Garderles données, les charges de travail et les opérations entièrement dans vos propres limites: Depuis le 24 février 2026, les entreprises peuvent exécuter leur infrastructure Azure, leurs charges de travail Microsoft 365 serveur et même leurs grands modèles d’IA entièrement dans leurs propres centres de données.
Cela est pertinent pour les gouvernements, les industries réglementées, la défense, les infrastructures critiques et toutes les organisations qui ont besoin d’une souveraineté numérique stricte, d’une gestion locale et d’un fonctionnement ininterrompu.
Azure, Microsoft 365 & IA : Entièrement local
Contrairement aux déploiements cloud standard (où les plans de contrôle, les services d’identité, la télémétrie, les mises à jour et les charges de travail d’intelligence artificielle dépendent des centres de données Azure), Microsoft Sovereign Cloud apporte ces fonctionnalités dans les propres limites opérationnelles de l’entreprise. Les clients peuvent désormais utiliser les mêmes composants de base que dans le cloud public, mais en local et isolés des réseaux externes (sur site).
La dernière extension de Microsoft comprend trois composants principaux:
Azure Local disconnected operations (maintenant disponible)
Azure Local prend désormais en charge des opérations entièrement séparées.- Les entreprises peuvent ainsi exécuter localement des charges de travail critiques avec Azure Governance, RBAC et des politiques.
- Les charges de travail continuent de s’exécuter même si la connectivité doit être limitée ou volontairement isolée.
- Azure Local peut évoluer de petits déploiements à de grands environnements prenant en charge des charges de travail à forte intensité de données et l’IA. Il maintient un modèle opérationnel unifié dans les limites de la juridiction du client.
- Licence :
- Les services Azure sont concédés sous licence dans le cadre de vos accords Microsoft existants, tels que Enterprise Agreement (EA) ou Microsoft Products and Services Agreement (MPSA).
- Azure Arc est utilisé pour gérer et gouverner ces services localement. Il permet l’application de politiques, l’automatisation et la surveillance.
- Certains outils compatibles avec Azure Arc – commeAzure Monitor et Microsoft Defender for Cloud – peuvent nécessiter des licences supplémentaires, en fonction de leur utilisation.
- Azure Local doit être déployé à l’aide d’ architectures de référence validées pour garantir la conformité et l’éligibilité à l’assistance.
Microsoft 365 Local disconnected (maintenant disponible)
- Microsoft 365 Local disconnected apporte des charges de travail de collaboration centralisées directement dans des environnements de cloud privé souverains :
- Serveur Exchange
- SharePoint Server
- Skype for Business Server
- Ces charges de travail, qui seront prises en charge jusqu’en 2035 au moins, permettront aux équipes de communiquer et de collaborer entièrement à l’intérieur des frontières locales.
- Il permet un contrôle total de la conservation, de l’accès et de la conformité des données.
- Même si l’environnement doit travailler hors ligne, la pleine productivité est maintenue.
- Licence:
- Microsoft 365 Local prend en charge les versions Subscription Edition (SE) de :
- Exchange Server SE
- SharePoint Server SE
- Skype for Business Server SE
- Ces versions SE font l’objet de licences dans le cadre de la Modern Lifecycle Policy, qui garantit des mises à jour régulières et un support à long terme. Microsoft s’est engagé à prendre en charge ces produits jusqu’en 2035 au moins.
- Microsoft 365 Local n’ est pas un abonnement cloud comme Microsoft 365 E3 ou E5. Il s’agit plutôt d’un déploiement basé sur un serveur qui s’exécute localement, avec des licences basées sur des modèles basés sur le cœur ou sur l’utilisateur, selon le produit.
- Microsoft 365 Local prend en charge les versions Subscription Edition (SE) de :
Foundry Local (disponible pour les clients qualifiés)
- Avec Foundry Local, les entreprises peuvent désormais exécuter des modèles d’IA à grande échelle directement sur leur propre matériel, sans dépendre des services cloud.
- Exécutez des tâches d’IA en local sans envoyer de données vers le cloud.
- Traitez les documents, images ou vidéos sensibles entièrement sur site
- Connecter les charges de travail d’IA à Azure Local et Microsoft 365 Local
- Conservez toutes les données, identités et opérations dans l’environnement sécurisé.
- Que signifie « clients qualifiés » pour Foundry Local ?
- Foundry Local est actuellement limité aux entreprises qui répondent aux critères de qualification de Microsoft. Il s’agit généralement d’entreprises ayant des exigences de sécurité élevées ou des exigences réglementaires ou gouvernementales. Cela permet de garantir que les charges de travail d’IA sensibles sont exécutées dans des environnements présentant la maturité opérationnelle et sécuritaire appropriée. La plupart des entités du secteur public, du secteur de la défense, des infrastructures critiques et des entreprises réglementées seront qualifiées.
- Licence:
- Les licences sont personnalisées et basées sur des contrats – il n’y a pas des unités de gestion des stocks ou de prix publics.
- Le prix dépend des packs de modèles d’IA, de la classe de GPU, du niveau de support et du mode d’isolation.
- Nécessite des GPU NVIDIA ou AMD personnalisés (pas de support MAIA).
- Exécute des LLM multimodaux entièrement dans sa propre infrastructure (sur site), détachée d’Azure.
Comparaison du cloud privé souverain de Microsoft avec les modèles de cloud et de stockage standard
Dans les configurations cloud traditionnelles:
- Les données sont stockées dans des centres de données Azure ou Microsoft 365
- Les charges de travail d’IA s’appuient sur les GPU du cloud et les modèles d’IA Azure
- Microsoft propose une gouvernance et une application des politiques depuis le cloud
- Les charges de travail de productivité sont exécutées dans des régions Microsoft 365
- Connectivité requise et nécessaire pour le fonctionnement
Microsoft Sovereign Cloud change ce paradigme en permettant ce qui suit :
- Stockage local des données sans dépendance externe
- Calculs locaux et inférence IA sur du matériel contrôlé par le client
- Gestion locale et application des identités sans appel d’identité dans le cloud
- Continuité des opérations locales, même en cas d’interruption des réseaux
- Productivité locale grâce aux charges de travail Microsoft 365 Server à l’intérieur des frontières
Cette approche est conforme aux exigences strictes en matière de souveraineté, où les données et les opérations ne peuvent pas quitter le pays, l’établissement ou la zone d’exploitation sécurisée.
Dépendances et restrictions
Malgré ses avantages, le cloud souverain de Microsoft est soumis à des restrictions dont les entreprises doivent tenir compte :
- Tous les services Azure ne sont pas disponibles dans des déploiements locaux
- Il manque à Microsoft 365 Local certaines fonctionnalités cloud-only, comme la collaboration en temps réel dans le cloud et les services cloud Microsoft 365 pilotés par l’IA.
- Foundry Local ne prend en charge que certains modèles d’IA et nécessite une qualification du client
- Les fonctionnalités basées sur la télémétrie et le cloud peuvent être limitées ou indisponibles en mode hors connexion.
Ces contraintes sont inhérentes à tout système qui doit fonctionner dans un environnement clos et isolé.
Sauvegarde, reprise d’activité et protection des données
- Les sauvegardes doivent rester à l’intérieur des frontières nationales, à moins que la réglementation n’autorise la réplication intersites.
- La reprise après sinistre (disaster recovery, DR) nécessite soit un deuxième site indépendant, soit une infrastructure physiquement isolée.
- Les clients peuvent avoir besoin de solutions de sauvegarde conformes à des tiers
- Les stratégies de conservation à long terme doivent s’appuyer sur le stockage local plutôt que sur les couches d’archivage dans le cloud.
Remarques sur l’utilisation
Choisissez la bonne configuration de démarrage
Un point de départ simple mais solide est constitué de trois nœuds, chacun doté de 24 cœurs, 96 Go de RAM, un disque de données NVMe de 2 To et un disque de démarrage séparé. La plupart des entreprises évoluent à partir de là.
Préparez-vous à fonctionner entièrement hors ligne
Les environnements séparés doivent gérer leurs propres mises à jour :
- Référentiels de mise à jour locaux
- Des fenêtres de maintenance strictes
- Acceptation du fait que les cycles de mise à jour sont en retard sur le cloud public
Valider le matériel d’IA à un stade précoce
Assurez-vous :
- sur la disponibilité et la compatibilité des GPU
- d’une alimentation électrique et d’un refroidissement adéquats
- que votre jeu de modèles Foundry Local est pris en charge (les grands ensembles de modèles sont encore limités aux clients qualifiés)
Définissez un contrôle dès le départ
Utilisez immédiatement des modèles RBAC, de politiques et ARM de style Azure pour assurer un contrôle cohérent en ligne et hors ligne.
Comprendre le reste du paysage
Il existe d’autres solutions de souveraineté, mais le principal facteur de différenciation de Microsoft est sa pile de souveraineté unifiée : Azure Local + Microsoft 365 Local + Foundry Local sous une seule position de souveraineté, y compris une capacité hors ligne complète.
Q&R
A quel point est-il difficile de maintenir un environnement entièrement cloisonné ?
L’exploitation d’une infrastructure non connectée nécessite davantage de planification que le cloud traditionnel. Vous avez besoin de référentiels de mise à jour locaux, de fenêtres de maintenance définies, d’outils de surveillance qui fonctionnent hors ligne et d’un processus clair pour la gestion du cycle de vie. C’est tout à fait faisable, mais cela nécessite une exploitation disciplinée et des responsabilités claires.
Comment l’identité et l’accès fonctionnent-ils sans services d’identité dans le cloud ?
Azure Local et Microsoft 365 Local s’appuient sur des services d’identité hébergés dans l’environnement souverain : RBAC, les fournisseurs d’identité locaux et l’application des politiques fonctionnent sur site. Ainsi, l’authentification reste opérationnelle même lorsqu’elle est complètement isolée d’Internet.
Les entreprises peuvent-elles toujours intégrer le cloud public si nécessaire ?
Oui. Microsoft Sovereign Cloud prend en charge les modes totalement déconnecté, partiellement connecté et totalement connecté. Les entreprises peuvent choisir le niveau de connectivité en fonction de leur charge de travail. Elles peuvent travailler hors ligne si nécessaire et se reconnecter lorsque la réglementation ou les exigences de la mission le permettent.
Quelle est l’aide apportée dans le cas d’un établissement totalement séparé ?
Microsoft fournit des chemins de mise à jour pris en charge pour Azure Local et Microsoft 365 Local, même si les systèmes fonctionnent derrière une isolation réseau stricte. Les mises à jour sont importées manuellement dans l’environnement et les équipes de support peuvent travailler avec des paquets de diagnostic que vous exportez et partagez en toute sécurité. Aucune connexion externe en direct n’est nécessaire.
Microsoft 365 Local va-t-il remplacer Microsoft 365 Cloud ?
Non. Microsoft 365 Local ne remplace pas le service cloud. Il s’agit d’une version parallèle et autonome destinée aux entreprises qui ne peuvent pas utiliser la productivité hébergée dans le cloud en raison de contraintes légales ou de sécurité nationale. Il s’agit d’une évolution provoquée principalement par les récentes réglementations européennes.
Qu’en est-il par rapport aux offres de cloud concurrentes ?
Le principal facteur de différenciation est la pile unique : Azure Local, Microsoft 365 Local et Foundry Local fonctionnent tous sous un modèle de gouvernance unique, une situation de sécurité unique et une approche opérationnelle unique. Cela réduit la fragmentation et simplifie la conformité par rapport aux solutions multi-fournisseurs.
Le cloud souverain de Microsoft est-il beaucoup plus cher ?
Oui, un cloud entièrement local et souverain est plus cher qu’un cloud public. Souvent même de manière significative. Mais pour les entreprises qui ont des exigences strictes en matière de souveraineté, le coût est prévisible et, dans de nombreux cas, il fait déjà partie de leur modèle d’exploitation. La véritable valeur de ce prix plus élevé réside dans l’indépendance, la conformité, la continuité et le contrôle.
Azure Local est-il évolutif ?
Oui, Azure Local est conçu pour évoluer. Vous pouvez commencer avec trois nœuds et évoluer ensuite vers de grands clusters capables d’exécuter des charges de travail à forte intensité de données et des modèles d’IA avancés. Le modèle d’exploitation reste cohérent au fur et à mesure de la montée en charge.
Est-ce même pertinent pour les petites et moyennes entreprises ?
Non, généralement pas, à moins que vous ne soyez dans une situation très particulière. La pile entièrement souveraine de Microsoft (Azure Local, Microsoft 365 Local, Foundry Local) n’est pas conçue pour la PME ou l’entreprise de taille moyenne. Elle est conçue pour les environnements qui doivent garantir que les données, les identités, les charges de travail et les modèles d’IA ne quittent jamais l’entreprise, même en cas de panne, d’événements géopolitiques ou d’exigences légales. Ce niveau de contrôle s’accompagne de coûts élevés, d’une grande responsabilité opérationnelle et d’une grande complexité. La plupart des petites et moyennes entreprises n’ont tout simplement pas besoin de cela.
Plus d’informations
Opérations séparées pour Azure Local : https://learn.microsoft.com/en-us/azure/azure-local/manage/disconnected-operations-overview.
Microsoft Sovereign Cloud : https://www.microsoft.com/en-us/sovereignty.
Microsoft Digital Sovereignty Summit (Virtual Experience) – Mercredi 25 mars 2026, 9h30 – 15h30 (GMT+01:00) – Inscrivez-vous ici : https://msevents.microsoft.com/event?id=1813231283.
Qu’est-ce que Microsoft 365 Local : https : //learn.microsoft.com/en-us/azure/azure-local/concepts/microsoft-365-local-overview.
Azure Local Accounting : https://learn.microsoft.com/en-us/azure/azure-local/concepts/billing.
Prix Azure Local : https://azure.microsoft.com/en-us/pricing/details/azure-local/.