Norme · Articulation
EDSO complète — ne remplace pas.
Quelles Normes existantes couvrent quels domaines — et où EDSO ajoute l'évaluation structurelle de la Souveraineté.
Introduction§
Les standards existants mesurent sécurité, résilience et conformité. Ils sont nécessaires et solides dans leur périmètre. Aucun ne mesure cependant la contrôlabilité structurelle d'un service par le client et par l'Europe.
EDSO comble cette lacune et se combine avec chacun de ces standards. La matrice ci-dessous montre, pour chaque standard et par domaine, s'il couvre la dimension de souveraineté correspondante, s'il l'effleure partiellement ou s'il la laisse structurellement ouverte.
La matrice centrale§
| Standard | D1 | D2 | D3 | D4 |
|---|---|---|---|---|
| NIS2 | ◐ | ◐ | ○ | ◐ |
| DORA | ◐ | ◐ | ◐ | ○ |
| EU AI Act | ○ | ○ | ○ | ○ |
| EUCS | ◐ | ◐ | ◐ | ○ |
| BSI C5 | ◐ | ✓ | ○ | ○ |
| ISO/IEC 27001 | ◐ | ✓ | ○ | ○ |
| SOC 2 Type II | ○ | ✓ | ○ | ○ |
| TISAX | ◐ | ◐ | ○ | ○ |
- couvert
- partiel
- lacune — EDSO complète
Notes par standard§
Conclusion§
Détenir ISO 27001 ne fait pas une souveraineté. Détenir EDSO Niveau 2 ne fait pas une sécurité. Seule la combinaison produit une preuve robuste sur le plan juridique et réglementaire.