Cloud
Cloud souverain : SAP sort du flou et s’adosse à Bleu en France
Par Thierry Derouet, publié le 19 mars 2026
Annoncée ce 19 mars au SAP Connect Day France, organisé à Roland-Garros à Paris, l’alliance entre SAP et Bleu concrétise l’arrivée d’une offre de cloud souverain pour les charges critiques. Une réponse attendue sur le marché français, alors que l’abandon d’un niveau “high+” dans l’EUCS avait ravivé les doutes sur la capacité de SAP à s’inscrire dans une logique proche de SecNumCloud.
Pendant des mois, le doute a collé aux basques de SAP. À Bruxelles, l’EUCS a perdu sa charge souveraine. Le niveau “high+”, que la France regardait comme un possible prolongement de son exigence nationale, a disparu des radars. Côté utilisateurs, l’inquiétude a monté : SAP allait-il vraiment proposer une réponse française pour les charges critiques, ou se contenter d’un cadre européen allégé ? C’est précisément ce climat que nous décrivions déjà dans « Cloud, souveraineté, Bruxelles : comment le lobbying gagne du temps pendant que l’Europe perd du terrain ».
Ce 19 mars, à l’occasion du SAP Connect Day France organisé à Roland-Garros, l’éditeur allemand a fini par répondre. SAP a officialisé le lancement de SAP Sovereign Cloud en France avec Bleu, la société créée par Orange et Capgemini, dont la plateforme vise la qualification SecNumCloud 3.2 de l’ANSSI. Cette fois, le sujet sort du conditionnel. Il entre dans le dur.
Olivier Nollent, président de SAP France, plante le décor sans détour : « Ce qu’on annonce aujourd’hui, c’est effectivement la disponibilité de SAP Sovereign Cloud avec Bleu. » Puis il verrouille la portée immédiate de l’annonce : « L’annonce aujourd’hui est importante, donc c’est une annonce qui va nous permettre d’être en capacité commerciale aujourd’hui. » En clair, SAP peut désormais aller voir ses clients avec autre chose qu’une promesse.
SAP sort du flou souverain
L’annonce compte d’abord parce qu’elle tranche une ambiguïté. Depuis l’automne 2025, SAP expliquait sa vision d’une souveraineté « pragmatique, hybride, européenne », avec un engagement de plus de 20 milliards d’euros sur la décennie. Mais il manquait encore à cette doctrine une traduction française tangible. Ce 19 mars, cette traduction prend enfin corps, même si SAP avait esquissé la réponse (« La souveraineté selon SAP : pragmatique, hybride, européenne »).
Le fond de l’histoire est simple. Faute d’un EUCS capable de porter une souveraineté renforcée à l’échelle européenne, SAP choisit de passer par le cadre français le plus lisible : SecNumCloud. C’est aussi ce qui donne sa force politique à l’annonce. Le débat sur la souveraineté ne reste plus suspendu à Bruxelles et aux lenteurs du CADA, ce futur texte censé stimuler les investissements cloud et edge en Europe mais qui reste, lui aussi, dans l’antichambre.
Martin Merz, président de SAP Sovereign Cloud, inscrit d’ailleurs le sujet à un niveau stratégique. Pour SAP, le cloud souverain est désormais aussi structurant que l’intelligence artificielle. Et sa définition de la souveraineté dépasse la seule sécurité technique. Elle repose sur quatre piliers : la donnée, l’opérationnel, la technique et le juridique. Autrement dit : des données localisées, des personnels habilités, un contrôle technique maîtrisé localement, et un cadre juridique conforme aux exigences nationales. Cette ligne est beaucoup plus proche de l’esprit de SecNumCloud que d’un EUCS réduit à une logique de cybersécurité.
Oliver Beck, directeur technique de SAP Sovereign Cloud, dit la même chose avec moins de théorie et plus d’acier. Pour lui, un référentiel clair est un avantage industriel. Il fixe une règle. Il dit ce qu’il faut faire. Il trace une frontière nette entre ce qui entre et ce qui n’entre pas. Là où l’Europe discute encore du périmètre, la France a déjà un cadre. Pour un industriel, ce n’est pas un fardeau. C’est presque un soulagement.
Bleu, la brique française du montage
Jean Coumaros, directeur général de Bleu, ramène pour sa part le sujet au terrain français. Ici, une partie du marché n’a pas simplement une préférence pour le cloud de confiance ; elle a une vraie contrainte. Pour certaines charges sensibles, notamment dans le secteur public et chez les acteurs régulés, le besoin d’un environnement de confiance n’est plus théorique. Il est déjà là. C’est ce qui explique, au passage, pourquoi le marché du cloud souverain accélère fortement en Europe sous l’effet du risque géopolitique et des arbitrages de résilience.
Mais il faut rester rigoureux. Bleu n’est pas encore qualifié SecNumCloud. L’offre annoncée par SAP doit donc être lue comme une trajectoire officialisée, pas comme un service déjà intégralement qualifié sur tout son périmètre. C’est un point essentiel pour les DSI. Il y a trois temps dans cette histoire : le temps commercial, qui commence maintenant ; le temps technique, qui se déploie au fil de l’année ; et le temps réglementaire, suspendu au calendrier normal de qualification.
Un chantier industriel, pas un simple habillage
Derrière l’annonce, le chantier est lourd. SAP n’a pas simplement posé ses logiciels chez un partenaire français. Oliver Beck explique qu’il a fallu réécrire le code de déploiement, adapter les automatismes, et s’assurer que l’ensemble des briques Microsoft nécessaires soient bien disponibles. SAP dit utiliser environ 90 services Microsoft dans ce type d’architecture. Pour faire comprendre l’écart d’échelle, le dirigeant choisit une image parlante : « S/4HANA, c’est une maison individuelle ; la BTP, c’est un gratte-ciel. » Le sujet n’est donc pas cosmétique. Il touche au code, à l’exploitation, à la gouvernance et à l’infrastructure.
Bleu, de son côté, a dû préparer le terrain. Jean Coumaros rappelle qu’il a fallu investir dans des serveurs à très haute capacité mémoire pour accueillir HANA. Là aussi, il y a de la ferraille, du dimensionnement et du temps long. Pas seulement du discours.
Quelles offres SAP sont vraiment concernées ?
Côté périmètre, SAP commence logiquement par le cœur : S/4HANA, BTP, SuccessFactors et les briques de reporting. Autrement dit, ce qui couvre déjà l’essentiel des besoins des grands comptes publics et régulés. Le reste viendra ensuite, au rythme des adaptations nécessaires. Pour les DSI, la vraie question ne sera donc pas de savoir si SAP “est sur Bleu”, mais quelles briques seront disponibles, à quelle date, et pour quels usages critiques.
Cette attente côté utilisateurs n’est pas nouvelle. Elle renvoie aussi aux discussions plus larges entre SAP et son écosystème en France. On peut, sur ce point, rappeler « Gianmaria Perancin : nous devons co-construire avec SAP pour préparer l’avenir », qui montrait déjà combien les utilisateurs attendaient des réponses plus concrètes sur les trajectoires technologiques de l’éditeur.
Le prix de la souveraineté
Reste enfin le sujet du prix. Il n’y a pas de souveraineté à coût nul. Bleu assume déjà une prime de confiance de l’ordre de 10 à 15 % sur ses tarifs catalogue par rapport à Microsoft, avant négociation. C’est le prix d’une promesse plus lourde : contrôle local, gouvernance française, protection contre les lois extraterritoriales, trajectoire de qualification. Le marché dira si cette prime est acceptable. Mais le sujet n’est plus abstrait. Il devient achetable.
Ce que change vraiment l’annonce SAP-Bleu
Au fond, c’est cela que change vraiment l’annonce de Roland-Garros. Elle ne met pas fin au débat sur la souveraineté. Elle le retire simplement du théâtre des intentions. Après des mois de flottement autour de l’EUCS et des lenteurs du CADA, SAP choisit une voie française, avec une infrastructure française, un horizon SecNumCloud et un partenaire capable de porter cette promesse devant le marché. En matière de cloud souverain, les discours ne manquent pas. Ce qui manque d’ordinaire, c’est la charpente. Cette fois, SAP assure qu’elle est là.
Trois questions à Jean Coumaros, directeur général de Bleu
« Notre objectif final, c’est d’être le miroir le plus fidèle possible de l’offre de Microsoft, mais cela se fera progressivement. »
Où en êtes-vous sur le périmètre réel des services disponibles ?
Aujourd’hui, notre offre couvre deux volets : Azure d’un côté, Microsoft 365 de l’autre. L’objectif est de reproduire le plus fidèlement possible l’offre de Microsoft sur son cloud public commercial. Mais cela se fera par étapes. À mi-2026, nous aurons un premier lot de services pleinement disponible, avec l’essentiel des briques Azure et Microsoft 365. Pas tout. Copilot, par exemple, ne sera pas là au lancement. Même chose pour Microsoft Fabric, attendu plus tard. En pratique, on démarre avec environ 80 % du périmètre, et les 20 % restants arriveront dans les 18 mois suivants.
À quel horizon visez-vous réellement la qualification SecNumCloud ?
Nous avons franchi J0 en avril 2025 puis J1 en novembre 2025. La prochaine étape, J2, c’est la qualification, que nous visons au second semestre 2026, avec une cible de fin d’année. Le processus est déjà engagé : audit PASI en cours, puis audit ANSSI à partir d’avril. Comme le périmètre présenté est très large, cela prendra du temps. Ensuite, il faut rappeler qu’une qualification n’est jamais figée : certains services additionnels pourront être intégrés au fil des revues annuelles, mais des briques plus structurantes, comme Copilot, demanderont de nouvelles soumissions et de nouveaux audits.
Comment justifiez-vous la prime de souveraineté ?
Nous l’assumons clairement. À catalogue, nos tarifs sont de 10 à 15 % au-dessus de ceux de Microsoft. Ensuite, chaque négociation se fait séparément, chez Microsoft comme chez Bleu. Cette prime correspond à une promesse plus exigeante : gouvernance française, cadre de confiance, trajectoire de qualification, protection contre les dépendances extraterritoriales. Et surtout, il existe un marché. En France, une partie des clients a une obligation d’aller vers un cloud de confiance pour certaines données sensibles. Mais au-delà de ce marché réglementé, nous voyons aussi de nombreux acteurs qui veulent ce niveau de garanties, même sans y être contraints par la loi. C’est cette double dynamique qui rend le modèle viable.
À LIRE AUSSI :
