité et de gouvernance, certainement. Bien que, par leur nature, ces contraintes orientent d’elles‑mêmes vers une offre dite souveraine.
> Pourtant, la **décision par dépit de la CNIL concernant le Health Data Hub** montre que ce n’est pas si simple :
> [Les principaux avis et recommandations de la CNIL sur la plateforme des données de santé](https://www.cnil.fr/fr/les-principaux-avis-et-recommandations-de-la-cnil-sur-la-plateforme-des-donnees-de-sante).
---
## L’empire contre‑attaque
Oui, le marché européen du cloud public semble se contracter vers des offres de niche avec des contraintes fortes de souveraineté. En France, des partenariats « souverains » avec les opérateurs américains sont créés :
- **Bleu** – Capgemini / Orange avec Microsoft Azure : [bleucloud.fr](https://www.bleucloud.fr/)
- **S3NS** – Thales avec Google Cloud : [s3ns.io](https://www.s3ns.io/)
Le lobbying a fait son œuvre dans les commissions, mais la réponse technologique passerait par un aveu d’échec : nous avons trop de retard, alors créons une offre qui fusionne les produits américains avec les contraintes légales françaises. Dans les deux partenariats, la promesse est que les données sont toutes hébergées en France, dans des datacenters opérés par des entreprises françaises. Pour ajouter une couche de confiance, les données sont chiffrées par des clés inaccessibles aux entreprises américaines parentes des solutions technologiques.
Sur le papier, cela ressemble à un accord avec le meilleur des deux mondes. Oui, mais… un **rapport juridique à destination du Ministère fédéral de l’Intérieur allemand** vient confirmer mes doutes :
[Un explosif rapport allemand affirme que stocker ses données en Europe ne suffit plus à les protéger des USA](https://www.clubic.com/actualite-591508-un-explosif-rapport-allemand-affirme-que-stocker-ses-donnees-en-europe-ne-suffit-plus-a-les-proteger-des-usa.html).
Ces offres ne protègent pas réellement des lois extraterritoriales américaines.
---
## Le retour du Jedi (ou du jet AI)
Les pannes récentes chez **AWS, Google, Azure** et **Cloudflare** démontrent une forte dépendance mondiale envers ces acteurs. Certains ont pris conscience de cette dépendance et cherchent des alternatives. Ces alternatives existent, mais elles sont souvent méconnues ou ne couvrent pas tout le périmètre technique que propose le trio dominant.
Mon analogie avec la trilogie *Star Wars* s’arrête, car nous n’avons pas encore de Jedi européen pour aider la rébellion à gagner cette guerre. Est‑ce sans espoir ? Peut‑être pas.
### Ma vision
Il faut continuer de faire confiance aux acteurs européens. L’Europe ne possède pas (encore ?) d’hyperscaler capable de proposer toute la panoplie de services que l’on trouve chez **AWS**, **GCP** ou **Azure**, mais il existe des offres cohérentes :
| Fournisseur | Points forts |
|------------|--------------|
| **OVHcloud** | Large catalogue, API IaC |
| **Scaleway** | Services modernes, API IaC |
| **NumSpot** | Challenger ambitieux |
| **Outscale** | Catalogue intéressant (plus restreint) |
Doit‑on vraiment disposer de l’ensemble de ces solutions ? Peut‑être pas. Il faut repenser l’adoption du cloud en se rapprochant de l’usage dont on a besoin, par exemple via une stratégie **cloud hybride** ou **multi‑cloud**.
Les entreprises asiatiques se tournent vers leurs champions : **Alibaba**, **Tencent**, **Huawei**, etc., en s’appuyant sur des solutions open source, également utilisées par les acteurs cités précédemment.
Par ailleurs, l’IA a mélangé les cartes. Même si le marché reste dominé par des entreprises américaines, les européens ne sont pas en reste, notamment avec le français **[Mistral AI](https://mistral.ai/fr)**.
---
## Et si ?
Et si la solution européenne pour les offres **IaaS**, **PaaS**, **SaaS** passait par une fédération des acteurs ?
Nous sommes en 2025 et l’IaC est devenu un standard dans la gestion des infrastructures. **AWS**, **GCP** et **Azure** proposent des API pour administrer leurs produits ; les solutions européennes aussi. Dans une stratégie **multi‑cloud**, il ne serait pas si complexe de répartir l’infrastructure sur différents fournisseurs. Bien entendu, cela pose des défis au niveau de la connectivité et des performances, mais les architectes chevronnés sauront trouver les réponses !
### Points contractuels et financiers
- **FinOps** : des outils permettent d’avoir une vision multi‑cloud et d’optimiser les coûts.
- **Cartographie des services** : il faut disposer d’un paysage complet des offres, à la manière du **[CNCF Landscape](https://landscape.cncf.io/)**.
Cette stratégie ne convaincra peut‑être pas tout le monde, mais elle offre une base solide pour bâtir une souveraineté numérique européenne durable. f.io. Mais ce sera sûrement le sujet d’un autre billet, plus court, je vous rassure ;)