La demande structure l'offre.

Hébergeur cloud français coté EuroNext, datacenters principalement en France et en Europe. Acteur le plus visible de la souveraineté cloud européenne dans le débat public. Sa déclaration éclairerait la chaîne capitalistique, les juridictions opérationnelles, et la nature de la dépendance technique aux composants open source et propriétaires utilisés en interne.

Filiale d'Iliad (Free), datacenters en France, infrastructure d'entraînement IA en cluster H100 à Paris. Positionnée comme alternative européenne aux hyperscalers, notamment sur les charges IA. Sa déclaration documenterait la chaîne capitalistique d'Iliad, les composants tiers stratégiques de la stack technique, et les engagements de continuité pour les clients en cas de défaillance.

Hébergeur allemand non coté, datacenters en Allemagne et Finlande. Cible historique des PME européennes et des projets open source. Profil capitalistique stable, peu commenté publiquement. Sa déclaration apporterait des éléments précieux sur la propriété, la chaîne de fournisseurs hardware, et l'exposition aux régulations extra-territoriales sur les datacenters finlandais.

Hébergeur suisse, datacenters exclusivement en Suisse. La Suisse n'est pas dans l'Union européenne mais reste hors de portée du CLOUD Act. Modèle coopératif assumé. Sa déclaration documenterait la position de la Suisse comme zone juridique distincte de l'UE et de l'extra-territorialité américaine — un cas d'école pour la lisibilité des juridictions.

PaaS français, alternative européenne aux PaaS américains (Heroku, Vercel, Netlify, AWS Lambda, Cloudflare Workers). Couverture conceptuelle directe du domaine 4 du Profil — la portabilité applicative et la réversibilité PaaS. Sa déclaration documenterait les composants propriétaires de sa plateforme, les stratégies de portabilité offertes aux clients, et l'écart entre verrouillage technique et engagement contractuel.

Hébergeur allemand coté Francfort, datacenters en Allemagne, Royaume-Uni, États-Unis et Espagne. Filiale du groupe United Internet. Sa déclaration documenterait la chaîne capitalistique du groupe, l'exposition aux juridictions extra-européennes via les datacenters US/UK, et la part des clients européens dont les données transitent hors UE.

Joint-venture Orange et Capgemini, opère Microsoft Azure sous label cloud de confiance français. Cas d'école éditorial : juridiction d'opération française, mais technologie sous-jacente américaine (Microsoft). Sa déclaration documenterait honnêtement le rapport jurisdiction d'opération / juridiction de la stack, les engagements contractuels d'isolation, et les conditions de continuité en cas de défaillance ou retrait de Microsoft.

Joint-venture Thales et Google Cloud, opère Google Cloud Platform sous label cloud de confiance français. Symétrique de Bleu côté Google. Sa déclaration documenterait l'écart entre revendication commerciale (souverain) et chaîne effective (technologie GCP), la nature contractuelle de la séparation avec Google, et les engagements de continuité si Google retire son consentement à l'arrangement.

SaaS critique du secteur santé en France, Allemagne, Italie. Détient des données médicales sensibles d'une partie significative de la population européenne. Tours de table avec General Atlantic et Accel (US), aux côtés de Bpifrance et Eurazeo (FR). Sa déclaration documenterait l'hébergement effectif des données de santé (Outscale, Maincare), l'effet de cette chaîne capitalistique sur les décisions de gouvernance, les composants tiers stratégiques utilisés en interne, et les engagements de continuité en cas de cession ou de défaillance.

Néobanque B2B européenne, infrastructure financière critique pour les TPE/PME en France, Allemagne, Italie, Espagne. Tours de table avec Tiger Global, Valar Ventures (Peter Thiel), DST Global, Goldman Sachs (US) et Tencent (CN), aux côtés d'Alven et TCV. Sa déclaration documenterait l'hébergement des données financières, l'exposition aux juridictions extra-européennes via les fournisseurs cloud sous-jacents, l'effet de cette composition capitalistique sur la gouvernance, et les engagements de portabilité des données et continuité en cas de cession.

SaaS RH leader européen, déployé chez les PME et ETI dans l'ensemble de l'UE. Détient des données personnelles RH sensibles. Sa déclaration documenterait la juridiction d'hébergement effective, la part éventuelle d'infrastructure cloud non-européenne, l'exposition au CLOUD Act via les fournisseurs sous-jacents, et la chaîne capitalistique (présence de VC US au tour de table).

Éditeur français de modèles de langage, pierre angulaire du discours sur l'IA souveraine européenne. Modèles publiés sous licence Apache 2.0 ou propriétaire selon les versions. Tours de table successifs avec a16z, Lightspeed, General Catalyst, Index Ventures, Salesforce Ventures, NVIDIA, Microsoft (US), aux côtés de Bpifrance et Eric Schmidt. Sa déclaration documenterait l'effet de cette chaîne capitalistique sur la gouvernance, les conditions de continuité des modèles open weights, l'infrastructure d'entraînement utilisée, et les engagements pour les clients du modèle propriétaire en cas de défaillance.

Éditeur allemand de la suite collaborative Nextcloud, alternative open source européenne à Microsoft 365 et Google Workspace. Modèle open core (AGPL pour le serveur, ENT pour les fonctions entreprise). Sa déclaration documenterait la chaîne capitalistique de Nextcloud GmbH, les engagements de continuité du projet open source en cas de défaillance de l'éditeur, et les composants tiers stratégiques de la stack (notamment côté collaboration office en ligne).

Éditeur finlandais de la base de données MariaDB, fork souverain de MySQL initié après le rachat par Oracle. Siège à Helsinki. Sa déclaration documenterait la chaîne capitalistique post-acquisition récente (sortie de la cotation), les engagements de continuité du projet open source GA et de la version entreprise, et la gouvernance de la roadmap (rapport entre la fondation MariaDB et l'éditeur commercial).

Éditeur allemand de SUSE Linux Enterprise et Rancher (Kubernetes). Acteur historique majeur de l'écosystème Linux entreprise européen, retiré de la cotation en 2023. Sa déclaration documenterait la chaîne capitalistique post-IPO inverse (actionnariat actuel, juridictions de référence), les engagements de continuité pour les clients SLES et Rancher, et la gouvernance des projets open source amont (openSUSE, k3s, Longhorn).

Ex-Gfi Informatique, infogéreur historique français, présent dans une vingtaine de pays. Opère les systèmes d'information de nombreuses administrations et grandes entreprises européennes. Sa déclaration documenterait les outils d'opération (RMM, PSA, monitoring, accès distant) utilisés par les équipes 24/7, leur juridiction d'éditeur, et l'exposition des SI clients à ces outils — un angle mort fréquent de la souveraineté.

Conseil et services IT français, intégrateur certifié Google Cloud Premier Partner, AWS et Microsoft. Opère des SI clients dans toute l'Europe avec un mix infogérance et conseil. Sa déclaration documenterait la part des prestations qui implique de mettre en place des infrastructures hyperscalers américaines chez les clients, et les conditions de réversibilité offertes contractuellement aux clients quand ces choix s'avèrent contraires à leurs besoins de souveraineté.

ESN française cotée Euronext, intégrateur majeur du secteur public et privé européen. Présence forte dans la Defense, la santé, le secteur bancaire. Sa déclaration documenterait la part des projets clients qui repose sur des hyperscalers américains, les engagements internes de réversibilité offerts aux clients sensibles à la souveraineté, et la chaîne capitalistique (présence du groupe Sopra GMT, fondation Sopra-Steria).

ESN française historique, en pleine restructuration capitalistique depuis 2024 (procédure de sauvegarde, recomposition de l'actionnariat, scission Eviden). Acteur stratégique pour l'État français (calcul haute performance, défense). Sa déclaration documenterait l'état actuel de la chaîne capitalistique, l'exposition aux régimes de contrôle des investissements étrangers, les engagements de continuité opérationnelle pour les clients sensibles, et les conditions de cession éventuelle d'activités hors du périmètre européen.

Entité issue de la scission Atos en 2023, regroupe les activités Big Data, Sécurité, Cloud et Numérique avancé du groupe historique. Reste pour l'instant filiale d'Atos. Sa déclaration documenterait son périmètre actuel, son indépendance opérationnelle vis-à-vis d'Atos, ses engagements de continuité pour les clients défense et secteur public, et les éventuels projets de séparation capitalistique en cours.

Association allemande à but non lucratif, opère la forge git Codeberg comme alternative neutre à GitHub. Hébergeur des projets Forgejo (fork pérenne de Gitea) et de plus de cent mille projets open source. Sa déclaration documenterait la structure associative, les engagements de continuité du service en cas de difficulté financière, l'infrastructure utilisée pour héberger la forge, et les garanties de neutralité face aux pressions politiques.

Association française d'éducation populaire au numérique libre, opératrice de plusieurs services collaboratifs (Framapad, Framaforms, Framadate, PeerTube). Acteur militant historique du logiciel libre francophone. Sa déclaration documenterait le modèle associatif, l'hébergement effectif des services, les engagements de continuité offerts aux utilisateurs en cas d'interruption d'un service, et la gouvernance des projets logiciels développés en interne.