Norme · Agrégation
La souveraineté est une propriété du maillon le plus faible.
Comment le niveau global se déduit des quatre niveaux par domaine — et pourquoi pas de moyenne.
La règle§
Le niveau global EDSO d'un service est le minimum des quatre niveaux par domaine.
L_global = min(L_D1, L_D2, L_D3, L_D4)Justification§
EDSO n'additionne pas, ne moyenne pas et ne pondère pas. Le choix de la fonction minimum n'est pas esthétique mais structurel. La souveraineté se comporte comme la sécurité fonctionnelle : une chaîne SIL n'est aussi forte que son maillon le plus faible. Un pont à trois piliers solides et un pilier faible est un pont faible — indépendamment de la solidité des trois autres.
Une moyenne rendrait les faiblesses invisibles dans l'agrégation. Un service avec D1 = L3, D2 = L3, D3 = L3 et D4 = L0 aurait une note moyenne de « 2,25 » — résultat politiquement confortable mais sans effet en cas de crise. Un chemin d'approvisionnement coupé reste coupé, même bien documenté.
Une pondération déplacerait ce qui n'est pas déplaçable : la souveraineté est multidimensionnelle. Les quatre domaines mesurent des propriétés orthogonales — ils ne peuvent pas être compensés entre eux. Les objectifs de protection sectoriels s'expriment donc via des niveaux minimaux par domaine, pas via des pondérations.
Trois exemples chiffrés§
Exemple A — Revendeur d'hyperscaler sous marque UE
| D1 | D2 | D3 | D4 | Global |
|---|---|---|---|---|
| L1 | L1 | L0 | L1 | L0 |
Une étiquette de marque ne change rien à un stack propriétaire.
Exemple B — Fournisseur européen à stack open source
| D1 | D2 | D3 | D4 | Global |
|---|---|---|---|---|
| L2 | L2 | L2 | L2 | L2 |
Une ligne nette sur tous les domaines — robuste pour DORA/NIS2.
Exemple C — Fournisseur spécialisé en souveraineté
| D1 | D2 | D3 | D4 | Global |
|---|---|---|---|---|
| L3 | L3 | L3 | L2 | L2 |
Même avec trois L3, le domaine le plus faible détermine le niveau global.