Nommé “Cadre de souveraineté du Cloud”, le document européen définit les critères et les niveaux d’assurance (SEAL) permettant d’évaluer la souveraineté des services cloud selon quatre dimensions : stratégique, juridique, opérationnelle et technologique. On fait le point.
La Commission européenne a mis en place un Score de souveraineté du cloud destiné à mesurer, de manière globale et transparente, le degré d’autonomie européenne d’un service cloud. Ce score complète les niveaux d’assurance (SEAL) exigés dans les appels d’offres publics.
Concrètement, les fournisseurs sont évalués à travers un questionnaire détaillé, dont chaque réponse contribue à l’un des huit objectifs de souveraineté définis par Bruxelles — allant de la souveraineté juridique à la maîtrise technologique, en passant par la durabilité environnementale.
Les réponses sont ensuite traduites en points, puis pondérées selon l’importance stratégique de chaque domaine : la souveraineté technologique compte ainsi pour 20 % du total, la juridique et la chaîne d’approvisionnement pour 15 % chacune, la sécurité et la conformité pour 15 %, la donnée et l’IA et l’opérationnelle pour 10 % chacune, la durabilité environnementale pour 10 %, et la stratégique pour 5 %. Le score final, exprimé sur 100 %, reflète donc la capacité d’un fournisseur à garantir que ses services, ses données et ses infrastructures demeurent sous contrôle européen, sans dépendance critique vis-à-vis de juridictions ou technologies extérieures à l’Union.
