Le 26 mai 2026, Tata Consultancy Services (TCS) a officialisé le lancement européen de « SovereignSecure Cloud », une offre de cloud souverain destinée au secteur public, aux secteurs régulés et aux grandes entreprises soumises à des exigences réglementaires strictes. L'entreprise indienne, spécialisée dans l'intégration et l'infogérance de systèmes critiques plutôt que dans la fourniture d'infrastructures cloud, adopte une approche originale : elle ne construit pas de nouveau nuage, mais pose une « couche de souveraineté » par-dessus les infrastructures existantes des hyperscalers (Amazon Web Services, Google Cloud Platform et Microsoft Azure).
Une approche pragmatique : le « Minimum viable sovereign enterprise »
Plutôt que de promettre un environnement entièrement isolé des technologies américaines, TCS défend un modèle progressif. L'offre repose sur le concept de « Minimum viable sovereign enterprise », qui part du principe que toutes les données et toutes les applications ne requièrent pas le même niveau de protection. Certaines charges de travail peuvent donc rester hébergées sur des clouds publics classiques, tandis que les données les plus critiques seraient placées dans des environnements plus contrôlés ou localisés géographiquement.
Concrètement, « SovereignSecure Cloud » ne se présente pas comme une solution de bout en bout, mais comme une plateforme de gouvernance. Celle-ci permet d'imposer des politiques de localisation des données, de contrôler certains accès administrateurs, de centraliser la supervision et la conformité, ou encore de segmenter les environnements en fonction des exigences réglementaires. TCS la décrit elle-même comme « une couche de souveraineté opérée au-dessus des infrastructures hyperscalers ».
Certifications et limites assumées
Pour crédibiliser son offre, TCS met en avant un portefeuille de certifications incluant les normes ISO 27001 et ISO 27701, ainsi que la stricte conformité aux réglementations européennes en vigueur : RGPD, AI Act et DORA (Digital Operational Resilience Act).
Toutefois, le groupe indien reste prudent sur les garanties accordées. Il précise que son offre n'inclut pas de « garantie absolue » contre les risques d'exposition extraterritoriale ni de transfert de responsabilité juridique. Cette réserve reflète les limites structurelles que rencontrent la plupart des initiatives de cloud souverain en Europe. Même quand les opérations sont localisées et les données hébergées dans des centres de données situés en Europe, les briques technologiques sous-jacentes restent largement détenues par des entreprises américaines. En outre, la législation américaine (notamment le CLOUD Act) permet aux autorités fédérales d'exiger l'accès à des données détenues par des fournisseurs sous juridiction américaine, quel que soit le lieu d'hébergement.
Un positionnement original dans une bataille commerciale intense
Le lancement de « SovereignSecure Cloud » illustre l'intensification de la concurrence sur le marché du cloud souverain en Europe. De nombreux acteurs adoptent des stratégies variées : certains misent sur l'indépendance technologique complète, d'autres sur des alliances avec les hyperscalers. TCS tente ici un compromis : offrir une couche de souveraineté sans rompre avec les géants américains du cloud, en s'appuyant sur son savoir-faire d'intégrateur et d'opérateur de confiance.
