À 81 ans, le cofondateur d’Oracle ne se résume pas à un palmarès de fortunes : au 19 août 2025, son patrimoine atteint 302 milliards de dollars. L’essentiel est ailleurs : des centres de données aux règles de sécurité de l’IA, Lawrence J. Ellison (Larry Ellison) place Oracle au cœur de la souveraineté numérique américaine. De Project Texas à « Stargate », l’infrastructure devient un instrument de puissance publique.
De la fortune privée à l’outil de souveraineté
La trajectoire d’Ellison illustre une patience industrielle. En 1977, il co-fonde Oracle) et détient environ 41 % du capital. Ainsi, il crée une rente logicielle grâce aux licences et à la maintenance. Ensuite, il réinvestit cette rente dans le cloud et l’IA. En 2025, l’action Oracle gagne près de 50 %, portée par les charges de calcul liées à l’IA et un positionnement offensif d’Oracle Cloud Infrastructure (OCI).
La bascule est stratégique : en s’adossant à des contrats d’intérêt public. Oracle relie l’intérêt général (sécurité, continuité, localisation) et son intérêt privé (dépenses d’investissement dans les centres de données, revenus récurrents). La souveraineté devient un marché.
Oracle comme auxiliaire de l’État : Project Texas et la donnée sensible
Au cœur de la relation État-plateformes, Project Texas érige Oracle en tiers de confiance pour TikTok : isolation des services américains dans le cloud d’Oracle et contrôles d’accès renforcés, tels que décrits par la US Data Security (USDS) de TikTok et discutés dans le cadre du CFIUS (Committee on Foreign Investment in the United States). L’objectif : mitiger un risque perçu de dépendance à une puissance étrangère et garantir que la donnée reste sous juridiction américaine.
Ce montage n’est pas neutre : il externalise à un acteur privé une fonction quasi-régalienne (sécurisation et audit d’une plateforme à très large audience), tout en posant la question de l’évaluation indépendante et du contrôle démocratique.
Mini-chronologie — TikTok/CFIUS et Oracle (2020–2025)
• Sept. 2020 : la Maison Blanche annonce un accord de principe ; Oracle devient « partenaire technologique » pressenti de TikTok pour les États-Unis (communiqué U.S. Treasury).
• 2021–2022 : changement d’administration ; réexamen du dossier dans le cadre CFIUS. Le projet évolue vers une solution d’isolation opérationnelle des données.
• 2022–2023 : déploiement progressif de Project Texas : hébergement et contrôles d’accès sous Oracle Cloud pour les utilisateurs américains (documentation officielle TikTok USDS).
• Printemps 2025 : retour d’hypothèses de cession des activités américaines ; Oracle reste prestataire cloud et candidat à un rôle élargi, selon l’arbitrage politique et réglementaire à venir.
« Stargate » : politique industrielle par l’infrastructure
Annoncé comme un accélérateur d’infrastructures IA aux États-Unis, Stargate associe Oracle et OpenAI ; un accord de 4,5 GW supplémentaires de capacité de centres de données est public. Au-delà des chiffres, l’esprit est clair : réindustrialiser par le numérique, sécuriser l’empreinte d’entraînement et d’inférence, et rapatrier des chaînes critiques (énergie, puces, colocation, réseau).
Le levier public est multiple : régulation (cadres de sûreté de l’IA), commande publique (cloud de confiance, FedRAMP), diplomatie technologique (contrôles à l’export). Ellison se positionne sur cette interface entre politique industrielle et capacité privée.
Les politiques qui cadrent le pouvoir de calcul
• Maison Blanche : Executive Order sur l’IA (30 octobre 2023) : premières obligations en matière de sécurité et de tests pour les systèmes avancés, coordination inter-agences et garde-fous pour l’usage public de l’IA.
• NIST : AI Risk Management Framework 1.0 : référentiel volontaire pour la gestion des risques (sécurité, biais, droits), déjà repris par des donneurs d’ordre.
• OMB/FedRAMP (M-24-15) : modernisation des exigences de sécurité du cloud dans les agences fédérales ; montée en gamme des certifications et de la chaîne d’assurance.
• CISA : Secure by Design : orientations « sécurité dès la conception » qui infusent les marchés publics et, par ricochet, l’offre des grands fournisseurs cloud.
En agrégeant ces briques, Washington oriente la demande et standardise la sécurité. Oracle, acteur américain, bénéficie d’une empreinte juridique claire vis-à-vis du droit fédéral. Par conséquent, il en tire un avantage comparatif sur les dossiers sensibles.
Encadré — Le cadre légal américain de l’IA et du cloud
Exécutif : Executive Order du 30 octobre 2023 sur une IA sûre et fiable (obligations de tests, signalement et coordination inter-agences).
Normalisation : NIST AI RMF 1.0 (gouvernance des risques : sécurité, biais, droits), base des appels d’offres et politiques internes.
Achats publics : OMB/FedRAMP (M-24-15) : exigences de sécurité renforcées, chaîne d’assurance continue pour le cloud des agences.
Cyberdéfense : CISA – Secure by Design : obligations de sécurité par défaut et pratiques logicielles responsables.
Commerce extérieur : BIS : contrôles à l’export sur les semi-conducteurs avancés (GPU/HBM) et équipements critiques.
Transparence : rôle du Government Accountability Office (GAO) et des audits pour le suivi des centres de données et des politiques numériques fédérales.
Comparatif UE–États-Unis : normes, souveraineté et achats publics
Approche de la régulation
• Union européenne : l’AI Act retient une logique par niveaux de risque, avec interdictions ciblées, obligations renforcées pour les systèmes à haut risque et bacs à sable d’innovation. Mise en œuvre progressive entre 2025 et 2026, sous supervision des autorités nationales et d’un bureau européen de l’IA.
• États-Unis : pas de loi-cadre fédérale équivalente ; l’Executive Order (10/2023) fixe des garde-fous et délègue aux agences (NIST, CISA, OMB) la production de référentiels et la mise en conformité du secteur public.
Cloud, localisation et portabilité
• UE : NIS2 durcit les obligations de sécurité et d’incident reporting. DORA impose la résilience opérationnelle du secteur financier et la supervision des prestataires critiques de cloud. Le Data Act consacre la réversibilité et l’interopérabilité des services (anti-enfermement contractuel) à partir de septembre 2025. Le schéma EUCS (certification cloud, ENISA) est en finalisation et pourrait intégrer des exigences de souveraineté juridique (immunité vis-à-vis de droits extra-UE). Les transferts transatlantiques reposent sur le Data Privacy Framework (2023), susceptible d’un contrôle de la CJUE.
• États-Unis : FedRAMP/OMB structure les achats publics et la sécurité du cloud fédéral ; la localisation des données relève surtout de clauses contractuelles et de régimes sectoriels.
Marchés publics et concurrence
• UE : montée d’exigences de cloud de confiance et clauses de portabilité/interopérabilité pour éviter les enfermements contractuels. Le DMA et le droit de la concurrence visent à limiter les positions structurelles des grands acteurs.
• États-Unis : orientation par référentiels techniques, contrats-cadres et audits, avec une logique de performance et de sécurité plutôt que de localisation.
Énergie et environnement
• UE : la directive efficacité énergétique (recast 2023) introduit des obligations de reporting pour les centres de données et des indicateurs de sobriété (ex. efficacité, eau). Les normes CSRD renforcent la publication d’impacts climatiques.
• États-Unis : suivi par le DOE/LBNL, dispositifs locaux (utilities, PPA), et éligibilité à certains incitatifs selon les États.
Convergences et divergences
• Convergence sur la sécurité dès la conception, l’auditabilité et la gestion des risques.
• Divergence sur la souveraineté juridique : l’UE formalise des exigences de contrôle territorial et de réversibilité ; les États-Unis privilégient une approche agence-centrée et contractuelle.
Énergie, eau et finances publiques : le coût démocratique des gigawatts
La demande électrique des centres de données a triplé sur dix ans et pourrait encore doubler ou tripler d’ici 2028, selon le Department of Energy (rapport LBNL 2024). À l’échelle locale, les projets appellent des connexions lourdes, de l’eau et des incitations fiscales.
Question démocratique : qui paye ? Entre tarifs régulés, subventions et aménagements de réseau, une partie du coût est socialisée. Cependant, les emplois directs restent limités. Transparence budgétaire, conditionnalité environnementale et évaluation indépendante deviennent des critères de légitimité.
Commerce et diplomatie technologique : contrôle des puces, sécurisation des chaînes
La souveraineté passe aussi par la maîtrise du silicium. Depuis 2022, le Bureau of Industry and Security (BIS) renforce les contrôles à l’export sur les circuits avancés (GPU et HBM) vers certaines destinations, afin de limiter l’accès aux capacités d’entraînement de pointe. Ces mesures géopolitiques reconfigurent les fournitures en puces, serveurs et mémoire. Donc le coût et le rythme de déploiement des infrastructures.
Un débat démocratique à structurer
Le pouvoir d’infrastructure appelle un contre-pouvoir. Plusieurs chantiers s’imposent :
- Comptes publics : publier, ex ante et ex post, les coûts et bénéfices des implantations (énergie, eau, fiscalité), sur la base de référentiels communs (DOE, LBNL).
- Procédure : encadrer les projets par des audits et consultations publiques, et par des exigences cyber harmonisées (NIST, CISA, FedRAMP).
- Transparence des plateformes : Exiger des rapports indépendants sur la sécurité, l’usage des données et l’impact des modèles. Notamment, pour les services « d’intérêt général » (information, la santé et l’éducation).
- Achats publics : éviter les verrous d’enfermement contractuels par le multicloud et des standards ouverts.
Le GAO plaide de longue date pour une gouvernance plus serrée des centres de données fédéraux : un repère utile pour l’ère IA.
Style et réseaux : l’art d’« être à la table »
Sympathisant républicain, Larry Ellison a cultivé l’accès aux décideurs. Il a soutenu Donald Trump, participé aux annonces autour de l’IA et siégé au conseil de Tesla (2018-2022). Sa méthode : mêler alliance politique, proposition technique (coût, performance, sécurité) et capacité d’exécution (déploiement rapide de centres de données). Le résultat est une interdépendance : l’État a besoin d’opérateurs crédibles ; Oracle a besoin d’un cadre public stable pour investir à grande échelle.
Ce que révèle le « cas Ellison »
La souveraineté numérique ne se décrète pas ; elle se construit. En s’installant sur la couche d’infrastructure (calcul, stockage, réseau), Oracle mise sur la puissance qui compte désormais : celle du temps de calcul disponible, sous droit américain. Pour les citoyens, l’enjeu est de taille : libertés (gouvernance des données), finances publiques (coûts d’implantation), climat (empreinte des centres), concurrence (éviter la concentration). C’est à ces conditions que le pari d’Ellison pourra être considéré comme un bien public autant qu’un succès privé.
Repères biographiques
• Nom complet : Lawrence Joseph Ellison
• Naissance : 17 août 1944, New York
• Oracle : cofondateur (1977), PDG jusqu’en 2014, président exécutif et CTO depuis 2014
• Participation : environ 41 % d’Oracle
• Patrimoine : 302 milliards de dollars (19 août 2025, indice Bloomberg)
• Faits marquants : rachat de Lānaʻi (2012) ; victoires à l’America’s Cup (2010, 2013) ; lancement de SailGP (2019)
