● Silicon.fr Télécom 📅 21/04/2026 à 16:30

Cloud et défense : le talon d'Achille de l'Europe

Cybersécurité 👤 Philippe Leroy
Illustration
L’ampleur de la dépendance européenne au cloud est en grande partie invisible du grand public : la plupart des contrats concernant la défense et la sécurité sont classifiés. Pourtant, une analyse des bases de données ouvertes de marchés publics européens révèle une situation préoccupante. Selon le rapport publié par le Future of Technology Institute ( FOTI), 23 des 28 pays étudiés ont des systèmes de sécurité nationale qui s’appuient sur des technologies américaines, soit directement par des marchés passés avec des entreprises américaines, soit indirectement via des prestataires européens eux-mêmes tributaires d’infrastructures cloud américaines. Les trois principaux bénéficiaires de ces contrats de défense européens sont Microsoft, présent dans 19 déploiements recensés, Google dans quatre partenariats, et Oracle dans cinq contrats de cloud de défense. Microsoft domine largement : une grande majorité des agences de défense des États membres lui confient des fonctions essentielles ; de la messagerie institutionnelle à la logistique opérationnelle, en passant par la gestion du personnel militaire. Le précédent du « kill switch » : quand la technologie devient arme Des événements récents ont transformé ce qui relevait autrefois d’une préoccupation théorique en risque opérationnel concret. L’administration Trump a montré sa disposition à utiliser les dépendances technologiques comme levier de pression géopolitique, avec des conséquences directes sur le terrain. Cour pénale internationale – Des sanctions qui effacent l’accès numérique Nicolas Guillou, juge français à la CPI, a été sanctionné par l’administration Trump après avoir autorisé des mandats d’arrêt contre le Premier ministre israélien Benyamin Netanyahou. Conséquence immédiate : Expedia a annulé ses réservations de voyage, l’obligeant à payer en espèces, et son accès aux transports en commun a été perturbé. Il a décrit son quotidien sous sanctions comme un retour aux années 1990. Plus grave encore : les mêmes sanctions auraient conduit Microsoft à couper l’accès à la messagerie électronique du procureur en chef de la CPI, Karim Khan. Microsoft a depuis contesté sa responsabilité dans cet incident, sans en expliquer les circonstances précises. Lire aussi : La sécurité documentaire : la faille invisible de vos imprimantes Cartographie du risque : qui est exposé ? Le FOTI a classé les 28 pays étudiés selon leur niveau d’exposition à un potentiel « kill switch » américain. Seize agences ou ministères de défense sont considérés comme à haut risque parce qu’ils contractent directement avec un fournisseur cloud américain ou parce qu’il reste incertain que les systèmes américains utilisés soient véritablement « air-gappés » ; c’est-à-dire physiquement déconnectés de l’infrastructure cloud mondiale du prestataire. Niveau de risque Pays concernés Haut risque Croatie, République tchèque, Danemark, Estonie, Finlande, Allemagne, Hongrie, Irlande, Lettonie, Lituanie, Pologne, Portugal, Roumanie, Slovaquie, Slovénie, Royaume-Uni Risque moyen Belgique, France, Grèce, Italie, Luxembourg, Espagne, Pays-Bas Faible risque Autriche (seul État ayant mis en œuvre des solutions souveraines significatives, sans dépendance identifiée aux hyperscalers américains) Inconnu Bulgarie, Chypre, Malte, Suède Le rapport souligne que la notion de « cloud souverain » proposée par les hyperscalers américains eux-mêmes, comme AWS Sovereign Cloud ou Delos Cloud, ne résout pas le problème fondamental. Ces systèmes, gérés par des équipes européennes via des entreprises locales ou des filiales, continuent de reposer sur des technologies américaines. S'ils peuvent fonctionner de manière indépendante du réseau mondial du prestataire en théorie, ils nécessitent des mises à jour et une maintenance régulières. Si cette maintenance est interrompue par des sanctions, la fiabilité et la sécurité à long terme de la technologie restent exposées. Des dépendances souvent cachées derrière des façades européennes L'une des conclusions les plus troublantes du rapport est que les dépendances aux technologies américaines ne sont pas toujours visibles. Dans les contrats des agences de défense belge, allemande, italienne, luxembourgeoise, espagnole et britannique, des services cloud sont décrits comme des solutions « souveraines » tout en restant tributaires d'entreprises américaines. Danemark - Quitter Microsoft ne suffit pas En 2025, le gouvernement danois a annoncé que certaines agences publiques abandonneraient la suite Microsoft Office au profit d'alternatives open source — en partie motivé par l'attitude belliqueuse de l'administration Trump à l'égard du Groenland. Cependant, l'outil militaire SitaWare BattleCloud, censé fournir un accès continu aux images satellites, aux communications et au renseignement, tourne sur l'infrastructure Microsoft Azure. Par ailleurs, le site internet de la Garde nationale danoise repose lui aussi sur Microsoft Azure. Espagne - Telefónica, vitrine européenne aux racines américaines En 2024, l'Espagne a attribué à l'opérateur de télécommunications Telefónica un contrat de 80,3 millions € pour construire son système d'information de défense complet, l'I3D. Mais Telefónica a migré ses offres cloud vers l'infrastructure Oracle en 2022. Le ministère espagnol de la Défense a ainsi dépensé plus de 7,6 millions € en contrats incluant des licences Oracle pour l'I3D et d'autres systèmes de sécurité nationale.
← Retour