Kyndryl élargit son portefeuille avec « Sovereignty Solutioning« , une offre de services pensée pour aider les organisations à gérer la souveraineté des données, des opérations et de l’IA dans des environnements multicloud et fortement régulés. L’objectif affiché est de répondre à une double pression, l’intensification des exigences réglementaires et la montée des risques géopolitiques qui pèsent sur la localisation, l’accès et la gouvernance du patrimoine informationnel.
Le positionnement est clair, il s’agit moins de vendre une brique technologique unique que d’industrialiser une démarche de conformité et de contrôle, en s’appuyant sur l’expertise d’intégration et d’exploitation de Kyndryl. Le groupe, issu de la scission des activités d’infogérance d’IBM, met en avant une approche couvrant à la fois la data, les workloads et les usages d’IA, dans un contexte où les entreprises cherchent à concilier agilité cloud et contraintes de souveraineté.
« Sovereignty Solutioning »: une offre orientée gouvernance, contrôle et exploitation
Avec Sovereignty Solutioning, Kyndryl présente un ensemble de services destinés à cartographier les exigences applicables, à concevoir des architectures compatibles avec ces contraintes, puis à opérer ces environnements dans la durée. L’ambition est de traiter la souveraineté comme un sujet transversal, qui ne se limite pas à l’emplacement physique des données, mais englobe aussi les conditions d’accès, la chaîne de sous-traitance, les mécanismes de chiffrement, les journaux d’audit, et les responsabilités opérationnelles.
La promesse centrale repose sur une orchestration adaptée aux environnements multicloud, là où les entreprises combinent souvent plusieurs fournisseurs pour des raisons de résilience, de coût, de performance ou d’alignement avec des régulateurs. Dans la pratique, la souveraineté se heurte à des problèmes concrets: dispersion des identités et des habilitations, difficulté à prouver la conformité de bout en bout, dépendance à des services managés dont les conditions contractuelles et techniques varient selon les régions, ou encore manque d’un cadre homogène pour gouverner les modèles et données utilisés par l’IA.
Le choix du terme « solutioning » n’est pas anodin. Il renvoie à une logique de conception sur mesure, avec des livrables d’architecture, des procédures d’exploitation, des contrôles, et une capacité à intégrer des outils tiers. Kyndryl se place dans une posture d’architecte-opérateur, plus que dans celle d’un éditeur, en capitalisant sur son héritage d’infogérance et sur ses partenariats cloud.
Pourquoi la souveraineté du cloud ne se résume pas à la localisation des données
Dans les discours publics, la souveraineté est souvent ramenée à une question de « data residency ». Or, pour les secteurs régulés, la contrainte est plus large: qui peut administrer l’infrastructure, qui peut accéder aux clés de chiffrement, comment sont gérées les demandes d’accès légales, quels sous-traitants interviennent, et comment sont tracées les opérations sensibles. La souveraineté des opérations devient un sujet aussi important que celle des données.
Cette distinction est devenue structurante avec la généralisation des services managés. Une base de données peut être hébergée dans une région donnée, mais rester opérée par des équipes, des processus et des chaînes de support qui dépassent les frontières. Les entreprises cherchent donc des modèles où les rôles d’administration, les accès privilégiés et les mécanismes d’escalade sont strictement encadrés, documentés et auditables.
À cela s’ajoute l’essor de l’IA générative et des usages d’analytique avancée. Les organisations doivent contrôler la provenance des données d’entraînement, la localisation des traitements, la confidentialité des prompts et des sorties, et la gouvernance des modèles. Dans un environnement multicloud, l’enjeu est d’éviter que des flux de données sensibles ne « débordent » vers des services non conformes, par simple commodité technique ou par manque de garde-fous.
En s’attaquant simultanément à la souveraineté des données, des opérations et de l’IA, Kyndryl vise un besoin d’industrialisation: produire des preuves de conformité, réduire la variabilité des pratiques entre équipes et fournisseurs, et maintenir un niveau de contrôle stable malgré l’évolution rapide des services cloud.
Réglementation et géopolitique: le retour du risque pays dans la stratégie data
Le lancement de Sovereignty Solutioning s’inscrit dans un climat où la conformité ne relève plus seulement de la protection des données personnelles. Les entreprises doivent composer avec des exigences sectorielles, des règles de conservation, des obligations de traçabilité, et des contraintes de localisation ou de contrôle des accès dans des domaines comme la finance, la santé, l’énergie ou la défense. La question n’est pas uniquement « où sont les données », mais « quel cadre juridique s’applique » et « comment démontrer le respect de ce cadre ».
La dimension géopolitique pèse aussi sur les décisions d’architecture. Les tensions commerciales, les sanctions, les restrictions à l’export de technologies, ou les risques de rupture de chaîne d’approvisionnement influencent la manière dont les organisations répartissent leurs charges de travail et leurs dépendances. Dans ce contexte, une stratégie multicloud peut être un outil de résilience, à condition d’être gouvernée avec rigueur, car la multiplication des fournisseurs augmente aussi la surface de risque et la complexité de conformité.
Les directions des risques et de la conformité demandent des garanties plus opérationnelles: segmentation des environnements, politiques d’accès conditionnel, gestion des identités et des privilèges, chiffrement avec contrôle des clés, et capacité à produire des journaux d’audit exploitables. Kyndryl se positionne comme un acteur capable de transformer ces exigences en contrôles techniques et en processus d’exploitation, avec une logique de service managé ou d’accompagnement.
Ce type d’offre répond aussi à une réalité organisationnelle: la souveraineté est souvent un sujet éclaté entre DSI, RSSI, juridique, achats et métiers. En pratique, les blocages viennent moins d’un manque d’outils que d’un déficit d’alignement et d’une difficulté à traduire les obligations en exigences d’architecture, puis en règles d’exploitation. Une démarche de « solutioning » vise précisément à faire le lien entre ces couches.
Multicloud régulé: l’arbitrage entre agilité, coûts et preuves de conformité
Les environnements multicloud se sont imposés pour des raisons pragmatiques, éviter l’enfermement, optimiser les coûts, bénéficier d’innovations spécifiques, ou répondre à des contraintes de localisation. Mais dans un cadre régulé, cette diversité complique la production de preuves. Les contrôles ne sont pas uniformes, les services évoluent rapidement, et les responsabilités partagées entre client et fournisseur sont parfois difficiles à opérationnaliser.
Les organisations cherchent donc des modèles reproductibles: référentiels de configuration, politiques de sécurité « as code », standardisation des identités et des accès, classification des données, et mécanismes de contrôle continu. Le sujet devient encore plus délicat avec l’IA, car les chaînes de traitement peuvent mobiliser plusieurs services, parfois dans plusieurs clouds, avec des données qui circulent entre stockage, calcul, observabilité et outils MLOps.
Dans ce paysage, l’intérêt d’une offre comme Kyndryl « Sovereignty Solutioning » tient à sa capacité à adresser la souveraineté comme une discipline d’exploitation. La conformité n’est plus un état figé validé une fois, c’est une trajectoire qui exige une surveillance, des audits, des mises à jour de contrôles, et une gestion du changement à chaque évolution d’un service cloud ou d’un modèle d’IA.
Pour les entreprises, l’arbitrage se joue souvent sur trois axes. D’abord l’agilité, garder la capacité de déployer vite. Ensuite la maîtrise des coûts, car la sur-conformité et la duplication d’environnements peuvent devenir onéreuses. Enfin la capacité à produire des preuves de conformité, compréhensibles par des auditeurs et robustes face à des incidents. Les prestataires qui savent industrialiser cette « preuve » gagnent un rôle central dans la stratégie cloud.
Le marché de la souveraineté: services, partenariats cloud et compétition des intégrateurs
Le lancement de Sovereignty Solutioning illustre une tendance de fond: la souveraineté devient un marché de services, autant qu’un débat politique. Les fournisseurs de cloud multiplient les options de résidence, de chiffrement et de contrôle des accès, tandis que les intégrateurs et infogéreurs se positionnent sur la conception d’architectures conformes et l’exploitation au quotidien.
Pour Kyndryl, l’enjeu est aussi de valoriser son rôle d’opérateur dans des environnements hybrides et multicloud, en se différenciant par la capacité à gérer des contraintes complexes et à maintenir des niveaux de service élevés. Dans les secteurs régulés, la valeur se situe souvent dans l’exécution: tenir les engagements d’exploitation, documenter les contrôles, gérer les incidents, et accompagner les audits.
La compétition se joue sur la profondeur des compétences, la capacité à travailler avec plusieurs hyperscalers, et la crédibilité auprès des régulateurs et des grands comptes. Les clients attendent aussi une approche pragmatique: éviter de transformer la souveraineté en empilement de contraintes, et privilégier des architectures qui protègent les données et les opérations sans bloquer l’innovation, notamment sur l’IA où les cycles d’adoption sont rapides.
En toile de fond, une question devient centrale pour les décideurs: quel niveau de souveraineté est nécessaire selon les données et les processus, et comment le maintenir lorsque les fournisseurs cloud font évoluer leurs services, leurs conditions contractuelles et leurs chaînes de sous-traitance. C’est sur ce terrain, celui de la gouvernance vivante et de l’exploitation contrôlée, que Kyndryl cherche à installer « Sovereignty Solutioning ».
