Début août, la région Grand Est a lancé une expérimentation de ‘’cloud souverain régional’’ reposant sur un réseau de data centers locaux et d’acteurs numériques implantés sur le territoire. L’objectif affiché est de garder les données sur le territoire, de réduire la dépendance aux hyperscalers et d’offrir aux collectivités et aux PME une alternative de confiance, sécurisée et résiliente.
Ce qui est annoncé par la région Grand Est.
Le 7 août 2025, la Région a présenté un projet pilote de cloud souverain régional fondé sur une infrastructure distribuée, opérée exclusivement par des data centers implantés dans le Grand Est. Les premiers partenaires mobilisés sont Adista, Alekso, Advanced Mediomatrix, Data-Sup, Hexanet, Ikoula, nLighten et SDV. Le calendrier vise un lancement opérationnel à partir de 2026 si les premiers essais sont concluants.
Cette initiative porte l’ambition claire de renforcer la souveraineté juridique et opérationnelle de l’hébergement des données. La Région met en avant la maîtrise de l’implantation, des accès et de la gouvernance, dans un contexte où la majorité des données françaises reste encore stockée chez des acteurs extra-européens.
Ce projet vise également à garantir une forte résilience. Le souvenir de l’incendie d’un site OVH à Strasbourg en 2021 reste encore très présent. L’objectif est ainsi de répartir des fragments de données sur plusieurs sites indépendants afin de limiter l’impact d’un sinistre local et de garantir la continuité d’accès aux services.
Comment cela fonctionnerait.
Le projet s’appuie sur une architecture distribuée qui fragmente les données et les répartit sur plusieurs centres d’hébergement régionaux. La technologie sous-jacente, développée avec l’entreprise québécoise Mantle, utilise des mécanismes de cryptographie distribuée permettant d’assurer confidentialité, intégrité et accessibilité, sans recourir à des duplications massives. Autrement dit, plutôt que de multiplier les copies, on cherche à fractionner intelligemment les données pour gagner à la fois en sécurité et en coût.
A qui s’adresse le projet.
Le projet cible en priorité les collectivités territoriales et les établissements publics dont les besoins en archivage, sauvegarde externalisée et hébergement d’applications métiers sensibles sont croissants. Il s’adresse également aux PME qui recherchent une solution de proximité, hébergée sous droit européen, avec des SLA négociables localement et des interconnexions simplifiées vers leurs sites.
Certains partenaires affichent déjà des certifications sectorielles (par exemple la certification HDS pour la santé), ce qui ouvre la voie à des cas d’usage sensibles comme la protection des données médicales.
Les points forts du projet et les questions encore en suspens.
Ce projet présente plusieurs atouts immédiats. D’abord une localisation et une gouvernance claires : les données sont hébergées et opérées dans le Grand Est par des acteurs européens, avec une traçabilité et une juridiction claire. Ensuite la résilience distribuée par la fragmentation des données sur plusieurs sites indépendants permet de supporter des pannes ou des sinistres sans pertes majeures. Enfin, le projet s’inscrit dans une dynamique économique régionale, en mettant en réseau des PME locales du cloud capables de proposer une offre compétitive face aux géants internationaux.
Pour autant, plusieurs questions restent à surveiller. Sur le plan de la performance, un stockage fragmenté impose une orchestration soignée pour garantir des temps d’accès stables et prévisibles. La sécurité opérationnelle doit également être précisée en ce qui concerne la gestion des clés de chiffrement, la supervision des accès et les certifications. Enfin, la gouvernance elle-même devra être clarifiée pour déterminer la répartition des responsabilités entre les différents opérateurs.
En somme, l’expérimentation du Grand Est illustre une piste ambitieuse pour un cloud proche, souverain et distribué. Il reste à vérifier, dans les mois qui viennent, si l’équation sécurité/performance/coût peut être tenue et transformée en une offre pérenne en 2026.
Raphaël Ormezzano
Master 2 Cyberjustice 2024/2025
Sources :
