Auditionnés le 13 mai 2026 par une commission d’enquête de l’Assemblée nationale, Amazon Web Services, Google Cloud et Microsoft ont dû défendre leurs infrastructures face aux inquiétudes croissantes autour de la souveraineté numérique française. Entre menace du Cloud Act américain, dépendance technologique et explosion énergétique des data centers, les géants du cloud ont détaillé leurs nouvelles garanties techniques, juridiques et industrielles pour conserver la confiance des institutions européennes.

La bataille du cloud est désormais une affaire de souveraineté nationale. Devant les députés français réunis en commission d’enquête le 13 mai 2026, les représentants d’Amazon Web Services, Google Cloud et Microsoft ont été confrontés à une série de questions particulièrement sensibles : les données françaises sont-elles réellement protégées des autorités américaines ? L’Europe peut-elle encore parler d’autonomie numérique alors que trois entreprises américaines contrôlent près de 70 % du marché européen du cloud ? Et surtout, que se passerait-il en cas de rupture géopolitique majeure entre Washington et l’Union européenne ?

L’audition a mis en lumière un changement profond de stratégie des hyperscalers américains. Longtemps focalisés sur la puissance technologique et la domination commerciale, les géants du cloud cherchent désormais à convaincre les États européens qu’ils peuvent devenir des partenaires compatibles avec les exigences de souveraineté imposées par Bruxelles et Paris.

Au cœur des débats figure le spectre du Cloud Act et du FISA, deux dispositifs législatifs américains qui permettent aux autorités des États-Unis de réclamer l’accès à certaines données détenues par des entreprises américaines, y compris lorsqu’elles sont hébergées hors du territoire américain. Un sujet explosif pour les administrations françaises, les opérateurs stratégiques et les industriels sensibles.

Microsoft a affirmé devant les députés contester systématiquement devant les tribunaux toute demande visant des données européennes lorsqu’elle estime ces requêtes abusives. Le groupe assure également n’avoir jamais transmis de données du secteur public français à une autorité étrangère. Pour renforcer cette ligne de défense, l’entreprise mise sur le chiffrement avancé et sur les technologies de “calcul confidentiel”, permettant aux clients de conserver eux-mêmes les clés de chiffrement. Sans ces clés, les données deviennent inexploitables, y compris pour Microsoft.

Chez Amazon Web Services, le discours repose principalement sur l’architecture technique. Le groupe américain a mis en avant son système Nitro, une couche matérielle de sécurité développée en Europe et conçue pour empêcher tout accès non autorisé aux données des clients, y compris en interne. AWS affirme ainsi réduire drastiquement les risques d’intervention humaine sur les infrastructures sensibles.

Google Cloud adopte une ligne plus juridique et institutionnelle. L’entreprise insiste sur le respect des législations locales et sur une politique de transparence concernant les demandes gouvernementales. Mais derrière ces déclarations se joue surtout une transformation majeure du marché européen : la montée en puissance du cloud dit “souverain”.

Depuis plusieurs années, l’État français pousse les administrations et les secteurs critiques à privilégier des infrastructures certifiées SecNumCloud, un label de sécurité délivré par l’ANSSI. Cette certification est devenue le véritable sésame du marché public français.

Pour contourner les inquiétudes liées aux lois américaines, les géants du cloud ont progressivement accepté de se placer derrière des partenaires industriels européens.

Google Cloud s’appuie désormais sur SENS, une entité opérée par Thales et qualifiée SecNumCloud depuis fin 2025. Dans ce modèle, Google ne détient aucun pouvoir de contrôle opérationnel. Le groupe n’y occupe qu’un rôle technologique et un siège d’observateur sans droit de vote. Thales reste officiellement “seul maître à bord”, une formule soigneusement répétée lors de l’audition.

Microsoft suit une trajectoire similaire avec Bleu, infrastructure cloud exploitée par Orange et Capgemini. Là encore, Microsoft agit comme simple fournisseur technologique sans participation capitalistique directe dans la gouvernance de l’entité.

AWS, de son côté, a choisi une approche plus autonome. Depuis janvier 2026, le groupe déploie un Cloud Souverain Européen entièrement isolé du reste de ses infrastructures mondiales. L’objectif est clair : rassurer les institutions européennes sur la capacité du continent à fonctionner même en cas de crise diplomatique ou de rupture technologique majeure.

Cette hypothèse, longtemps considérée comme théorique, est désormais discutée ouvertement dans les cercles stratégiques européens. Les députés ont ainsi interrogé les entreprises sur le scénario du “kill switch”, c’est-à-dire une coupure volontaire ou forcée des services américains en Europe.

Google affirme que l’infrastructure de SENS a précisément été conçue pour survivre à un tel choc. Thales disposerait des moyens nécessaires pour maintenir les opérations de manière autonome pendant douze mois grâce à un plan de réversibilité intégré.

Microsoft avance une solution plus locale avec Azure Local, permettant aux clients d’héberger physiquement les serveurs dans leurs propres centres de données afin de fonctionner indépendamment du cloud mondial de Microsoft.

AWS assure quant à lui que son cloud souverain européen dispose d’une autonomie complète, avec duplication du code source et gouvernance exclusivement européenne. L’entreprise promet également un préavis de douze mois avant toute interruption potentielle de service. Une promesse qui illustre à quel point la question de la continuité numérique est devenue un sujet géopolitique majeur.

Mais l’autre grand dossier abordé lors de cette audition concerne l’impact environnemental du cloud et de l’intelligence artificielle. Le numérique représente aujourd’hui environ 4,4 % de l’empreinte carbone française, un chiffre susceptible de tripler d’ici 2030 sous l’effet de l’explosion des usages liés à l’IA générative.

Les géants américains ont donc multiplié les annonces sur leurs efforts énergétiques. AWS a mis en avant un indicateur PUE de 1,04 sur ses infrastructures européennes, un niveau particulièrement bas qui témoigne d’une forte efficacité énergétique des centres de données.

Amazon affirme également alimenter l’ensemble de ses opérations avec 100 % d’énergies renouvelables depuis 2023.

Microsoft, qui vise un objectif de “carbone négatif” d’ici 2030, développe des systèmes de refroidissement en circuit fermé afin de réduire drastiquement la consommation d’eau. Le groupe indique également recycler près de 90 % de ses serveurs en fin de vie et expérimenter de nouveaux matériaux, notamment le bois, pour la construction de futurs data centers.

Google, enfin, a insisté sur ses travaux de recherche autour de l’empreinte énergétique de l’intelligence artificielle. Le groupe a récemment publié en open source une méthodologie destinée à mesurer précisément la consommation énergétique des modèles d’IA, un sujet encore largement opaque dans l’industrie.

Cette audition parlementaire marque une étape importante dans la redéfinition des rapports entre l’Europe et les géants américains du numérique. La France ne semble plus chercher l’exclusion totale des GAFAM du marché public, mais plutôt un encadrement strict de leur présence à travers des garde-fous techniques, juridiques et industriels.

Le temps du cloud sans frontières semble révolu. Désormais, la souveraineté numérique européenne se négocie ligne de code par ligne de code, contrat par contrat, dans un climat où technologie, sécurité nationale et géopolitique avancent désormais main dans la main.

Sources :
Assemblée nationale – Commission d’enquête sur la souveraineté numérique – https://www.assemblee-nationale.fr/

Amazon Web Services
Google Cloud
Microsoft Azure
ANSSI – SecNumCloud