Réponse publiée le 30 décembre 2025

La stratégie du gouvernement en matière de souveraineté numérique passe notamment par la protection de nos systèmes d'informations les plus critiques et de nos données les plus sensibles lorsqu'elles sont hébergées notamment dans le cloud. Le recours par les services de l'Etat à une offre de cloud qualifiée SecNumCloud par l'ANSSI assure la confidentialité, l'intégrité et la disponibilité des données et prévoit que les opérateurs de services cloud ne soient pas soumis aux lois extraterritoriales d'un Etat tiers à l'UE. Il permet également de garantir la réversibilité des offres et de répondre à une menace d'origine cybercriminelle. Conformément à la doctrine du cloud de confiance, il est donc essentiel que les administrations et opérateurs de l'Etat s'appuient sur des offres SecNumCloud pour leurs données particulièrement sensibles qui sont hébergées sur un cloud commercial. Le recours à de telles offres est par ailleurs prévu dans la circulaire interministérielle Cloud au centre du 5 juillet 2021, et a été repris dans la loi visant à sécuriser et réguler l'espace numérique (SREN) du 21 mai 2024. Au niveau européen, les travaux européens en cours témoignent de réels progrès dans la prise en compte des enjeux de souveraineté numérique, de protection contre les risques cyber et de protection contre les législations extraterritoriales non-européennes. Le sommet franco-allemand pour la souveraineté numérique du 18 novembre 2025 a permis d'obtenir des progrès très significatifs dans notre volonté commune de renforcer la capacité de l'Union à protéger ses données et ses infrastructures les plus sensibles. Plusieurs projets de règlements européens en cours d'élaboration (Révision du Cybersecurity Act, Cloud and AI Act) devraient permettre d'avancer sur la mise en place d'un schéma européen harmonisé et protecteur face aux menaces des lois extraterritoriales non UE. Par ailleurs, la Commission européenne a ouvert le 18 novembre dernier, des enquêtes de marché sur les services d'informatique en nuage dans le cadre du règlement sur les marchés numériques (DMA). Elles visent à lutter contre les pratiques anticoncurrentielles des trois plus grands prestataires de cloud américains dans le secteur du cloud. De plus, l'État a mis en œuvre une politique de soutien à l'investissement au travers d'appels à projets au travers de France 2030 pour accélérer la montée en capacité et en innovation des offres notamment qualifiées SecNumCloud. S'agissant de la commande publique, les offreurs français déjà qualifiés SecNumCloud via le marché du Nuage public ont bénéficié d'un montant de plus de 55M€ de commandes. Le catalogue d'offres qualifiées SecNumCloud est régulièrement enrichi de nouvelles offres, qui assurent aux administrations - et également aux entreprises - une liberté de choix, des services diversifiés, à l'état de l'art et répondant à leurs attentes opérationnelles. Toutes ces actions concourent à protéger nos données les plus sensibles et renforcer la souveraineté française et européenne en matière de cloud. Cette démarche traduit la volonté constante de l'État : placer les acteurs français et européen du cloud au cœur de la stratégie nationale, tout en garantissant un haut niveau de performance, de sécurité et de souveraineté pour l'ensemble des utilisateurs.