Module D4 · Souveraineté Numérique · Parcours Dirigeants · 2026
Module D4 · ½ journée · Parcours Dirigeants

Souveraineté
Numérique
Lecture Comité

Cloud Act, dépendances fournisseurs, risques de concentration TIC

La souveraineté numérique n'est pas un sujet géopolitique abstrait. C'est la question concrète de savoir si votre organisation gardera accès à ses données, systèmes et compétences en cas de crise, de changement réglementaire ou de rupture commerciale avec un fournisseur critique. Ce module donne les outils pour diagnostiquer, prioriser et décider.

Objectifs dirigeants
01Comprendre pourquoi Cloud Act et DORA créent un conflit de juridiction réel
02Diagnostiquer les 9 dimensions de souveraineté de son organisation
03Arbitrer les priorités d'action sur la matrice impact × effort
04Construire une feuille de route souveraineté présentable au CA
Comité de Direction DG · CIO · RSSI · Juridique DORA · NIS2 · Cloud Act
Pejman Gohari · CDO · Chief AI Officer · ORBii
25 ans de terrain · DataLab SG · Data Factory Bpifrance · BPCE SI · Auteur DUNOD · Professeur IESEG
academy.orbii.tech
ORBii.Academy · D4 · Souveraineté Numérique · Parcours DirigeantsConfidentiel · 202601
D4 · Souveraineté · 02
Section 1

Les 4 risques de dépendance que le Comité de Direction doit comprendre

Risque 1 · Juridictionnel
Cloud Act vs RGPD — un conflit non résolu

Le Cloud Act américain oblige les providers US (AWS, Azure, Google Cloud) à communiquer des données aux autorités américaines sur demande judiciaire — même si ces données sont hébergées en Europe. Cela contredit directement le RGPD. Le dirigeant qui stocke des données sensibles chez un provider US assume ce risque.

DÉCISION COMITÉ DE DIRECTION

Quelles données de l'entreprise ne doivent jamais être accessibles à une juridiction étrangère ? Définir la liste et migrer vers un hébergement souverain.

Risque 2 · Concentration TIC (DORA)
Trop dépendre d'un seul fournisseur critique

DORA impose de mesurer et limiter la concentration des risques ICT. Si un seul fournisseur héberge 60%+ de vos systèmes critiques, une panne ou une rupture commerciale paralyse l'activité. Le régulateur peut demander un plan de remédiation.

DÉCISION COMITÉ DE DIRECTION

Définir un seuil maximal de dépendance par fournisseur ICT critique et un plan de diversification à 18 mois.

Risque 3 · Algorithmique
L'IA de votre fournisseur, pas la vôtre

Quand votre scoring crédit ou votre outil de risk management est un modèle IA propriétaire d'un éditeur externe, vous ne maîtrisez ni les données d'entraînement, ni la logique, ni l'évolution. Une mise à jour fournisseur peut changer vos décisions sans que vous le sachiez.

DÉCISION COMITÉ DE DIRECTION

Pour chaque IA critique : exiger contractuellement la traçabilité des mises à jour et le droit d'audit du modèle.

Risque 4 · Compétences
Quand le savoir-faire quitte l'organisation

L'externalisation massive de la data et de l'IA vide l'organisation de ses compétences critiques. Si votre data scientist clé part, si votre prestataire est racheté, vous n'avez plus la capacité de reprendre la main. La souveraineté des compétences est aussi stratégique que celle des données.

DÉCISION COMITÉ DE DIRECTION

Identifier les 5 compétences data/IA critiques qu'il est stratégiquement dangereux d'externaliser à 100%.

ORBii.Academy · D4 · Souveraineté Numérique · Parcours DirigeantsConfidentiel · 202602
Contenu protégé

Vous avez consulté l'aperçu de ce module (2 premières pages).
Pour accéder au contenu complet, entrez votre code d'accès ou demandez un accès.

3 pages restantes Lien personnel · Valide 24h