Souveraineté technique et interopérabilité

La souveraineté technique mesure la capacité de bascule d'un service. Tant qu'un service ne peut pas être remplacé par un autre dans des délais et à un coût acceptables, le client est structurellement dépendant d'un fournisseur unique — quelle que soit la sécurité ou la transparence de ce fournisseur dans le détail.

Ce domaine traite donc du pouvoir structurel de négociation. C'est le domaine qui rend possibles les négociations de long terme sur le prix, les fonctionnalités et la sécurité.

Une bonne note en D3 suppose à la fois des interfaces ouvertes et une capacité de migration prouvée dans des scénarios réels. Une portabilité affirmée sans exercice de sortie reproductible ne compte pas.

• Standards ouverts et composants open source

  Part des standards ouverts dans les interfaces, formats de données et composants centraux. Éviter les impasses propriétaires.

• API entièrement documentées

  Interfaces versionnées, contractuellement stables et entièrement documentées pour toutes les fonctions administratives et de données.

• Portabilité des données en formats ouverts

  Exportabilité de toutes les données client en formats ouverts et documentés — métadonnées et relations comprises.

• Mise à disposition d'un SBOM

  Software Bill of Materials complète des composants utilisés, mise à jour régulièrement, lisible par machine.

• Matrice de coût de sortie

  Estimation documentée des efforts et coûts pour une migration complète vers des environnements cibles comparables.

• Compatibilité avec des services concurrents

  Chemins de migration démontrés vers au moins deux architectures cibles concurrentes — idéalement comme implémentation de référence reproductible.

• Éléments de lock-in propriétaires

  Liste transparente des bases de données, fonctions, modèles ML ou formats de configuration propriétaires rendant la bascule plus difficile.

1. Quels formats de données utilisés par le service sont ouvertement standardisés ?
2. Une migration de référence vers un environnement cible concurrent est-elle documentée et reproductible ?
3. Quels composants propriétaires n'ont pas d'équivalent ouvert fonctionnellement équivalent ?
4. Existe-t-il une SBOM complète et actuelle — lisible par machine en SPDX ou CycloneDX ?
5. Quelle estimation documentée du coût de sortie existe pour la configuration client typique ?
6. Les API sont-elles versionnées et assorties d'un délai contractuel de dépréciation ?
7. Quelles catégories de données ne sont pas ou seulement partiellement exportables ?

• Spécifications d'API (OpenAPI, AsyncAPI) avec politique de versioning
• SBOM en format SPDX ou CycloneDX
• Manuel de sortie avec estimation de la durée, du coût et du risque de perte de données
• Exemple reproductible de migration vers une architecture cible alternative
• Liste des composants propriétaires avec évaluation de risque

• Complétude des API uniquement pour les fonctions courantes, opérations d'administration critiques uniquement via interface web
• Export en format ouvert mais sans métadonnées ni relations d'autorisations
• SBOM uniquement sur demande et sans format lisible par machine
• Lock-in caché via des formats de configuration propriétaires
• Coûts de sortie indiqués sans référence à une migration effectivement réalisée

• Vue d'ensemble des quatre domaines
• Principe d'agrégation
• Système de niveaux L0–L3
• Relation avec d'autres standards