La souveraineté ne se joue pas dans la moyenne, mais dans la queue : le jour où plusieurs dépendances cèdent ensemble. On la chiffre ici pour une banque française représentative.
Combien une banque perd-elle si ses dépendances numériques se dégradent ? Quelle part de ce risque la diversification peut-elle réellement effacer ? Et où le prochain euro investi réduit-il le plus la perte ?
Le modèle Sovereignty-at-Risk traite les dépendances comme un graphe exposé à des chocs corrélés. Six facteurs systémiques communs — juridiction, compute, hyperscalers, énergie, modèles frontière, standards — structurent la corrélation. Deux fournisseurs nominalement distincts qui chargent les mêmes facteurs ne diversifient rien. La métrique pilote, le SoES (Sovereignty Expected Shortfall), mesure la perte moyenne dans les pires 5% des scénarios : ce que subit réellement la banque quand les dépendances cassent.
Sur ≈ 1,7 Md€ de valeur métier exposée, la perte moyenne paraît modeste — ≈ 0,1 Md€ — et près d'une année sur quatre se solde par une perte quasi nulle. C'est le piège : la distribution est bimodale. Soit les facteurs communs restent calmes, soit ils se tendent ensemble et la perte saute autour de 0,6–0,7 Md€.
Surtout, la nature du risque change selon qu'on le lit en variance ou dans la queue. Une lecture par variance — proche d'une approche par score de maturité — attribue ≈ 62% du risque à des facteurs non diversifiables. La même décomposition, conduite sur la queue, en attribue ≈ 85%.
Les outils qui mesurent le risque « en moyenne » sous-estiment structurellement la part non diversifiable — celle que la multiplication des fournisseurs ne réduira pas.
Quand on attribue le SoES 95% aux dépendances qui le génèrent, la concentration est saisissante. Le compute avancé porte à lui seul ≈ 75% de la perte de queue, systémique à plus de 90%. Tout le reste suit loin derrière.
Il ne domine pas parce qu'il est visible, mais parce qu'il cumule trois propriétés rares dans la queue : une forte centralité (il conditionne plusieurs cas d'usage), une faible substituabilité sous stress (le repli se sature quand tout le monde bascule), et une forte corrélation systémique entre fournisseurs réputés alternatifs. Dans tous les tests de sensibilité, le compute reste le premier contributeur — y compris en supposant simultanément des workloads peu dépendants de l'IA et un repli local immédiat.
Selon un dépôt réglementaire relayé par TechCrunch, Google s'engage à payer SpaceX 920 M$ par mois (oct. 2026 – juin 2029) pour l'accès à environ 110 000 GPU NVIDIA, qualifié de capacité-pont temporaire pour absorber la demande sur Gemini Enterprise. L'accord fait écho à celui d'Anthropic (≈ 1,25 Md$/mois jusqu'en 2029) sur le même type de capacité.
Le point pour une banque : si l'un des plus gros propriétaires mondiaux de compute IA doit en louer au mois, avec une clause de résiliation à 90 jours, alors le compute n'est pas une commodité substituable — c'est un goulet d'étranglement disputé. Et le substrat reste NVIDIA quel que soit le loueur, exactement comme le cloud de confiance reste adossé à la technologie hyperscaler sous-jacente.
S3NS (Thales × Google Cloud), qualifié SecNumCloud 3.2 fin 2025, et Bleu (Orange / Capgemini × Microsoft Azure), en cours de qualification, répondent à un problème réel : l'exposition juridique, l'extraterritorialité (CLOUD Act), la sécurité des traitements sensibles. C'est le périmètre de valeur de SecNumCloud — l'ANSSI ayant rappelé que la qualification porte sur le service, pas sur les traitements du client.
Mais le SoES pose une autre question : que se passe-t-il si plusieurs dépendances cassent ensemble ? La bascule vers un cloud de confiance coupe fortement le facteur juridiction mais laisse le facteur compute intact : la continuité technique dépend toujours des mêmes accélérateurs. D'où une réduction du SoES de l'ordre de 5% seulement. Le point n'est pas que le cloud de confiance est inefficace — c'est qu'il ne faut pas lui prêter une promesse qu'il ne porte pas seul.
La frontière de réduction du risque — pour chaque budget, la combinaison d'actions qui minimise le SoES — raconte toute l'histoire.
Multi-cloud, escrow, modèle de repli : ces couvertures réduisent le risque propre à chaque fournisseur, mais butent vite sur un plancher — ≈ −9%, quel que soit le budget. On ne diversifie pas un facteur commun en multipliant les fournisseurs qui en dépendent. Le franchissement ne vient que d'une capacité de compute mutualisée à l'échelle européenne (≈ −32% à elle seule). L'euro ne mord la queue que lorsqu'il s'attaque au compute.
Le facteur qui fixe le plancher — le compute — est précisément celui que chaque banque subit mais qu'aucune ne diversifie seule. C'est la définition d'un problème qui appelle une réponse mutualisée : une capacité partagée abaisse la perte de queue de tous les acteurs à la fois. Le co-investissement public ou sectoriel devient alors le seul moyen d'abaisser un plancher que le marché, pris individuellement, ne permet pas de franchir.
| Régime | Quand | Effet sur le SoES |
|---|---|---|
| Accepter | Faible criticité, faible queue | — |
| Couvrir | Risque propre au fournisseur | Plafonne ≈ −9% |
| Contrôler | Données / juridiction sensibles | Coupe un facteur (juridiction) |
| Mutualiser | Facteur commun sectoriel | Franchit le plancher ≈ −32% |
| Construire | Dépendance critique non substituable | Coupe modèle / compute |
Dans la banque, la souveraineté numérique ne se mesure pas au nombre d'alternatives contractuelles, mais à la décorrélation effective des facteurs qui portent la perte de queue.