Sovereign-Audit est un audit structuré qui évalue votre dépendance aux fournisseurs cloud (Microsoft 365 en particulier) et votre capacité réelle à récupérer vos données et à changer de prestataire. Nous ne certifions pas une « souveraineté » : nous mesurons, documentons et priorisons.
La dépendance numérique est rarement mesurée, et le sujet devient réglementaire
Le Règlement (UE) 2023/2854 (Data Act) comporte un chapitre dédié au changement entre services de traitement de données, avec des obligations de suppression des obstacles techniques et contractuels au changement de prestataire. Peu d'organisations savent aujourd'hui où elles en sont sur ce point.
Comptes de secours, fédération d'identité, Copilot, chiffrement natif, applications Teams personnalisées : chaque choix technique crée un peu plus de dépendance, sans qu'une décision explicite n'ait été prise.
Les contrats cloud contiennent des clauses de récupération des données et de sortie, mais elles sont signées une fois et jamais revues à la lumière de l'usage réel du tenant.
Le Data Act, SecNumCloud et Gaia-X définissent un vocabulaire et des exigences de portabilité, mais traduire cela en constat opérationnel sur VOTRE tenant demande une méthode et du temps que les équipes IT internes n'ont pas.
Une méthode structurée, appuyée sur un catalogue de 32 contrôles de dépendance et de portabilité
Échange avec la direction ou le responsable IT pour cadrer le périmètre (tenant M365, entités, filiales, prestataires clés) et les enjeux de dépendance propres à votre organisation.
Examen de la configuration Microsoft 365 (identité, sauvegarde, résidence des données, chiffrement, applications) et des clauses contractuelles de réversibilité auprès de vos prestataires.
Chaque contrôle est évalué selon un statut clair (couvert, partiel, absent, à vérifier contractuellement), avec une correspondance vers les domaines Microsoft 365 concernés.
Les constats sont reliés, quand c'est pertinent, aux exigences du Data Act européen et au vocabulaire de référence SecNumCloud/Gaia-X - sans jamais présenter cela comme une certification obtenue.
Remise d'un rapport clair à la direction, avec un plan d'action priorisé pour réduire les points de dépendance les plus critiques.
Un ensemble clair de documents exploitables par votre direction et vos équipes IT
Évaluation documentée des 32 contrôles du catalogue, avec un statut par contrôle.
Une vue d'ensemble de où se concentre votre dépendance à Microsoft.
Un support pour relire vos contrats cloud existants avec vos équipes juridiques.
Correspondance entre vos constats et le vocabulaire des référentiels de référence.
Des recommandations classées par criticité et facilité de mise en œuvre.
Des documents dans des formats exploitables par vos équipes.
Sovereign-Audit s'appuie sur des cadres publics existants - nous ne délivrons aucune certification
Texte européen comportant un chapitre dédié au changement entre services de traitement de données (portabilité et interopérabilité cloud). Sovereign-Audit s'appuie sur ce chapitre pour structurer les questions d'audit, sans présenter un article précis comme une obligation déjà opposable à votre organisation sans vérification juridique.
Les contrôles organisationnels relatifs aux relations fournisseurs et à la continuité d'activité structurent une partie de l'analyse de dépendance.
Référentiel de qualification volontaire de l'ANSSI. Sa clause de réversibilité contractuelle sert ici de grille de lecture, même si Microsoft 365 standard n'est pas qualifié SecNumCloud.
Cadre européen volontaire, non contraignant, qui fournit un vocabulaire commun de souveraineté et d'interopérabilité entre acteurs cloud, utilisé ici comme grille de lecture.
Chaque mission est cadrée sur devis, selon la taille et la complexité de votre environnement
PME, tenant M365 unique
PME/ETI, plusieurs entités ou filiales
Organisations avec un plan de remédiation
Aucun tarif n'est fixé à l'avance sur cette page
Le périmètre exact (nombre d'entités, taille du tenant, profondeur d'analyse contractuelle) est défini avec vous avant tout devis.
Contactez-nous pour recevoir un devis adapté à votre périmètre.