S3NS (coentreprise Thalès x Google Cloud, créée en 2021) vient de franchir un cap sérieux : la certification SecNumCloud 3.2 de l’ANSSI (obtenue en décembre 2025) et une présentation en grande pompe à Paris lors du S3NS Summit (17 février 2026, Palais Brongniart). Leur offre s’appelle PREMI3NS et cible un besoin très concret : héberger et traiter des données sensibles dans un cloud “public” mais souverain, avec une infrastructure hébergée exclusivement en Île-de-France sur 3 datacenters.
Pour une TPE/PME/ETI ou une DSI, l’enjeu n’est pas de débattre “cloud vs on-prem”, mais de réduire le risque (juridique et cyber) tout en gardant une capacité de déploiement moderne. Aujourd’hui, PREMI3NS embarque 27 services (IaaS, analytics, admin). La roadmap promet du lourd : 23 services de plus en 2026 (objectif 80% des usages) puis 18 en 2027 (objectif 90%). Et côté IA, Vertex AI est annoncé pour le S2 2026.
L’Opportunité PME
Si vous manipulez des données critiques (santé, finance, données personnelles sensibles, dossiers RH, pièces d’identité, scoring, fraude…), la promesse est simple : accéder à un niveau de confiance “État” sans vous construire un bunker IT.
- Moins de risques extraterritoriaux : l’un des bénéfices business, c’est la réduction du sujet “Cloud Act” et assimilés, qui bloque encore beaucoup d’appels d’offres et de comités risques.
- Accélération des projets : partir sur une infrastructure déjà qualifiée vous évite de passer des mois à justifier chaque choix d’hébergement. Vous concentrez l’effort sur vos applis, pas sur la plomberie.
- Performance et expérience proches du cloud moderne : l’ADN Google Cloud est là, mais avec un cadre souverain. En clair : vous visez une modernisation sans retour en arrière “on-prem par défaut”.
À noter : S3NS annonce déjà 68 clients (dont EDF, France Travail, Qonto, Club Med). Ce n’est pas un “POC de labo”.
La Vigilance
Cloud souverain ne veut pas dire “cloud magique”. Il y a quatre angles à challenger avant de signer.
- Le coût : comptez un surcoût d’environ +20% vs Google Cloud public. Le détail service par service est non communiqué, donc il faut piloter le TCO (compute, stockage, requêtes, egress…).
- Une seule région (Île-de-France) : pour des utilisateurs en région ou en Suisse/Belgique, la latence et la résilience multi-région doivent être évaluées. Certaines applis s’en moquent, d’autres beaucoup moins.
- Couverture fonctionnelle partielle : aujourd’hui, on est plutôt sur 60–70% des use cases. Vous pouvez devoir faire une migration par étapes, voire du multi-cloud temporaire.
- Lock-in indirect : la plateforme est bâtie sur Google Cloud. Même avec un cadre souverain, votre architecture (services managés, patterns) peut vous attacher à cet écosystème.
Le Point Conformité
RGPD : la conformité “côté hébergement” est fortement simplifiée (hébergement FR/EU, cadre SecNumCloud, réduction du risque lié aux lois extraterritoriales). En pratique, votre effort se déplace vers la gouvernance : cartographier les données sensibles, définir les durées de conservation, les accès, la traçabilité, et les bases légales.
nLPD (Suisse) : ce point n’est pas explicitement détaillé dans les sources. Si vous avez des activités en Suisse, il faudra vérifier contractuellement les garanties et valider l’impact latence (région unique en Île-de-France).
AI Act : Vertex AI étant attendu au S2 2026, si vous prévoyez d’utiliser des modèles/LLM sur des données sensibles, anticipez un chantier “gouvernance IA” (cas d’usage, risques, supervision, documentation).
Conclusion & L’Accompagnement Cohesium
S3NS PREMI3NS, c’est une option très sérieuse pour les organisations qui veulent le confort du cloud sans se prendre un mur “conformité / souveraineté”. Mais la décision doit rester business : surcoût maîtrisé, architecture compatible, risque de dépendance compris, et plan de migration réaliste si certains services manquent encore.
Plutôt que de bricoler, Cohesium AI peut vous accompagner avec :
- un audit de conformité nLPD + cartographie des données sensibles en vue d’une migration vers S3NS PREMI3NS, avec définition d’une gouvernance data souveraine ;
- un diagnostic “souveraineté cloud” comparant S3NS à des alternatives selon votre périmètre (Exoscale, Scaleway, OVH, Infomaniak…), incluant un TCO sur 2 ans et un plan de montée en compétences des équipes.