Les conflits en Ukraine et au Moyen-Orient ont révélé une réalité stratégique que les planificateurs militaires commencent tout juste à intégrer : à l’ère centrée sur les données, l’infrastructure numérique fait désormais partie intégrante du champ de bataille. Les centres de données et les régions de cloud constituent aujourd’hui l’épine dorsale digitale du pouvoir militaire et de la prospérité économique. En ce sens, ils représentent des cibles de choix pour la prolifération rapide des systèmes de frappe longue portée, des drones et des capacités cyber. Alors que la protection conférée par la distance physique diminue, la profondeur stratégique — autrefois pensée en termes géographiques — doit désormais se mesurer à la résilience des données et de la puissance informatique.
Alex Rough avait souligné dès 2025 la vulnérabilité physique des infrastructures de données, tout en mettant en lumière l’importance stratégique croissante de ces infrastructures. Il est clair que les États dépendent de plus en plus des technologies commerciales et doivent garantir leur accès. Cependant, au-delà des politiques visant à renforcer et réguler les centres de données, la stratégie moderne requiert une nouvelle approche de la technologie critique : il ne s’agit pas simplement de transférer les modèles locaux sur des plateformes cloud.
Le risque serait que les gouvernements confondent contrôle local et véritable résilience. Si les infrastructures souveraines jouent un rôle important, une focalisation exclusive sur celles-ci peut créer des architectures fragiles, exposées aux attaques. Les États doivent construire une profondeur stratégique numérique via la dispersion, l’élasticité et l’optionnalité : des architectures cloud distribuées capables de basculer vers des infrastructures alternatives en cas de dégradation, des capacités hybrides et en périphérie, des contrôles d’accès souverains, ainsi que la portabilité des charges de travail entre environnements fiables. Cette approche préserve la maîtrise souveraine tout en renforçant la survivabilité, la continuité opérationnelle et l’accès à l’innovation.
En toute transparence, je travaille pour une entreprise susceptible de bénéficier de ces arguments. En tant que responsable des politiques de défense et de sécurité nationale pour l’Asie chez Microsoft, j’ai un intérêt commercial direct dans l’adoption du cloud hyperscale par des gouvernements partageant les mêmes valeurs. Néanmoins, ce propos porte sur l’architecture et la philosophie, non sur une gamme de produits. Le cloud hyperscale commercial et ses avantages stratégiques ne sont pas exclusifs à mon employeur, mais représentent une capacité unique présente aux États-Unis et chez ses alliés.
Définir la profondeur stratégique
La convergence entre technologie numérique et puissance étatique crée un nouveau centre de gravité — non plus seulement les plateformes militaires physiques, mais aussi les données et la puissance de calcul qui les alimentent. Cette évolution impose un nouveau besoin : la profondeur stratégique numérique.
La profondeur stratégique numérique désigne la capacité d’un État à soutenir, régénérer et projeter un pouvoir militaire, gouvernemental et économique compétitif malgré les perturbations subies par son infrastructure numérique. Il ne s’agit pas seulement de cybersécurité, ni d’une redondance classique. Cette notion englobe la distribution géographique des données, la résilience du calcul, l’élasticité de la puissance de traitement et la capacité à basculer vers des régions alternatives ou à adopter des architectures hybrides tactiques en ambient connecté contesté. Son objectif fondamental est la survivabilité, assurant la continuité des données, du calcul et des opérations face aux perturbations, qu’elles interviennent au niveau du cloud ou en périphérie, en exploitant les capacités de pointe. Cette profondeur repose sur trois piliers interdépendants :
- Dispersion : distribution délibérée à travers différentes zones géographiques, juridictions et infrastructures afin d’éviter la concentration et de rendre le ciblage plus complexe. L’ampleur du domaine numérique crée une forme d’obscurité pour les données et accroît exponentiellement les coûts d’attaques visant à dégrader significativement le réseau. Cela permet également de rapprocher la puissance de calcul du théâtre des opérations, réduisant la latence.
- Élasticité : capacité technique de l’infrastructure à absorber les chocs, déplacer les charges de travail et régénérer la puissance de calcul entre centres de données, régions et environnements opérationnels en fonction des besoins, des disruptions ou des attaques.
- Optionnalité : posture politique, d’acquisition et architecturale garantissant l’indépendance face aux points de défaillance uniques, incluant le verrouillage par fournisseur et les évolutions réglementaires.
Obtenir cette profondeur stratégique numérique demande une approche innovante de la souveraineté, prenant en compte les avancées en cryptographie et en contrôle d’accès, permettant un contrôle souverain des données sans nécessairement en assurer la localisation. Les gouvernements doivent dépasser une vision étroite de la souveraineté des données pour adopter une notion plus large de survie des données, intégrant l’innovation technologique privée avec la capacité étatique. Cette démarche peut intégrer des acteurs nationaux et des infrastructures locales, mais elle doit rester assez flexible pour inclure des entreprises technologiques mondiales offrant l’échelle nécessaire pour assurer la continuité opérationnelle et la résilience requise en situation de crise.
De nouvelles profondeurs pour un concept ancien
Historiquement, la profondeur stratégique se mesurait en termes géographiques. Les États pouvaient survivre à une invasion en sacrifiant de l’espace pour gagner du temps, préservant ainsi leurs capacités industrielles et politiques pour régénérer leur puissance de combat. L’expérience soviétique durant la Seconde Guerre mondiale en est un exemple classique. La distance, l’étendue et la logistique étirée imposaient à l’assaillant des coûts supérieurs aux gains du champ de bataille.
Cette logique est aujourd’hui remise en cause. En Ukraine, si la profondeur territoriale demeure pertinente, la portée des frappes de précision et des opérations cybercontractantes a comprimé le champ de bataille. Qu’il s’agisse des frappes ukrainiennes sur Moscou avec des armes récemment développées ou des attaques iraniennes sur des infrastructures de données civiles à Bahreïn et aux Émirats arabes unis, aucune capitale, nœud de commandement ou centre de données ne peut plus considérer la distance comme un refuge sûr.
Par ailleurs, la puissance militaire repose désormais fondamentalement sur les données. Les plateformes modernes, habitées ou non, génèrent des volumes massifs d’informations — vidéos en mouvement complet, renseignement d’origine électromagnétique, télémétrie, etc. Il y a plus d’une décennie, l’US Air Force rapportait une collecte quotidienne d’environ six pétaoctets de données, soit l’équivalent de près d’un siècle de vidéo haute définition. Jusqu’à récemment, une grande partie de ces données restait sous-exploitée, limitée par la capacité de traitement et d’analyse. Cette situation évolue rapidement. Des systèmes tels que Maven Smart System de Palantir ou la plateforme ukrainienne de gestion du champ de bataille DELTA illustrent comment l’agrégation et le traitement efficace de ces données peuvent générer un avantage opérationnel en temps réel au niveau du commandement et des unités. DELTA, notamment, est un élément clé de la capacité ukrainienne à fusionner quotidiennement des dizaines de téraoctets de données, allant des missions de drones aux images satellitaires, renseignements partagés et autres capteurs.
Pour renforcer sa résilience, l’Ukraine a stocké ses données et applications critiques de combat sur des infrastructures cloud situées à l’étranger. Cela a placé certains de ses avantages opérationnels majeurs hors de portée directe des opérations cinétiques russes, tout en tirant parti des capacités et de l’échelle du secteur privé en matière de cybersécurité. Ce cas démontre que la profondeur stratégique peut désormais s’appuyer autant sur l’architecture des données que sur la géographie.
Dans les attaques iraniennes ciblant des centres de données au Moyen-Orient, les interruptions de service ont résulté d’une mise hors ligne simultanée de plusieurs zones de disponibilité, alors que le modèle de redondance prévoyait seulement la perte d’une seule zone. Cet exemple illustre les limites d’une vision strictement géographique de la profondeur stratégique : concentrer des centres de données dans une même région pour desservir cette région peut créer des vulnérabilités en l’absence de redondance suffisante. Pourtant, le concept a résisté : les fournisseurs concernés ont atténué les interruptions en migrant les charges de travail hors de la zone ciblée, démontrant la capacité de l’infrastructure moderne à s’adapter et à se régénérer face aux menaces.
Malgré ces enseignements, de nombreuses politiques nationales peinent à suivre le rythme de l’innovation technologique. La volonté de construire et de posséder des centres de données souverains est forte, souvent justifiée par un impératif de contrôle ou de sécurité. En pratique, cette approche tend à générer de la fragilité. Qu’importe le niveau de protection, un centre de données fixe reste une cible identifiable — et si votre réseau possède une adresse, un adversaire peut planifier contre elle. Sa redondance est limitée, sa scalabilité contraignante, et sa survie dépend de protections physiques difficiles à garantir aujourd’hui.
Cela n’exclut pas la validité de la souveraineté sur les systèmes. Nombre d’États imposent la localisation des données et régulent leur transfert transfrontalier, ce qui crée de réelles contraintes architecturales. La fiabilité politique des partenaires internationaux ne peut être prise pour acquise. Cependant, les gouvernements ne sont plus face à un choix binaire entre stockage domestique et abandon du contrôle. Les contrôles cryptographiques, les modèles d’accès souverain et les architectures hybrides permettent aujourd’hui de maintenir la maîtrise souveraine tout en s’appuyant sur une infrastructure distribuée.
Ce constat ne nie pas la tension entre souveraineté nationale et survie des données mais souligne qu’il s’agit d’un système de contrôles glissants, parfois aux relations inversées. Renforcer la localisation accroît la vulnérabilité et le coût. Chaque État devra trouver le compromis adapté à ses capacités, ressources et objectifs politiques.
Même des accidents ordinaires révèlent la fragilité des infrastructures numériques centralisées. Les incendies ayant affecté des centres de données sud-coréens en 2022 et 2025 ont perturbé des centaines de services gouvernementaux, démontrant que la concentration engendre une vulnérabilité stratégique, même en temps de paix. L’infrastructure cloud distribuée offre un modèle fondamentalement différent : la résilience ne repose plus sur la protection physique, mais sur la mobilité. Les données et charges de travail peuvent circuler à travers une infrastructure géographiquement dispersée, assurant la continuité malgré la dégradation ou la destruction de sites isolés. Stratégiquement, le calcul hérite de nombreuses caractéristiques anciennement attribuées à la géographie.
Explorer ces nouvelles profondeurs
Reconnaître le rôle central du calcul en tant qu’atout national critique a d’importantes implications politiques. Avec l’intégration de l’IA, de l’autonomie et de l’analyse d’entreprise dans les opérations militaires, la demande en accès à une infrastructure de données résiliente et évolutive ne fera que croître.
Un appel d’offres pour l’avenir du Joint Warfighting Cloud Capability Unified Cloud Marketplace illustre une voie possible pour répondre aux exigences de profondeur stratégique numérique.
Le premier objectif listé est de fournir des services capables « de fonctionner malgré la défaillance catastrophique de portions de l’infrastructure », plaçant ainsi la survivabilité en tête des priorités gouvernementales. Ce concept inclut la dégradation maîtrisée et exige que les capacités en périphérie puissent fonctionner dans des environnements dégradés, contestés ou temporairement déconnectés, « comme si la connexion était maintenue, en perdant uniquement les fonctions nécessitant une interconnexion en temps réel ». Un État doté d’une profondeur stratégique numérique dispose donc d’accès à des capacités transfrontalières, sur site et déconnectées aux avant-postes technologiques.
La dispersion géographique est également prise en compte sur plusieurs plans. Le Unified Cloud Marketplace impose aux fournisseurs participants de maintenir plusieurs centres de données distants d’au moins 400 miles (environ 640 km), alimentés par des réseaux électriques distincts. Les services doivent être accessibles à l’international, via des points de présence sur tous les continents sauf l’Antarctique, avec un matériel également dispersé géographiquement.
Dans sa section consacrée à la disponibilité et à la résilience, l’appel d’offres précise que les données doivent pouvoir circuler dynamiquement entre centres. La capacité à basculer vers des nœuds ou secteurs alternatifs en cas de sollicitation ou d’attaque répond au besoin d’élasticité, soulignant la différence entre une profondeur stratégique numérique réelle et un simple centre de données souverain.
Enfin, le Unified Cloud Marketplace vise à éviter toute dépendance excessive à un partenaire unique, et à intégrer une optionnalité des fournisseurs dans l’acquisition. Pouvoir intégrer ou retirer des fournisseurs selon les besoins est un moyen de prévenir le verrouillage technologique et d’assurer une capacité d’adaptation rapide à de nouveaux acteurs.
La profondeur n’est pas une invulnérabilité
Cela ne signifie pas qu’adopter une technologie spécifique constitue une solution miracle. La stratégie numérique moderne reposera sur un ensemble de technologies capables de maintenir des charges critiques dans des environnements intermittents, contestés, voire totalement déconnectés. Elle nécessite un changement conceptuel fondamental face à un environnement dynamique et un espace opérationnel en constante évolution, avec une intégration et une conformité évoluant à la vitesse de la pertinence. Plutôt que de conserver des serveurs et architectures figés comme des actifs uniques, les gouvernements gagneraient à adopter l’infrastructure-as-code : charges pouvant être effacées et reconstituées rapidement, données toujours chiffrées et portables, copies redondantes réparties dans des emplacements choisis pour leur résilience.
Les États doivent aussi prendre en compte que les partenariats avec le secteur commercial font du risque lié à la fiabilité des fournisseurs un enjeu à gérer activement. Les prestataires technologiques évoluent dans un cadre juridique, politique et réputationnel, pouvant occasionner des interruptions de service parfois liées à des décisions politiques d’alliés. Toutefois, ce risque ne justifie ni le rejet technologique, ni l’autarcie numérique. C’est la résilience architecturale, incluant des garanties contractuelles, une conception multi-cloud, des contrôles souverains et la portabilité des données qui assurent la liberté d’action, même en cas de défaillance d’un fournisseur. Réduire le risque de concentration des fournisseurs n’est pas un défi technologique isolé.
Au final, construire une résilience des données ne doit pas être perçu comme un simple effort de modernisation informatique, mais comme une impérative stratégique. Transférer les modèles locaux existants vers le cloud reviendrait à créer une ligne Maginot numérique : une architecture fixe centrée sur le contrôle alors que le besoin stratégique est la survivabilité par dispersion, élasticité et optionnalité. La profondeur stratégique n’a pas disparu, elle a évolué. Au XXe siècle, elle se mesurait en kilomètres. Au XXIe siècle, elle se jaugera à la capacité des données et du calcul à survivre aux perturbations, se régénérer sur des infrastructures distribuées et continuer à générer la puissance de combat.