Sommaire
Airbus a choisi Scaleway pour héberger une partie de ses données sensibles dans un cloud souverain, selon les informations publiées par Les Echos. L’avionneur européen engage une migration stratégique de données jusqu’ici conservées sur ses propres serveurs, dans des centres informatiques installés sur ses sites industriels. Ce choix intervient à l’été 2026, au terme d’une sélection fondée sur des critères juridiques, techniques et économiques stricts. Les informations concernées touchent aux programmes civils, à la recherche, aux contrats commerciaux et à la cybersécurité.
Airbus migre 6 000 applications vers un cloud européen
Le chantier engagé par Airbus porte sur un environnement informatique d’une ampleur rare dans l’industrie européenne. Le groupe exploite environ 6 000 applications internes, utilisées par les équipes d’ingénierie, les achats, la production, les finances, la relation fournisseurs et les services commerciaux. La plupart de ces outils reposaient jusqu’ici sur des serveurs exploités directement par l’avionneur.
Cette architecture historique s’appuie sur des centres de données situés au plus près des grandes implantations du groupe. Les sites de Toulouse, Hambourg, Filton, Getafe, Montréal, Mobile et Tianjin hébergent une partie de ces infrastructures. Ce modèle donne un contrôle opérationnel fort, mais il implique des investissements lourds, une maintenance permanente et une capacité d’adaptation parfois moins rapide que celle des offres cloud industrialisées.
Le choix de Scaleway marque une évolution de cette organisation. L’enjeu n’est pas seulement de déplacer des fichiers d’un serveur vers un autre. Il consiste à transférer des applications critiques vers une plateforme capable de garantir disponibilité, traçabilité, sécurité et capacité de montée en charge. Dans l’aéronautique, une interruption informatique peut ralentir une chaîne de conception, perturber un flux fournisseur ou compliquer l’analyse de données techniques.
La migration devrait donc être progressive. Les équipes informatiques devront cartographier les applications, classer les données selon leur niveau de sensibilité, tester les performances et vérifier la conformité des accès. Pour un groupe présent sur plusieurs continents, la bascule vers un cloud européen impose aussi une gouvernance claire entre les métiers, les juristes, les responsables cybersécurité et les directions industrielles.
Scaleway apporte des garanties de droit européen à Airbus
La souveraineté juridique figure au centre du dossier. Scaleway, acteur français du cloud appartenant à l’écosystème Iliad, met en avant une infrastructure opérée sous cadre européen. Pour Airbus, cette caractéristique répond à une préoccupation ancienne des grands industriels : limiter l’exposition de données sensibles à des législations extraterritoriales, notamment américaines, qui peuvent concerner certains fournisseurs mondiaux.
Le critère du droit européen ne suffit pas à lui seul. Airbus recherchait aussi un prestataire fiable, capable de proposer des technologies avancées et un coût lisible sur longue période. Dans un secteur où les cycles de développement se mesurent en années, voire en décennies, la prévisibilité tarifaire pèse fortement. Une dérive des coûts de stockage, de calcul ou de transfert de données peut fragiliser un budget informatique déjà très contrôlé.
Scaleway met également en avant des certifications de sécurité, dont ISO/IEC 27001:2022, référence internationale pour la gestion de la sécurité de l’information. Le groupe indique aussi disposer d’une certification HDS, liée à l’hébergement de données de santé. Même si Airbus ne traite pas les mêmes catégories de données, ces labels témoignent d’un niveau de procédures, d’audits et de contrôles attendu par les grands comptes.
La relation entre un industriel critique et un fournisseur cloud repose sur des engagements précis : localisation des données, chiffrement, gestion des identités, journalisation des accès, continuité de service et réversibilité. Ce dernier point reste sensible. Airbus devra pouvoir récupérer ses données ou les transférer vers un autre environnement si les conditions techniques, économiques ou réglementaires évoluent. La souveraineté se mesure aussi à cette capacité de sortie.
Les données R&D et contrats clients passent en priorité
Les données concernées appartiennent aux catégories les plus sensibles des activités civiles d’Airbus. Les informations de R&D liées aux prochaines générations d’avions figurent parmi les actifs stratégiques du groupe. Elles peuvent porter sur des architectures aérodynamiques, des matériaux, des systèmes embarqués, des performances énergétiques ou des simulations numériques utilisées très en amont des programmes industriels.
Les contrats clients et fournisseurs constituent un autre périmètre critique. Ils contiennent des prix, des calendriers de livraison, des clauses de maintenance, des engagements de confidentialité et parfois des informations liées à des compagnies aériennes ou à des Etats. Une fuite de ces données pourrait avoir des conséquences commerciales, juridiques et réputationnelles. Dans une industrie très concurrentielle, la protection de ces documents relève autant de la sécurité que de la stratégie.
Les données de cybersécurité occupent une place particulière. Elles peuvent inclure des journaux d’incidents, des cartographies de vulnérabilités, des procédures de réponse à attaque ou des informations sur les défenses numériques du groupe. Leur hébergement impose un cloisonnement strict. Un fournisseur cloud doit offrir des outils de surveillance, des alertes et des dispositifs de contrôle compatibles avec les exigences d’un industriel exposé à des menaces étatiques, criminelles et concurrentielles.
Le transfert vise les activités civiles, selon les éléments disponibles. Cette précision compte, car Airbus opère aussi dans la défense et le spatial, domaines soumis à des règles particulières. La séparation des périmètres informatiques sera donc un point d’attention. Les équipes devront éviter les mélanges de flux, définir des droits d’accès limités et documenter chaque étape, afin de prouver que les exigences contractuelles et réglementaires sont respectées.
Bruxelles observe une alternative aux hyperscalers américains
Le choix d’Airbus dépasse le seul périmètre de l’avionneur. À Bruxelles, la question du cloud souverain accompagne depuis plusieurs années les débats sur l’autonomie stratégique européenne. Les institutions et les grands industriels veulent bénéficier de la puissance du cloud sans perdre la maîtrise de leurs données. Le dossier Airbus fournit un cas concret, dans un secteur où la compétitivité technologique est directement liée à la sécurité de l’information.
Les hyperscalers américains conservent une avance considérable en capacité de calcul, diversité de services et présence mondiale. Amazon Web Services, Microsoft Azure et Google Cloud dominent le marché par la profondeur de leurs catalogues et leur puissance d’investissement. Face à eux, les fournisseurs européens défendent une proposition différente : proximité juridique, contrôle des implantations, transparence des engagements et alignement avec les règles européennes de protection des données.
Pour Scaleway, Airbus représente une référence industrielle majeure. Convaincre un acteur de cette taille peut renforcer la crédibilité de son offre auprès d’autres groupes sensibles : énergie, transport, santé, finance ou administrations. Mais le succès dépendra de l’exécution. Les performances, le support, la sécurité opérationnelle et la tenue des engagements contractuels seront observés de près par les directions informatiques d’autres entreprises européennes.
Le dossier met aussi en lumière un arbitrage économique. Le cloud souverain doit prouver qu’il peut répondre aux exigences de sécurité sans devenir prohibitif. Airbus a placé la prévisibilité des coûts parmi ses critères, signe que la souveraineté ne peut pas être déconnectée de la compétitivité. Si la migration se déroule sans rupture majeure, elle pourrait contribuer à installer une offre européenne plus crédible dans les appels d’offres stratégiques des grands groupes.
Questions fréquentes
- Pourquoi Airbus choisit-il Scaleway pour son cloud souverain ?
- Airbus recherche un prestataire soumis au droit européen, capable de garantir sécurité, fiabilité technique, localisation maîtrisée des données et coûts prévisibles sur longue durée.
- Quelles données Airbus prévoit-il de transférer dans ce cloud ?
- Le périmètre comprend des données sensibles des activités civiles, dont la R&D, les contrats clients et fournisseurs, ainsi que des informations liées à la cybersécurité.
- Ce choix écarte-t-il totalement les grands clouds américains ?
- Le choix de Scaleway concerne les données sensibles visées par cette stratégie souveraine. Airbus peut conserver d’autres environnements selon les usages, les contraintes métiers et les contrats existants.


