Lih Consulting

Article

Cloud souverain français : guide complet pour choisir et migrer en 2026

Scaleway, OVHcloud, SecNumCloud, RGPD : tout ce qu'une PME ou ETI doit savoir sur le cloud souverain en France — et comment Lih Consulting accompagne vos migrations.

Le cloud souverain français n'est plus un sujet réservé aux administrations ou aux grands groupes de défense. En 2026, de plus en plus de PME et d'ETI choisissent un hébergeur cloud français pour leurs données sensibles, leurs applications métier ou leurs charges Kubernetes — tout en gardant parfois un pied chez AWS ou Azure pour d'autres workloads.

Mais entre discours marketing et exigences réelles (RGPD, NIS2, résidence des données), difficile de savoir quel cloud choisir et comment migrer sans risque. Ce guide vous donne une grille de lecture claire — et explique comment nous accompagnons nos clients de l'audit à la production.

Qu'est-ce qu'un cloud souverain en France ?

Un cloud souverain, ce n'est pas une étiquette vague. C'est un ensemble de garanties concrètes :

  • Localisation des données en Union européenne, idéalement en France, avec une chaîne de sous-traitance maîtrisée
  • Gouvernance européenne : opérateur soumis au droit européen, pas uniquement à des lois extraterritoriales
  • Sécurité renforcée : chiffrement, IAM, traçabilité, sauvegardes et plans de reprise testés
  • Conformité réglementaire : alignement RGPD, préparation NIS2, certification SecNumCloud pour les secteurs régulés

Attention au piège : « hébergé en France » ne suffit pas. Un cloud peut être physiquement en France tout en appartenant à un groupe américain soumis au Cloud Act. La souveraineté porte autant sur qui opère que sur où sont les serveurs.

Pour approfondir vos obligations en matière de transferts de données, la CNIL publie des recommandations officielles que nous intégrons systématiquement dans nos assessments.

Cloud souverain vs hyperscaler : faut-il choisir ?

La bonne réponse en entreprise, c'est rarement « tout souverain » ou « tout AWS ». C'est une architecture hybride :

Quand privilégier un cloud souverain français

  • Données personnelles sensibles (santé, RH, clients B2C)
  • Applications soumises à des contraintes sectorielles (finance, énergie, industrie critique)
  • Workloads où la résidence des données est un argument contractuel (appels d'offres publics ou privés)
  • Projets Kubernetes ou infrastructure managée avec interlocuteur en français et support réactif

Quand un hyperscaler reste pertinent

  • Services managés très matures (IA générative, data lake, serverless à grande échelle)
  • Présence internationale avec latence optimisée dans plusieurs régions
  • Écosystème de partenaires et marketplaces très large

Chez Lih Consulting, nous ne vendons pas de cloud : nous concevons l'architecture qui minimise le risque et maximise le ROI. Parfois, cela signifie Scaleway pour le cœur métier et AWS pour le batch analytics. Parfois, 100 % souverain.

Les principaux acteurs du cloud souverain français

Scaleway

Scaleway (groupe Iliad) est devenu un acteur incontournable pour les équipes techniques françaises. Points forts : Kubernetes managé (Kapsule), instances GPU, stockage objet, tarification compétitive et datacenters en France.

Nous l'utilisons régulièrement pour des migrations cloud de PME/ETI qui veulent moderniser sans dépendre d'un hyperscaler américain. Idéal pour les architectures cloud-native et les déploiements conteneurisés.

OVHcloud

OVHcloud reste le leader historique de l'hébergement en France, avec une offre cloud IaaS/PaaS étendue et des certifications SecNumCloud sur certaines gammes. Pertinent pour les entreprises qui viennent d'un hébergement OVH classique et veulent monter en gamme vers le cloud sans changer d'écosystème.

Outscale (Dassault Systèmes)

Orienté entreprises et secteurs régulés, Outscale vise les exigences les plus strictes en matière de souveraineté et de conformité. Moins connu des PME, mais pertinent pour des projets à forts enjeux de sécurité.

Bleu (Orange + Capgemini)

Initiative cloud de confiance visant les grandes organisations et le secteur public. Encore en maturation pour les PME, mais à surveiller dans les appels d'offres publics.

Comment comparer objectivement

Ne choisissez pas sur la base d'une brochure. Évaluez chaque fournisseur sur :

  • Couverture des services dont vous avez besoin (K8s, bases managées, object storage, CDN)
  • Performance réelle sur vos workloads (tests de charge, latence, IOPS)
  • Modèle de facturation et prévisibilité FinOps
  • Qualité du support en français, SLA et escalade
  • Certifications : ISO 27001, HDS si santé, SecNumCloud si secteur régulé
  • Lock-in : possibilité de sortir (Terraform, standards ouverts, export des données)

Le cadre réglementaire à connaître en 2026

RGPD et localisation des données

Le RGPD n'impose pas que les données restent en France, mais exige des garanties lors de transferts hors UE. Un cloud souverain français simplifie la conformité et rassure vos clients, partenaires et DPO.

NIS2

La directive NIS2 renforce les obligations de cybersécurité pour de nombreuses entreprises. Anticiper l'architecture cloud (segmentation réseau, logs, gestion des vulnérabilités) dès la migration évite un rattrapage coûteux.

SecNumCloud

Pour les entités soumises à l'ANSSI, la qualification SecNumCloud est un filtre. Vérifiez si votre secteur l'exige avant de choisir un hébergeur.

Cloud at the Center

La stratégie Cloud at the Center de l'État français pousse les administrations vers le cloud qualifié. Le private sector suit : de plus en plus d'appels d'offres privés exigent une preuve de souveraineté des données.

Comment migrer vers un cloud souverain sans interruption

Une migration cloud mal préparée coûte plus cher que l'existant. Notre méthode en 5 phases — détaillée sur notre page migration cloud — s'applique parfaitement aux projets souverains :

Phase 1 — Assessment et cartographie

Inventaire des applications, flux de données, dépendances et contraintes réglementaires. Nous classons chaque workload : souverain obligatoire, souverain recommandé ou hyperscaler acceptable.

Phase 2 — Architecture cible hybride

Définition de la landing zone : réseau, IAM, chiffrement, monitoring. Choix Scaleway, OVHcloud ou autre selon vos critères — jamais selon nos préférences.

Phase 3 — Migration par vagues

Bascule progressive, tests de non-régression, plan de rollback testé. Objectif : zéro interruption significative pour vos utilisateurs.

Phase 4 — Sécurisation et conformité

Durcissement post-migration : politiques IAM, chiffrement, sauvegardes, traçabilité. Documentation pour votre DPO et vos auditeurs.

Phase 5 — Run et FinOps

Optimisation des coûts, supervision, montée en compétence de vos équipes. La migration ne s'arrête pas le jour J.

Retour d'expérience : de l'hébergement VM à Kubernetes

Nous avons récemment accompagné une ETI qui faisait tourner ses applications sur des VMs chez un hébergeur : déploiements manuels, peu de visibilité, montées de version risquées. Objectif : passer sur Kubernetes par vagues, avec une supervision centralisée — sans interruption majeure pour les utilisateurs.

Résultats :

  • Migration progressive lot par lot, avec rollback testé à chaque étape
  • GitOps (GitLab) : déploiements automatisés, fini les manipulations sur chaque serveur
  • Supervision : alertes, dashboards et logs pour anticiper les incidents

Lire l'étude de cas complète

Pourquoi faire appel à Lih Consulting ?

Migrer vers un cloud souverain français, ce n'est pas « déplacer des VMs ». C'est repenser l'architecture, la sécurité, la gouvernance et les coûts — souvent en parallèle de la continuité métier.

Ce que nos clients apprécient :

  • Agnosticité : Scaleway, OVHcloud, AWS, Azure — nous recommandons ce qui vous convient
  • Expertise Kubernetes : nous opérons des clusters souverains au quotidien
  • FinOps intégré : pas de surprise sur la facture post-migration
  • Un interlocuteur unique : pas une armée de consultants interchangeables
  • Transfert de compétences : vos équipes restent actrices

FAQ — Cloud souverain français

Un cloud souverain est-il plus cher qu'AWS ?

Pas forcément. Les tarifs Scaleway et OVHcloud sont souvent compétitifs, surtout pour Kubernetes et le stockage. Le vrai coût, c'est une mauvaise architecture — d'où l'intérêt d'un assessment avant migration.

Peut-on être 100 % souverain et utiliser des SaaS américains ?

Oui, en architecture hybride. Vous pouvez héberger vos données métier en France tout en utilisant des outils SaaS pour la productivité — à condition de cartographier les flux et de respecter le RGPD.

Combien de temps dure une migration vers un cloud souverain ?

De 4 à 8 semaines pour un périmètre restreint, à 6–12 mois pour un SI complet. Nous migrons par vagues pour livrer de la valeur dès les premières semaines.

Faut-il une certification SecNumCloud ?

Uniquement si votre secteur ou vos clients l'exigent. Pour la majorité des PME, un cloud français conforme RGPD avec de bonnes pratiques de sécurité suffit.

Comment démarrer ?

Un premier échange gratuit pour comprendre votre contexte, vos contraintes et vos priorités. Nous revenons vers vous avec une recommandation claire — sans engagement.

Demander un diagnostic migration cloud