Gouvernance

Cloud de l’État : la DINUM accélère, mais qui pilote vraiment l’architecture du SI public ?

Par Thierry Derouet, publié le 25 mars 2026

À « L’État dans le nuage 2026 », la DINUM affiche 84 M€ de commandes cloud en 2025 et une préférence européenne assumée. Mais derrière l’accélération, la question de l’architecture et de la résilience du SI public reste entière.

Hier matin, à Paris, la quatrième édition de « L’État dans le nuage » n’avait plus grand-chose d’une opération d’évangélisation. Jérémie Vallet, adjoint à la directrice interministérielle du numérique et chef du département Expertises techniques et ressources de la DINUM, l’a dit d’emblée : la journée a attiré plus de 800 demandes d’inscription pour 450 places, avec une salle pleine dès le matin. Le cloud de l’État n’est plus un sujet périphérique. Il est devenu un sujet central pour les administrations, les opérateurs et la filière.

Les chiffres présentés ce 24 mars confirment ce changement de régime. En 2025, 84 millions d’euros de commandes ont été passés sur le marché interministériel « Nuage public », en hausse de 62 % par rapport à 2024. Dans le même temps, 847 projets distincts ont passé commande, soit, selon la formule de Jérémie Vallet, « deux nouveaux projets par jour ». La DINUM ne parle plus de migration. Elle parle de passage à l’échelle.

Une préférence européenne désormais assumée

L’autre message fort de la journée tient dans la géographie de la dépense. En 2025, 70 % de la commande publique cloud du marché interministériel est allée vers des fournisseurs européens. Sur le seul périmètre de l’État, cette part atteint 99 %. La préférence européenne n’est plus simplement invoquée ; elle devient un principe de fait dans les achats suivis par la DINUM.

Cette montée en puissance s’appuie sur un élargissement de l’offre. L’offre PREMI3NS de S3NS a obtenu fin 2025 la qualification SecNumCloud, tandis que Bleu, Scaleway, OVHcloud et NumSpot avancent dans leurs propres démarches. Le marché évolue aussi pour permettre l’accès à des offres d’IA souveraine, comme les modèles de Mistral AI déployés sur l’infrastructure qualifiée d’Outscale. La logique défendue par l’État est claire : adosser la souveraineté à une offre industrielle européenne plus large et plus fonctionnelle.

Une doctrine d’achat plus lisible, après les critiques

Cette clarification politique et industrielle s’inscrit dans une séquence plus large. Avec la circulaire du 5 février 2026 relative à la commande publique numérique, le gouvernement a formalisé une ligne que la DINUM a rappelée : utiliser l’existant quand il répond au besoin, acheter lorsque le marché sait faire, et ne développer en interne que lorsque la maîtrise est nécessaire pour des raisons de sécurité, de souveraineté ou de continuité de service.

Cette doctrine répond, au moins en partie, aux critiques exprimées ces derniers mois par une partie de la filière, et relayées notamment par IT for Business dans « Visio : le coup de gueule de Michel Paulin révèle la dérive stratégique de la DINUM ». Le reproche était clair : à force de produire ses propres briques, l’État risquait de brouiller la frontière entre stratégie publique et logique d’éditeur. La réponse de la DINUM consiste désormais à distinguer ce qu’elle considère comme des briques critiques à garder sous maîtrise directe — Visio, Tchap, France Transfert — et ce qui doit relever d’une meilleure articulation avec l’offre privée.

Vendredi 27 mars, cette ligne doit prendre une forme très concrète avec une opération de matchmaking entre acheteurs publics et éditeurs, organisée avec la Direction des achats de l’État, le CSF des logiciels et solutions numériques de confiance et Numeum. Officiellement, il s’agit de rapprocher l’offre et la demande. Plus officieusement, cela ressemble aussi à une séquence d’apaisement vis-à-vis d’une filière qui a peu goûté les velléités d’un État trop présent sur certains usages collaboratifs.

Des briques, l’État en a déjà

Le procès en retard numérique ne tient plus tout à fait. L’État ne part pas de zéro et ne découvre pas le cloud par à-coups. Il dispose déjà d’un socle interministériel significatif. Nubo, opéré par la DGFiP, hébergeait fin juin 2024 440 projets applicatifs sur plus de 10 000 machines virtuelles. Pi, opéré par le ministère de l’Intérieur, dépassait lui aussi les 10 000 machines virtuelles. Surtout, ces deux offres ne sont pas de simples fermes de serveurs rebaptisées : elles reposent sur OpenStack, sont accessibles par API, sont déployées sur deux sites distincts en Île-de-France, permettent une exposition au RIE ou à Internet, et sont pensées pour héberger des services sensibles avec des logiques de haute disponibilité. Autrement dit, l’État dispose déjà de deux véritables clouds internes structurants. Ce qui reste en débat n’est donc plus l’existence d’un socle, mais sa capacité à converger, à se mutualiser davantage et à s’inscrire dans une architecture lisible à l’échelle de l’ensemble du SI public.

Il a aussi ses plateformes en propre. Visio revendique officiellement 40 000 utilisateurs réguliers et un déploiement en cours auprès de 200 000 agents. Albert API, le socle interministériel d’IA générative, est utilisé dans plus de 70 projets publics et traite plus de 100 000 requêtes hebdomadaires. Ces chiffres montrent une réalité simple : le socle existe. Ils montrent aussi ses limites. À l’échelle de l’État, 100 000 requêtes par semaine relèvent encore davantage du démarrage maîtrisé que de la massification.

Le vrai sujet n’est plus la technologie, mais le run

C’est là que les réponses des responsables de la DINUM deviennent les plus intéressantes. Interrogé sur Visio et sur sa capacité à monter à très grande échelle, Jérémie Vallet s’est voulu rassurant. Mais il a aussi reconnu un point décisif : la maintenance n’est pas opérée par la DINUM seule. Le modèle est partenarial. Même logique pour d’autres briques, et même prudence sur Albert, dont la montée en puissance reste présentée comme progressive. Autrement dit, l’État construit, mais il ne tient pas encore seul tout le run. Cette hybridation n’a rien d’anormal. Elle pose en revanche une question beaucoup plus stratégique : qui porte réellement la résilience de bout en bout ?

84 millions d’euros aujourd’hui, plusieurs milliards au total

Le contraste le plus éclairant de la journée n’est peut-être pas technique. Il est budgétaire.

D’un côté, la DINUM met en avant 84 millions d’euros de commandes cloud sur le marché interministériel en 2025. De l’autre, lorsqu’on élargit le regard aux dépenses numériques de l’État telles qu’elles apparaissent dans les grands agrégats budgétaires et comptables, on parle de plusieurs milliards d’euros par an. Et la seule DGFiP a consacré 459,9 millions d’euros à son informatique en 2024, en hausse de 9,3 % sur un an. Le marché interministériel cloud progresse vite. Mais il ne représente encore qu’une partie d’un système beaucoup plus vaste.

C’est précisément ce qui redonne de la force aux observations de la Cour des comptes. Dans sa note de 2024 sur la transformation numérique de l’État, elle estimait que « la capacité de la Dinum à piloter une politique interministérielle a été altérée par des changements de direction fréquents depuis 2018 et des orientations stratégiques variées ». Elle rappelait aussi que le budget 2023 de la DINUM s’élevait à 79 millions d’euros en autorisations d’engagement et 138 millions d’euros en crédits de paiement. Mis en regard des 84 millions de commandes cloud revendiqués aujourd’hui et, plus encore, des milliards que représente au total le numérique public, l’écart devient frappant : la doctrine s’affirme, mais le centre de gravité de pilotage reste modeste au regard de l’édifice.

Le cloud de l’État sera peut-être européen. L’architecture, elle, reste à consolider.

La journée de ce 24 mars n’a pas montré un État en retard. Elle a montré un État qui a enfin une ligne, une préférence assumée, une doctrine d’achat plus lisible, et une volonté plus claire de travailler avec la filière. Mais elle a aussi montré que le vrai test commence maintenant.

L’État a des clouds, des plateformes, des partenaires, des projets, et une stratégie. Ce qui reste encore à démontrer, c’est sa capacité à transformer cette accumulation en architecture gouvernée. À ce stade, la question centrale n’est plus de savoir s’il faut aller au cloud. La question est plus rude : qui arbitre, qui mutualise, qui porte le run, et qui assume la résilience globale du système d’information de l’État ? Le cloud avance. L’architecture s’organise. Mais le commandement, lui, reste encore diffus.

Résilience du SI de l’État : le point que la journée n’a fait qu’effleurer

La journée, « L’État dans le nuage » a beaucoup parlé de cloud, de souveraineté, d’offre européenne et de structuration de la filière. Elle a en revanche peu abordé de front une question pourtant centrale : celle de la résilience réelle du système d’information de l’État.

Or, c’est bien là que le doute subsiste. Ces derniers mois, plusieurs incidents ont rappelé qu’au-delà des doctrines et des marchés, l’État reste exposé sur ses couches les plus sensibles : accès frauduleux à FICOBA, incident sur Hélios à la DGFiP, fuite massive de données chez France Travail touchant potentiellement 43 millions de personnes. À chaque fois, le même constat s’impose : des systèmes critiques opérés par grandes entités, avec des architectures encore hétérogènes et des chaînes de responsabilité largement distribuées.

On objectera à juste titre que la DINUM ne pilote pas les systèmes d’information des grandes agences et opérateurs publics. C’est exact. Son rôle est celui d’un stratège et d’un orchestrateur interministériel — doctrine, standards, mutualisation de briques — et non celui d’un opérateur unique du run.

Mais c’est précisément là que se situe la fragilité structurelle. Car la résilience ne se décrète pas uniquement par une doctrine. Elle se construit dans la continuité d’exploitation, dans la cohérence des architectures, dans la capacité à absorber un incident à l’échelle d’un système et non d’une entité.

La réponse mise en avant aujourd’hui par la DINUM repose sur la mutualisation progressive de certaines briques, le renforcement des mécanismes d’authentification, la montée en puissance du cloud et l’usage de communs numériques. La logique est cohérente. Mais elle reste progressive, là où les enjeux, eux, sont déjà systémiques.

La vraie question n’est donc plus seulement de savoir si l’État va plus vite dans le cloud. Elle est de savoir s’il devient, dans le même temps, plus résilient. Peut-on parler de résilience à l’échelle de l’État quand les grands systèmes critiques demeurent fragmentés, que les infrastructures restent en partie parallèles, et que le run s’appuie lui-même sur des chaînes hybrides mêlant opérateurs publics et partenaires privés ?

À LIRE AUSSI :

Gouvernance

Visio : le coup de gueule de Michel Paulin révèle la dérive stratégique de la DINUM

Thierry Derouet

2 Fév

Cloud de l’État : la DINUM accélère, mais qui pilote vraiment l’architecture du SI public ?

Thierry Derouet
Facturation électronique : le vrai défi, c’est l’intégration

Brand Content
Itancia étoffe son offre télécoms et réseau avec Grandstream

Frédéric Bergonzoli
Forrester annonce un basculement vers l’ère de l’IA privée : pourquoi les DSI doivent forger leurs propres modèles ?

Laurent Delattre
IA dans le BTP : un potentiel largement sous-exploité

Xavier Biseul
Commvault enrichit son offre de reprise des environnements IAM avec Okta

Frédéric Bergonzoli
150 ans après le premier appel téléphonique, la voix est devenue une surface d’attaque stratégique

La rédaction
Éric Haddad (NumSpot) : « Mieux vaut un référentiel imparfait que pas de référentiel du tout ! »

Thierry Derouet
Hermitage Solutions adopte la virtualisation de Nexvam

Frédéric Bergonzoli
Quand le cloud tue la compétence

Thomas Chejfec