Microsoft annonce une évolution majeure de son offre Sovereign Cloud. L’entreprise permet désormais aux organisations de déployer de l’infrastructure Azure, la suite Microsoft 365 et des modèles d’intelligence artificielle de grande taille dans des environnements complètement déconnectés d’Internet. L’objectif est clair : répondre aux besoins des gouvernements, des acteurs de la défense et des secteurs fortement réglementés qui ne peuvent pas dépendre d’un infonuagique public connecté.

Trois briques structurent cette annonce. D’abord, Azure Local en mode déconnecté. Cette version permet d’exploiter une infrastructure compatible Azure à l’intérieur des murs d’une organisation, sans aucune dépendance externe. La gestion, les politiques de gouvernance et l’exécution des charges de travail s’effectuent localement, sous contrôle du client. Pour des projets classifiés ou soumis à des exigences strictes de résidence des données, cela change le cadre technique disponible.

Deuxième élément, Microsoft 365 Local en mode déconnecté. Les composantes clés de productivité, Exchange Server, SharePoint Server et Skype for Business Server, peuvent fonctionner intégralement à l’intérieur des frontières définies par le client. Microsoft garantit le support de cette configuration au moins jusqu’en 2035. Les équipes peuvent collaborer, partager des documents et communiquer sans que les données ne quittent l’environnement contrôlé.

La pièce maîtresse reste toutefois Foundry Local, désormais compatible avec des GPU NVIDIA pour l’inférence de modèles d’IA multimodaux de grande taille. Concrètement, une organisation peut exécuter localement des modèles comparables à ceux utilisés dans des environnements connectés, mais à l’intérieur d’une infrastructure isolée, sans aucune connexion au nuage public. Cela ouvre la porte à des usages d’IA avancés dans des contextes jusqu’ici exclus pour des raisons de conformité.

Sur le plan architectural, Microsoft distingue deux modes. En mode connecté, le plan de contrôle demeure dans une région Azure et pilote les composants sur site. En mode déconnecté, ce plan de contrôle est déployé sous forme de machine virtuelle sur le matériel du client. Il orchestre Azure Local, Microsoft 365 Local et Foundry Local sans appels externes. L’expérience d’administration reste cohérente, que l’environnement soit connecté, partiellement connecté ou totalement isolé.

Cette annonce intervient alors que les exigences de souveraineté numérique se renforcent. En Europe, les cadres réglementaires liés à la résilience opérationnelle et à la protection des données se durcissent. Au Canada, la volonté politique s’enligne sur cette route et aux États-Unis, les normes d’approvisionnement dans la défense imposent des contraintes strictes sur l’hébergement et la circulation des données. Microsoft affirme avoir conçu cette pile technologique en partant de ces contraintes réelles, où la dépendance à des services externes est inacceptable.

Le positionnement concurrentiel est également en jeu. Amazon Web Services propose Outposts et Google Cloud une offre Distributed Cloud. Mais à ce stade, Microsoft affirme être en mesure de faire fonctionner des modèles d’IA de grande envergure dans des environnements totalement déconnectés, avec une suite de productivité complète et une gouvernance Azure cohérente. Son expérience historique avec des produits sur site comme Exchange et SharePoint lui donne un avantage en matière d’intégration hybride.

Pour les secteurs sensibles, les implications sont concrètes. Un contractant de la défense peut exécuter des modèles multimodaux dans une installation classifiée, sans ouverture vers l’extérieur. Une institution financière européenne peut déployer des modèles de langage pour des outils internes, tout en garantissant que les données ne traversent aucune frontière. Un acteur des infrastructures critiques peut moderniser ses opérations avec de l’IA sans compromettre ses exigences de conformité.

Au-delà de la technique, Microsoft cherche à répondre à un enjeu stratégique : éviter que les secteurs réglementés accusent un retard en matière d’IA par rapport aux entreprises commerciales. En démontrant qu’il est possible de conjuguer modèles de grande taille, productivité moderne et isolement total du réseau, l’entreprise redéfinit le périmètre du possible pour le nuage souverain.

La question n’est donc plus de savoir si l’IA avancée peut fonctionner dans un environnement isolé. Microsoft affirme en avoir fait la démonstration. Reste à voir à quelle vitesse les concurrents adapteront leur offre et comment les industries réglementées intégreront ces capacités pour combler leur écart technologique.

Source : Microsoft

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.