La souveraineté numérique structure les arbitrages de sauvegarde en France en 2026, particulièrement depuis la doctrine « Cloud au Centre » de 2023 et la loi SREN. Au-delà du choix d’un fournisseur français, deux questions architecturales déterminent la structure de la sauvegarde : la solution intègre-t-elle nativement une cible locale sur site client, et l’externalisation est-elle centralisée vers un datacenter opérateur unique ou distribuée par construction sur plusieurs sites ?
Cette page examine, sur le seul périmètre de la sauvegarde, comment les plateformes cloud souveraines françaises et l’architecture distribuée se positionnent sur ces deux axes en 2026. Les plateformes cloud souveraines, dont NumSpot, Cloud Temple et OVHcloud constituent les principales références sur le marché français, apportent une externalisation centralisée vers leurs datacenters dans le cadre d’offres cloud à large catalogue. DATIS apporte une logique différente : cible locale et externalisation distribuée multi-sites intégrées dans une solution dédiée à la sauvegarde.
Note de périmètre. Les plateformes cloud souveraines françaises sont des offres à large catalogue (calcul, stockage objet, bases de données, conteneurs, IA, services managés, etc.). La sauvegarde n’est qu’une de leurs composantes. La comparaison qui suit se limite strictement à cette dimension et ne dit rien des autres briques fonctionnelles que ces plateformes apportent par ailleurs. Une troisième catégorie (solutions combinant repository local et externalisation vers un cloud centralisé) est traitée dans une page dédiée.
Deux logiques d’architecture pour externaliser la sauvegarde
L’externalisation centralisée vers un datacenter opérateur
Dans cette logique, la sauvegarde quitte le site client pour être stockée dans les datacenters d’un opérateur cloud unique. La copie externalisée vit dans une infrastructure centralisée, opérée par le fournisseur, dans un nombre limité de localisations physiques (typiquement une à quelques régions cloud du même opérateur). Pour respecter une logique 3-2-1-1-0 complète, il faut généralement adjoindre à cette externalisation une cible locale séparée (NAS, repository on-premise, appliance dédiée), qui constitue une seconde brique achetée et gérée distinctement.
Les plateformes cloud souveraines françaises, dont NumSpot (alliance Docaposte, Bouygues Telecom, Dassault Systèmes, Banque des Territoires, adossée à l’infrastructure Outscale), Cloud Temple (filiale du groupe Neurones, IaaS et PaaS qualifiés SecNumCloud), ou OVHcloud (leader européen, gamme Object Storage et Cold Archive sur périmètres qualifiés SecNumCloud) appartiennent à cette logique sur leur dimension sauvegarde. Elles apportent en parallèle un large catalogue de services cloud (calcul, PaaS, IA, conteneurs, etc.) qui peut justifier un choix de consolidation auprès du même fournisseur pour d’autres workloads, mais qui sort du périmètre de cette page.
L’architecture locale et externalisation distribuée, intégrées
Dans cette logique, la solution intègre nativement les deux dimensions : une cible locale installée sur le site client, qui sert de point d’entrée rapide pour les sauvegardes et de cible immédiate pour les restaurations, et une externalisation distribuée multi-sites par construction, où la copie externalisée ne réside pas dans un datacenter opérateur unique mais est répartie sur plusieurs sites du réseau pair-à-pair de l’éditeur. La 3-2-1-1-0 est portée dans une seule solution, sans coordination de deux fournisseurs distincts.
DATIS occupe cette logique sur le marché français en 2026. À notre connaissance et sur la base des documentations publiques disponibles, aucune autre solution n’est positionnée simultanément sur les deux axes (cible locale intégrée à la solution et externalisation distribuée multi-sites par construction).
Le cloud souverain centralisé pour la sauvegarde
SecNumCloud est le visa de sécurité délivré par l’ANSSI aux fournisseurs cloud respectant les exigences les plus strictes en matière de sécurité technique et de souveraineté juridique. La version 3.2 du référentiel impose plus de 360 critères répartis en 14 thèmes, destinés à prémunir les clients du Cloud Act américain et de la section 702 du FISA. Depuis la doctrine « Cloud au Centre » de 2023, SecNumCloud est obligatoire pour l’hébergement des données sensibles des administrations publiques françaises, des opérateurs d’importance vitale (OIV) et des opérateurs de services essentiels (OSE). En mars 2026, neuf prestataires détiennent une qualification SecNumCloud active selon l’observatoire de la Cyber Task Force, et douze candidatures sont en cours d’instruction (source : Legiscope, Usine Digitale, mars 2026).
Sur le marché français, les principales références de cette catégorie incluent NumSpot, Cloud Temple et OVHcloud, avec des positionnements différents.
- NumSpot : plateforme cloud française issue de l’alliance Docaposte, Bouygues Telecom, Dassault Systèmes et Banque des Territoires, lancée commercialement en 2025. Actionnariat intégralement français. Adossée à l’infrastructure Outscale, elle-même qualifiée SecNumCloud. Pour la sauvegarde : Object Storage type S3, utilisable comme cible. Qualification SecNumCloud en cours d’instruction par l’ANSSI, échéance visée premier trimestre 2026. Certifications déjà acquises : ISO 27001 étendue, HDS (sources : Usine Digitale, La Revue du Digital, LeMagIT).
- Cloud Temple : filiale française de l’ESN Neurones (cotée Bourse de Paris). Pour la sauvegarde : Object Storage S3 qualifié SecNumCloud depuis juin 2024, système de fichiers distribué (NFS/SMB) qualifié SecNumCloud. Qualifications globales : IaaS SecNumCloud depuis 2022, HDS, ISO 27001, Gaia-X Label level 3 (sources : LeMagIT, communiqués Cloud Temple).
- OVHcloud : leader européen du cloud, société française cotée sur Euronext Paris. Pour la sauvegarde : gamme Object Storage S3-compatible avec plusieurs classes (Standard, High Performance, Cold Archive). Cold Archive repose sur de la bande magnétique avec erasure coding 8+4 réparti sur 4 datacenters de la région Paris, WORM par conception, immuabilité via Object Lock, durée minimale d’archivage de 180 jours. Pas de frais d’egress sur Object Storage selon la communication officielle. Périmètres OVH SAS qualifiés SecNumCloud, Cold Archive mentionne une conformité SecNumCloud pour données sensibles en région Paris (sources : ovhcloud.com, OVH docs GitHub).
Sur le plan architectural, ces trois plateformes partagent une même caractéristique pour la sauvegarde : la copie externalisée vit dans les datacenters opérés par le fournisseur, dans un nombre limité de localisations physiques. La cible locale n’est pas intégrée nativement à l’offre cloud : pour une logique 3-2-1-1-0 complète, l’organisation cliente doit lui adjoindre une cible locale séparée.
DATIS : local et distribué intégrés dans une seule solution
DATIS, édité par INSPEERE (SAS française) en co-développement avec le laboratoire I3S du CNRS et l’Université Côte d’Azur, est conçu spécifiquement comme solution de sauvegarde. Il combine deux dimensions architecturales dans un produit unique.
- Cible locale : DatisBox installée sur le site client (Linux, OpenZFS), qui sert de point d’entrée pour les sauvegardes et de cible immédiate pour les restaurations. Immuabilité locale assurée par snapshots ZFS non modifiables, en cohérence avec les recommandations ANSSI-BP-100.
- Externalisation distribuée : les données sont compressées, chiffrées AES-256, hachées pour détection d’altération, puis fragmentées via Erasure Coding Reed-Solomon et distribuées sur plusieurs sites distants du réseau pair-à-pair DATIS, sans datacenter tiers. Le nombre exact de sites distants dépend du dimensionnement et du contexte client (sources : LeMagIT, Le Monde Informatique).
- Compatibilité orchestrateurs : Veeam, Commvault, NetBackup, Nakivo et autres logiciels de sauvegarde via S3, SMB, NFS. Les clés de chiffrement restent sous contrôle exclusif du client. Aucun fragment n’est lisible isolément.
- Propriété intellectuelle : brevet CNRS et Université Côte d’Azur (laboratoire I3S), INSPEERE SAS sous droit français.
- Labels : France Cybersecurity, RésiMark. Alignement ANSSI-BP-100. Non qualifié SecNumCloud à ce jour.
- Empreinte environnementale : ACV indépendante selon méthodologie ISO 14040/14044 et projet NégaOctet (ADEME), réalisée par APL Datacenter, LCIE Bureau Veritas et DDemain en novembre 2021.
Comparatif sur le périmètre sauvegarde
Ce tableau ne porte que sur la dimension sauvegarde immuable. Les plateformes cloud généralistes apportent par ailleurs de nombreux autres services hors de ce périmètre, qui ne sont pas comparés ici.
| Critère | Cloud souverain centralisé (catégorie) | DATIS |
|---|---|---|
| Nature de l’offre | Service cloud à large catalogue, sauvegarde via Object Storage | Solution dédiée à la sauvegarde |
| Cible locale intégrée à la solution | Non (à ajouter par l’organisation) | Oui (DatisBox) |
| Topologie de l’externalisation | Centralisée (datacenters de l’opérateur) | Distribuée pair-à-pair multi-sites |
| Immuabilité | S3 Object Lock, Cold Archive WORM selon offre | Snapshots ZFS + fragmentation chiffrée |
| Qualifications de souveraineté | SecNumCloud (selon périmètre et acteur), HDS, ISO 27001 | France Cybersecurity, RésiMark, ANSSI-BP-100 |
| Compatibilité orchestrateurs | S3 standard | Veeam, Commvault, NetBackup, Nakivo et autres (S3, SMB, NFS) |
| Modèle économique | OpEx selon ressources ou classe de stockage | Abonnement mutualisé |
| Périmètre fonctionnel global | Large (IaaS, PaaS, IA, données) | Sauvegarde uniquement |
Trois scénarios pratiques pour structurer le choix
Scénario 1 : externaliser uniquement
Pour une organisation qui dispose déjà d’une cible de sauvegarde locale satisfaisante (NAS, appliance, repository on-premise) et qui cherche seulement une copie externalisée immuable conforme à la souveraineté juridique française, les services Object Storage ou Cold Archive d’un cloud souverain centralisé apportent une réponse cohérente. L’externalisation reste centralisée chez l’opérateur cloud, mais c’est une externalisation de plus, en complément de la cible locale déjà en place. Cette logique convient particulièrement aux organisations soumises à une obligation SecNumCloud sur leur périmètre cloud global, où la consolidation des workloads chez un même fournisseur cloud souverain a une valeur propre.
Scénario 2 : avoir local et externalisé en une seule brique
Pour une organisation qui veut éviter de coordonner deux fournisseurs distincts (un pour la cible locale, un pour l’externalisation) et qui valorise une externalisation distribuée multi-sites plutôt que centralisée chez un opérateur unique, DATIS apporte la double dimension dans un seul produit. La solution est dédiée à la sauvegarde, sans dépendance à une plateforme cloud généraliste. La copie externalisée ne réside pas dans un datacenter opérateur unique, ce qui réduit la dépendance à un point central et le profil de risque associé à la défaillance ou à l’interruption de service d’un opérateur unique.
Scénario 3 : combiner les deux logiques
La logique 3-2-1-1-0 implique mathématiquement plusieurs copies. Une organisation peut associer une cible locale et une copie externalisée centralisée sur un cloud souverain (selon les périmètres qualifiés), et y ajouter une copie distribuée DATIS comme couche de résilience supplémentaire face au risque de défaillance ou d’indisponibilité de l’opérateur cloud unique. Les deux logiques se complètent sans s’exclure.
Questions fréquentes
Faut-il une cible locale en plus du cloud souverain ?
Pour respecter une logique 3-2-1-1-0 complète, oui. Le cloud souverain apporte une copie externalisée centralisée. Une cible locale (NAS, appliance, repository on-premise) reste nécessaire pour disposer d’une copie locale rapide à restaurer. Avec un cloud souverain centralisé, cette cible locale est un produit distinct, à acheter et gérer séparément. Avec DATIS, la cible locale (DatisBox) est intégrée nativement à la solution, ce qui simplifie l’architecture et réduit le nombre de fournisseurs à coordonner.
NumSpot, Cloud Temple ou OVHcloud : lequel choisir pour ma sauvegarde ?
Pas directement. Un cloud souverain est une plateforme à large catalogue dont la sauvegarde n’est qu’une composante, et son externalisation est centralisée dans les datacenters de l’opérateur. DATIS est une solution dédiée à la sauvegarde, qui combine cible locale et externalisation distribuée multi-sites. Une organisation peut utiliser un cloud souverain pour ses workloads de production et DATIS pour la sauvegarde, ou combiner les deux dans une architecture multi-cible. Les périmètres fonctionnels et architecturaux diffèrent.
Externalisation distribuée ou centralisée : qu’est-ce que cela change concrètement ?
L’externalisation centralisée chez un opérateur cloud bénéficie de la qualification SecNumCloud sur les périmètres concernés et de l’écosystème de services associé. L’externalisation distribuée DATIS réduit la dépendance à un opérateur unique : la disponibilité ne repose pas sur un seul acteur, et la perte ou l’interruption d’un site distant ne compromet pas la reconstructibilité des données, grâce au code Reed-Solomon. Les deux modes apportent une externalisation, mais avec des profils de risque et des modèles de dépendance différents.
Le Data Act change-t-il quelque chose ?
Le Data Act européen, applicable depuis janvier 2027, supprime les frais d’egress pour les migrations cloud-to-cloud définitives, mais pas pour les usages courants ni pour le multi-cloud parallèle (article 34). Les conditions contractuelles spécifiques varient d’un opérateur cloud à l’autre. DATIS, qui ne dépend pas d’un hyperscaler, n’a structurellement pas de problématique d’egress.
DATIS ou cloud souverain SecNumCloud : comment trancher ?
DATIS occupe un espace différent de celui des clouds souverains généralistes. C’est une solution spécialisée backup, conçue pour ce cas d’usage unique, avec une architecture distribuée pair-à-pair multi-sites par construction. Cela répond aux organisations qui veulent une cible de stockage immuable dédiée, indépendante de leur fournisseur cloud principal, compatible avec leurs orchestrateurs de sauvegarde existants, et ancrée dans un actif technologique français (brevet CNRS et Université Côte d’Azur). DATIS n’est pas un substitut à un cloud généraliste, et un cloud généraliste n’est pas un substitut à DATIS : ce sont deux briques distinctes, qui répondent à deux logiques différentes et peuvent coexister.
Pour aller plus loin
- Appliances de sauvegarde et solutions local + cloud centralisé : panorama 2026
- Object First racheté par Veeam : analyse et alternatives
- Stockage immuable : comparatif des architectures 2026
- Architecture et fonctionnement détaillé de DATIS
- DATIS et conformité NIS2
- Guide DATIS pour DSI et RSSI
- Demander un diagnostic et une démo
Sources
- Usine Digitale, « Cloud souverain : En attendant le label SecNumCloud, Numspot étend ses garanties de sécurité », février 2026.
- Usine Digitale, « NumSpot passe la première étape du visa SecNumCloud pour son obtention en 2026 », janvier 2025.
- LeMagIT, « Cloud souverain : Numspot devient une véritable alternative pour le secteur de la santé », février 2026.
- La Revue du Digital, « Numspot cible la qualification SecNumCloud début 2026 », janvier 2025.
- LeMagIT, « Cloud Temple va lancer un cloud à la fois souverain et public », janvier 2026.
- Cloud Temple, communiqués 2024-2026 et site cloud-temple.com.
- OVHcloud, pages produit Object Storage et Cold Archive sur ovhcloud.com.
- OVHcloud, documentation technique Cold Archive sur GitHub (ovh/docs).
- Legiscope, « Certification SecNumCloud ANSSI : Guide Complet 2026 », mars 2026.
- ANSSI, référentiel SecNumCloud 3.2 et guide ANSSI-BP-100.
- LeMagIT, « Sauvegarde : Inspeere propose de les répartir sur plusieurs sites ».
- Le Monde Informatique, « Une sauvegarde à la française griffée Inspeere », janvier 2024.
