Cloud
IBM Sovereign Core : quand Big Blue distingue souveraineté du logiciel et souveraineté du cloud
Par Laurent Delattre, publié le 19 janvier 2026
Les offres clouds américains dites « souveraines » promettent surtout une maîtrise opérationnelle sans pouvoir neutraliser l’extraterritorialité du droit américain. Avec Sovereign Core, IBM cherche à déplacer le centre de gravité en faisant de la « souveraineté » une propriété de la pile logicielle. L’approche est intéressante mais ne change en réalité rien aux débats d’hébergement et d’autonomie.
Depuis trois ans, les géants américains de la Tech manient le mot « sovereign » à toutes les sauces avec une finesse marketing stratégique redoutable. Le terme rassure, semble cocher plein de cases techniques, empile des engagements et promesses, histoire d’entretenir une ambiguïté qui fondamentalement masque l’angle mort essentiel : ces offres garantissent une souveraineté « opérationnelle » (c’est-à-dire la capacité d’une organisation à administrer son système, à décider des mises à jour, à maîtriser les accès, les clés et les journaux, et à produire des preuves de conformité, à contrôler la localisation des données et les personnes qui y accèdent), mais certainement pas une souveraineté « juridique » qui touche à la loi applicable, à l’extraterritorialité et à la possibilité qu’une autorité étrangère impose des obligations à un acteur, même lorsque les données résident en Europe.
Les hyperscalers et autres grands de la Tech US restent des entreprises américaines, soumises au Cloud Act, au FISA 702, et aux injonctions intempestives de Donald Trump et de son administration.
Or le périmètre de confiance technologique s’arrête là où commence le droit extraterritorial.
Les offres estampillées « European Sovereign Cloud » chez AWS (cf. annonce de la semaine dernière), Oracle, Google Cloud ou Microsoft, répondent d’abord par une combinaison d’infrastructures dédiées et de promesses de gouvernance. L’idée est de matérialiser un périmètre européen avec des régions ou des entités locales, du personnel basé en Europe, des contrôles d’accès renforcés, des clés mieux cloisonnées. Mais aucun de ses acteurs ne peut apporter de garantie juridique. Et aucun n’apporte de solutions à la trop grande dépendance technologique de l’Europe.
C’est là qu’IBM tente un pas de valse avec une solution qui sort des sentiers battus : IBM Sovereign Core. Plutôt que d’ajouter une nouvelle « région souveraine » à son propre cloud, l’éditeur propose une pile logicielle permettant à chaque organisation de « construire » son propre environnement « souverain », sur l’infrastructure de son choix ! La nuance est fondamentale. IBM ne vend pas un datacenter européen sous contrôle juridique américain, il vend un kit pour que son client opère lui-même l’intégralité de la plateforme, clés de chiffrement et plan de contrôle compris.
L’idée consiste à ramener le débat vers l’architecture, l’exploitation et la preuve, plutôt que vers une simple promesse contractuelle ou un périmètre géographique. Dans sa communication, IBM présente Sovereign Core comme un socle permettant de concevoir, déployer et gérer des workloads cloud-native et IA « sous l’autorité propre de l’organisation », dans la juridiction choisie, en s’appuyant sur les bases open source que sont Red Hat Enterprise Linux et OpenShift.
Toute ressemblance avec Numpspot… n’est pas fortuite…
Cette approche n’est pas sans rappeler le récent pivot Numspot (cf. notre article : Numspot se réinvente en plateforme hybride de confiance face aux hyperscalers américains). La coentreprise française s’est repositionnée en plateforme hybride de confiance après avoir été initialement conçue comme vitrine du cloud souverain Outscale. Numspot fait le choix de propose une plateforme portable, capable de se déployer sur différentes infrastructures (Outscale, datacenters clients, clouds et néoclouds européens) tout en offrant une console unique, des API communes et une gestion centralisée des identités.
Quelque part, la promesse d’IBM et celle de Numspot se ressemblent : il s’agit de découpler la promesse de souveraineté d’un fournisseur d’infrastructure particulier pour en faire une propriété intrinsèque de la pile logicielle elle-même. Au passage, on notera que l’offre de NumSpot s’appuie sur la même base RHEL/OpenShift.
Les contours de Sovereign Core
Concrètement, IBM Sovereign Core se présente comme une suite logicielle pré-architecturée, conçue pour être déployée rapidement et opérée de manière autonome. Le plan de contrôle reste intégralement entre les mains du client ou de son partenaire local : Les clés de chiffrement, la gestion des identités, les journaux d’audit et la télémétrie demeurent dans le périmètre souverain, sans transit vers l’extérieur. La traçabilité occupe une place centrale dans le discours d’IBM comme dans la conception de son offre, avec la génération et la rétention locale des logs, de la télémétrie et des traces d’audit pour soutenir une conformité démontrable et continue.
Au-delà des couches de base (RHEL, OpenShift, observabilité), IBM met particulièrement en avant, et sans surprise, la dimension IA de sa nouvelle solution : l’inférence des modèles peut s’exécuter localement, sur des clusters CPU ou GPU, sous gouvernance locale, avec une traçabilité complète des opérations.
IBM n’a quand même pas été jusqu’à intégrer en standard ses offres watsonx. Les fonctionnalités de déploiement MaaS (Model as a Service), d’inférences locales, d’observabilité de l’IA, embarquées dans IBM Sovereign Core sont en réalité celles de « OpenShift AI 3 » et de RHEL AI.
Ce que ça change et ne change pas
L’éditeur annonce une tech preview à partir de février 2026, puis une disponibilité générale à mi-2026, avec des capacités additionnelles promises pour cette phase. IBM indique que l’Europe est bien l’un des terrains de lancement de sa nouvelle offre. Computacenter en Allemagne et Cegeka en Belgique et aux Pays-Bas sont les premiers à s’embarquer dans l’aventure, avec la possibilité d’opérer l’environnement pour le compte de leurs clients tout en respectant les exigences de conformité nationales.
L’offre IBM est intéressante parce qu’elle éclaire un peu différemment le débat sur le cloud de confiance et répond à un besoin émergent : la « souveraineté » est devenue un critère déterminant pour l’adoption de l’IA en entreprise, peut-être même plus que le coût ou la performance dans certains secteurs.
Sur le plan opérationnel, l’approche d’IBM répond aux besoins croissants de mécanismes techniques et de preuves : les régulateurs et les audits internes demandent de démontrer qui contrôle l’identité, les clés, les opérations et les accès, et de le démontrer dans la durée. Sur ce point, l’idée d’une souveraineté « prouvable » revendiquée par cette pile d’infrastructure pré-packagée est pertinente, d’autant que son ancrage OpenShift rassure mécaniquement sur la portabilité et l’interopérabilité.
Bien sûr, sur le fond, IBM Sovereign Core ne change absolument rien. L’offre traite avant tout la « souveraineté opérationnelle ». Elle peut réduire la dépendance à un modèle où la souveraineté est attachée à une région opérée par un hyperscaler, et elle peut aider à maintenir des fonctions critiques dans un périmètre choisi. En revanche, la souveraineté juridique ne disparaît pas par magie. Tout dépend au final de qui héberge et opère cette offre. Surtout, elle ne répond pas au besoin croissant d’autonomie technologique de l’Europe. Aux éditeurs européens, comme justement Numspot, voire OVHcloud, mais aussi des acteurs comme VATES ou ProxMox, de proposer des briques aussi crédibles, industrielles et complètes que ce Sovereign Core et de soutenir plus activement des initiatives comme EuroStack.
À LIRE AUSSI :
