EDSO — European Digital Sovereignty Standard

EDSO · Standard européen · certification sur quatre domaines

Démontrer la souveraineté numérique. Auditable. Européenne.

EDSO est le standard européen de la souveraineté numérique — avec une certification auditable sur quatre domaines d'évaluation (D1–D4) et quatre niveaux de maturité (L0–L3). Reconnu comme cadre de référence pour la commande publique et la conformité en Europe.

Démarrer l'auto-évaluation· 20 min · gratuitDocument de position (PDF)Réserver un entretien stratégique

European Digital Sovereignty Standard · Élaboration du standard et évaluation de la conformité structurellement séparées

Pourquoi EDSO fonctionne dans la commande publique, les audits et la supervision

Pourquoi EDSO fonctionne dans la commande publique, les audits et la supervision

NIS2 · DORA · EUCS · AI Act
Aligné avec la réglementation

Les domaines et les preuves sont cartographiés sur les principaux cadres réglementaires de l'UE.

Auditable plutôt que déclaratif
Audit par des organismes d'évaluation indépendants

Élaboration du standard et évaluation de la conformité structurellement séparées. Pas d'auto-labellisation.

Registre public
Vérifiable pour les acheteurs

Les certificats sont lisibles par machine et vérifiables par clé publique.

Compatible avec la commande publique
Utilisable comme critère d'attribution MEAT

Utilisable comme critère d'attribution objectif dans les marchés publics européens.

Trois parcours

Quel est votre rôle ?

EDSO s'adresse à trois groupes avec des points d'entrée distincts. Sélectionnez votre rôle pour les étapes correspondantes.

Fournisseurs

Fournisseurs de services cloud, SaaS et de plateformes souhaitant démontrer leur souveraineté numérique de manière auditable aux acheteurs et aux autorités de supervision.

Certification pour fournisseurs

Organismes d'évaluation

Auditeurs et cabinets de conseil souhaitant réaliser des audits EDSO en tant qu'organismes d'évaluation reconnus.

Programme évaluateurs

Pourquoi maintenant

Trois forces convergent.

Réglementation
NIS2, DORA et l'AI Act exigent des preuves robustes sur l'ensemble de la chaîne d'approvisionnement informatique.
Géopolitique
Le US CLOUD Act et des régimes comparables transforment les dépendances aux pays tiers en risque d'entreprise.
Marché
Les acheteurs exigent une souveraineté européenne démontrable — un standard unifié faisait jusqu'ici défaut.

Conséquence : les fournisseurs sans preuve auditable sont de plus en plus écartés des appels d'offres — les promesses générales de souveraineté ne suffisent plus aux nouvelles exigences réglementaires et acheteurs.

Ce qu'EDSO évalue concrètement

Quatre domaines. Quatre niveaux.

Chaque organisation reçoit un état des lieux précis sur quatre domaines et une trajectoire d'évolution définie sur quatre niveaux (L0–L3).

Domaines d'évaluation

D1

Transparence juridique et organisationnelle

Actionnariat, juridiction, sous-traitants, droits d'accès extraterritoriaux.

D2

Transparence opérationnelle et contrôle des données

Maîtrise des clés, résidence des données, accès privilégiés, intégrité des journaux.

D3

Souveraineté technique et interopérabilité

Standards ouverts, SBOM, chemins de sortie documentés, portabilité.

D4

Durabilité et résilience de la chaîne d'approvisionnement

Chaîne d'approvisionnement matérielle et logicielle, points de blocage géopolitiques, alternatives européennes.

Niveaux de maturité

L0

Boîte noire opaque

Aucune transparence auditable. Structurellement inadapté aux charges critiques pour la souveraineté.

L1

Socle de transparence

Actionnariat, architecture et chaîne d'approvisionnement documentés et auditables. Usage : charges non critiques.

L2

Contrôle opérationnel

Maîtrise des clés, révocation des accès, localisation des données et chemin de sortie démontrés. Usage : fonctions soumises à NIS2/DORA.

L3

Souveraineté structurelle

Indépendance structurelle européenne sur l'ensemble de la pile. Usage : infrastructures critiques et objectifs de protection les plus élevés.

Simuler mon niveauStandard en détail

Le parcours de certification

Quatre étapes. Effort clairement défini.

  1. Étape 01

    Auto-évaluation

    Questionnaire en ligne pour établir un état des lieux. Fournit une indication étayée du niveau de maturité atteignable.

    Durée
    env. 20 min.
    Coût
    gratuit
  2. Étape 02

    Demande et cadrage

    Définition du périmètre d'audit avec un organisme d'évaluation accrédité. Devis ferme.

    Durée
    1 à 2 semaines
    Coût
    selon l'effort
  3. Étape 03

    Audit et évaluation

    Audit par domaine selon le référentiel EDSO. Examen des preuves, de l'architecture et des contrats.

    Durée
    8 à 16 semaines
    Coût
    voir grille tarifaire
  4. Étape 04

    Certificat et inscription

    Délivrance du certificat lisible par machine et inscription au registre public EDSO.

    Durée
    ≤ 2 semaines
    Coût
    redevance annuelle
Démarrer la demande de certification Grille tarifaire

Bénéfices pour les clients

Une valeur concrète — précise, auditable, utilisable.

  • Preuve auditable dans les marchés publics de l'UE (critère d'attribution compatible MEAT).
  • Réduction de la charge d'audit réglementaire grâce à un cadre de référence reconnu.
  • Inscription au registre public EDSO — visibilité auprès des acheteurs.
  • Certificat lisible par machine, vérifiable cryptographiquement.
  • Lignes directrices SBOM, HYOK et de sortie comme produits dérivés immédiats.
  • Trajectoire d'évolution claire de L0 à L3 — des niveaux plutôt que des verdicts globaux.

EDSO est

  • Un cadre d'évaluation des dépendances numériques
  • Un instrument de transparence pour la commande publique
  • Un instrument de gouvernance pour la direction générale

EDSO n'est pas

  • Un instrument de signal politique
  • Une certification de sécurité informatique (p. ex. ISO 27001)
  • Un cadre de conseil

Programme Partenaires Pionniers · limité à 10 entreprises

Façonner le standard avant que le marché ne suive.

Les Partenaires Pionniers composent le conseil fondateur d'EDSO, influencent les critères et leurs pondérations et bénéficient de l'audit L1 inclus. Les conditions fondatrices sont fixées pour trois ans.

Option A

4 950 EUR HT

paiement unique

Option B

12 × 500 EUR HT

mensuel

Prestations (identiques pour les deux options) : audit L1 inclus (redevance annuelle incluse en cas de réussite), siège au conseil fondateur, titre « Partenaire Pionnier », co-élaboration des critères et de la feuille de route.

Devenir Partenaire Pionnier Réserver un entretien stratégique

Parrainage et neutralité

Structurellement séparés : élaboration du standard, évaluation, parrainage.

EDSO est exploité comme marque neutre et indépendante par Mission TOP 5 GmbH (Munich). L'élaboration du standard (conseil) et l'évaluation (audits) sont strictement séparées du parrainage et de la commercialisation. Initiateurs : Dan Bauer et Oliver Lucas.

Avec le soutien de : Prof. Dr. C. Stummeyer (THI), H. Heesen, St. Willkommer (tech-division), H. Meischner (FACT-Finder), St. Schultz (PAYBACK), C. Hagemeyer (Scale Commerce), B. Scheffer (Websale), R. Hünermann (Odoscope), U. Neumeier, A. Ertl, T. Endres et bien d'autres.

Document de position (PDF)

Questions fréquentes

Ce que les décideurs veulent savoir en premier.

En quoi EDSO se distingue-t-il de l'European Sovereign Stack Standard (ES³) ?
ES³ a été publié par Schwarz Digits — un fournisseur cloud qui opère lui-même sur le marché évalué. EDSO est conçu comme une organisation indépendante, avec un conseil de surveillance multi-parties prenantes regroupant industrie, société civile, monde académique et secteur public. Sur le fond, les deux se réfèrent à l'EU Cloud Sovereignty Framework et utilisent un modèle de maturité à quatre niveaux avec principe du minimum ; EDSO évalue sur quatre domaines orientés direction générale (D1–D4) plutôt que neuf dimensions, publie l'intégralité de sa méthodologie et n'exclut par définition aucun fournisseur — y compris les hyperscalers — mais rend les différences visibles. ES³ peut ainsi être un candidat à la certification sous EDSO, au même titre que SecNumCloud, BSI C5 ou DigiD.
En quoi EDSO se distingue-t-il d'ISO 27001, BSI C5 ou EUCS ?
ISO 27001, C5 et EUCS traitent de sécurité informatique. EDSO traite de souveraineté numérique — c'est-à-dire de maîtrise des données, chaîne d'approvisionnement, juridiction et capacité de sortie. Les deux sont complémentaires.
Combien de temps prend une certification ?
Auto-évaluation en environ 20 minutes. De la demande au certificat délivré, généralement 3 à 6 mois, selon le niveau de maturité et le cadrage.
Qui réalise l'audit ?
Des organismes d'évaluation accrédités, structurellement indépendants de l'organisation parrainante. Élaboration du standard et évaluation sont organisationnellement séparées.
Que se passe-t-il si un niveau de maturité n'est pas atteint ?
Vous recevez un rapport détaillé avec les écarts et des mesures concrètes. Une re-certification est possible sans répéter l'effort d'audit complet.
Combien coûte une certification ?
L'auto-évaluation est gratuite. Les coûts d'audit dépendent du niveau de maturité et du périmètre ; les redevances annuelles forfaitaires figurent dans la grille tarifaire.
Voir toutes les FAQ

Prochaine étape

Trois parcours clairs — choisissez celui qui convient.

Démarrer l'auto-évaluation

Environ 20 minutes, gratuit. Vous obtenez une première indication étayée de votre niveau de maturité.

Commencer

Réserver un entretien stratégique

Positionnement personnel sur le niveau de maturité adapté et le programme Partenaires Pionniers.

Demander un rendez-vous

Télécharger le document de position

Un cadrage concis d'EDSO en PDF. Gratuit, sans inscription.

Ouvrir le PDF