Le cloud souverain plébiscité par le secteur public mais encore peu utilisé.

Une récente enquête menée auprès de 250 agents et décideurs du secteur public indique que la majorité des répondants préfère choisir une offre de cloud souverain, en cas de recours au cloud public. Si la sécurité des données et la non exposition aux lois extra territoriales demeurent des critères de choix, le cloud hybride reste aujourd'hui l'architecture de prédilection.

En cette rentrée 2025, il ne se passe par un jour sans que l'on aborde la problématique de cloud souverain en France comme en Europe. Le contexte géopolitique actuel y compte pour beaucoup.

La société Numspot a réalisé en partenariat avec Ifop-Acteurs Publics, une étude menée auprès d'un échantillon de 257 agents du numérique dans les fonctions publiques et décideurs publiques.

Les résultats de cette étude sont forts d'apprentissages.

On y apprend ainsi qu'un tiers des

répondants (34%) indique avoir recours à une approche hybride concernant la stratégie cloud et que un tiers des répondants (34%) déclarent ne pas avoir de stratégie définie.

En cas de recours au cloud public (soit seulement 17% des répondants), 81% d'entre eux déclarent opter pour le cloud souverain.

Concernant la proportion de charges de travail hébergées dans le cloud, il en ressort que seuls 26% des répondants hébergent plus de 50% de leurs charges de travail en mode cloud.

Concernant le niveau d'utilisation du cloud souverain, la majorité des répondants (61%) déclarent y avoir recours dans une proportion inférieur à 50%.

Les critères de choix d'un fournisseur Cloud?

Dans le choix de leurs fournisseurs de cloud, les agents placent en tête le renforcement de la sécurité des données (71 %), bien devant la non-exposition des données aux lois extra européennes (43%) ou la qualification SecNumCloud (40%).

Ce résultat est tout à fait intéressant. Il montre d'abord l'absence de corrélation ou de perception entre sécurité des données et exposition des données.

Il montre également que la qualification SecNumCloud n'est pas complètement perçue comme le garant ultime de la sécurité des données.

Ce nuage sémantique a peut être été alimenté par l'obtention de la qualification SecNumCloud par des acteurs ayant co-construit des offres avec des acteurs (US) considérés comme non souverains sur le plan du risque d'exposition des données aux lois extra territoriales.

En effet, l'étude nous révèle que 70% des répondants seraient en faveur d'un choix de fournisseur cloud, à capitalisation 100% française, sans risque d'exposition des données Une tendance fortement marquée chez les établissements hospitaliers et les administrations de l’État

L'élasticité du cloud vs open source

Il est remarquable de noter dans les résultats de cette étude que le facteur d'élasticité du cloud n'intervient que pour seulement 21% dans le choix d'un fournisseur cloud, alors que c'était un facteur pré-requis il y a 10 ans.

Autre enseignement intéressant, l'open source est considéré pour 61% des répondants comme très important dans le choix d'une stratégie cloud. Une tendance que l'on retrouve également très marquée dans le secteur public outre rhein.

En résumé ce que nous apprend cette étude

• Le cloud hydride est aujourd'hui la stratégie de choix du secteur public français

• La sécurité des données fait partie du critère de choix d'un fournisseur cloud.

• La non exposition des données aux lois extra territoriales est perçue comme fondamentale au même titre qu'une capitalisation 100% française du fournisseur.

• SecNumCloud n'est pas le premier critère de sélection d'un fournisseur

• L'élasticité du cloud n'est pas un pré requis mais l'accès aux dernière technologies et innovations est important au même titre que l'utilisation de l'open source

• L'utilisation de modèles souverains d'IA demeure cruciale.