La Commission européenne a attribué son marché-cadre de cloud souverain de 180 M€ à quatre consortiums le 17 avril, la nouvelle ayant circulé dans la presse tech européenne jusqu'au 20 avril et fait surface dans les flux industriels anglophones aujourd'hui. Le contrat est structuré comme un marché-cadre de six ans contre lequel les institutions, organes et agences de l'UE peuvent commander, pas un paiement forfaitaire unique, et il couvre quatre attributions parallèles plutôt qu'un seul gagnant : un choix délibéré de diversification pour éviter le verrouillage à un fournisseur. Les quatre attributions : Post Telecom du Luxembourg en consortium avec OVHcloud et CleverCloud; STACKIT d'Allemagne (la branche cloud de Schwarz Group) en autonome; Scaleway de France en autonome; et Proximus de Belgique dans un consortium qui inclut S3NS (la coentreprise Thales-Google Cloud), Clarence, et notamment le labo IA français Mistral. Plafond total 180 M€, déployé sur six ans, commandé contre une grille de souveraineté mesurable que la Commission a publiée avec l'attribution.

La pièce techniquement intéressante est la grille, pas les fournisseurs. La Commission a introduit ce qu'elle appelle Sovereignty Effectiveness Assurance Levels, SEAL 0 à 4, qui notent les fournisseurs cloud à travers huit objectifs couvrant les dimensions légale, opérationnelle, chaîne d'approvisionnement, ouverture technologique, sécurité, environnementale, et conformité au droit UE. Le marché exigeait SEAL-2, le plancher de souveraineté de données. Trois gagnants ont passé SEAL-3, le palier de résilience numérique. Le consortium mené par Proximus qui inclut S3NS n'y est pas arrivé, parce que S3NS dépend de la maison-mère américaine de Google Cloud, ce qui le rend assujetti au US CLOUD Act et donc incapable de garantir que les données UE sont hors d'atteinte du processus légal américain. La Commission a quand même attribué une place à ce consortium, ce que CISPE, l'organisme cloud, a qualifié de but contre son camp dans la presse; la défense de la Commission est que la logique de diversification et les autres partenaires de Proximus tirent le profil global de souveraineté à un niveau acceptable, même si S3NS lui-même ne le fait pas. Ce compromis est la vraie innovation politique ici : la commande publique UE choisit maintenant la diversification plutôt que la pureté par composant, et le numéro SEAL donne aux acheteurs un crochet mesurable pour spécifier quel compromis ils acceptent.

L'implication plus large pour l'infrastructure IA en Europe est que c'est le premier canal européen concret du secteur public qui inclut un labo IA de pointe comme fournisseur nommé. Le fait que Mistral soit dans le consortium Proximus signifie que pour les six prochaines années, les institutions de l'UE peuvent commander du compute et des services de modèles spécifiques à l'IA via un canal noté en souveraineté sans passer par OpenAI-sur-Azure ou Anthropic-sur-AWS ou quoi que ce soit étiqueté du problème US CLOUD Act. C'est une posture différente de ce à quoi la commande IA européenne a ressemblé ces trois dernières années, où chaque modèle de pointe significatif était hébergé sur un hyperscaler américain et l'argument de souveraineté était soit d'utiliser un modèle européen plus petit (pas de parité) soit d'accepter le risque CLOUD Act (pas de souveraineté). Les 180 M€ sont petits par rapport à ce qu'AWS, Azure ou GCP font dans le secteur public UE annuellement, mais c'est un point d'appui et un précédent : Mistral est maintenant un fournisseur officiellement noté souveraineté pour la Commission, et la grille SEAL devient le modèle pour les prochains tours de commande, plus gros.

Pour les bâtisseurs qui travaillent avec des clients européens ou planifient une expansion UE, trois choses changent à court terme. Premièrement, les clients UE régulés ont maintenant une liste de niveau commande publique de clouds souverains approuvés, ce qui veut dire que les appels d'offres du secteur public UE et des verticaux sensibles au CLOUD Act comme la santé, la défense et les services financiers vont de plus en plus exiger un hébergement noté SEAL; bâtis ta pile pour être portable vers STACKIT, Scaleway, OVHcloud ou la pile Proximus, pas juste Azure-EU ou AWS-Frankfurt. Deuxièmement, l'inclusion de Mistral dans un canal de commande souverain crée un avantage de distribution réel pour les modèles Mistral dans les workflows du secteur public UE, ce qui va probablement accélérer l'adoption de Mistral Large/Codestral chez les intégrateurs système qui servent Bruxelles et les agences des États membres. Troisièmement, la grille SEAL elle-même vaut la peine d'être lue en entier si tes clients sont gouvernementaux UE ou régulés; c'est la grille de souveraineté la plus concrète qu'un grand régulateur ait publiée, et elle sera citée dans les discussions de souveraineté hors UE (Royaume-Uni, Canada, Inde) comme modèle. La plus grande histoire structurelle est que le « cloud souverain » passe de la rhétorique politique à la loi de commande publique, et la couche IA est enfin à l'intérieur de cette conversation plutôt qu'en orbite autour.