Tableau de Bord Souveraineté · COMEX · 2026
Synthèse Exécutive — ORBii Framework
Radar de
Souveraineté
Numérique.

Évaluation des 9 dimensions · Score global · Priorisation · Feuille de route 18 mois

9
Dimensions évaluées
5
Droits fondamentaux ORBii
6
Réglementations couvertes
Comment utiliser ce tableau de bord

Pages 2-3 : Le radar de maturité souveraineté par dimension. Chaque organisation remplit son propre score — ce document présente les 9 axes d'évaluation et la méthode de calcul.

Pages 4-6 : La matrice de priorisation, les KPIs de pilotage et la feuille de route 18 mois. Le tout en format COMEX, prêt pour présentation au Conseil de direction.

ORBii.Academy — Souveraineté Numérique & IATDB · P.01
Tableau de Bord · Radar de Maturité
Radar de souveraineté

Maturité souveraineté par dimension.

Le radar ci-dessous représente les 9 dimensions de la souveraineté numérique. Chaque dimension est notée de 1 (exposé) à 5 (maîtrisé). La zone grise représente le seuil minimal recommandé (3/5).

Données (MA) Compétences (MB) Algorithmes (MC) Infra (MD) Économique (ME) RSE/Green (MF) Identité (MG) Cyber (MH) Chaîne val. (MK) 3 2 3 2 2 3 2 3 2 seuil 3/5 —— 2.4 SCORE GLOBAL /5
Niveaux
1/5 — Exposé
2/5 — Insuffisant
3/5 — Acceptable ✓
4/5 — Maîtrisé
5/5 — Souverain
Score illustratif

Ce radar présente un exemple type. Chaque organisation remplira ses propres scores lors de l'atelier de diagnostic.

ORBii.Academy — Souveraineté Numérique & IATDB · P.02
Tableau de Bord · Scoring Détaillé
Grille d'évaluation

Les 9 dimensions — critères et scoring.

Mod. Dimension Droit(s) ORBii Critère clé de score 3/5 (seuil) Critère score 5/5 Score /5
MA Données Droit 5 Données critiques localisées UE, cartographie à jour, Cloud Act analysé Data Act conforme, lineage complet, DPO en boucle __ /5
MB Compétences Droit 4 TSH ≥ 60%, noyau interne défini, documentation rapatriée TSH ≥ 80%, clauses transfert actives, plan formation en cours __ /5
MC Algorithmique Droits 2 & 4 Modèles critiques auditables, propriété des poids fine-tunés, biais évalués EU AI Act Art. 9-17 conformes, registre modèles tenu __ /5
MD Infrastructures Droits 1 & 3 3 tiers définis, concentration DORA < seuils, stratégie sortie documentée TLPT réalisé, tests de bascule effectués, RTO/RPO validés __ /5
ME Économique Transversal TCO lock-in calculé, clauses anti-migration fees présentes, SSF actif Business case souveraineté validé COMEX, FinOps souverain en place __ /5
MF RSE / Green IT Transversal Empreinte cloud mesurable, critères Green IT dans appels d'offres Reporting CSRD numérique auditable, IA frugale documentée __ /5
MG* Identité numérique Droits 1 & 4 IAM interne, pas de dépendance IdP étranger pour systèmes critiques eIDAS 2.0 prêt, authentification souveraine déployée __ /5
MH Cyber Droits 1, 2, 4 Noyau SOC interne défini, SBOM disponible, NIS2 notification < 24h DORA TLPT réalisé, Threat Intelligence souveraine, supply chain cyber évaluée __ /5
MK Chaîne de valeur Transversal SSF calculé pour tiers critiques, 8 clauses présentes dans nouveaux contrats SSF intégré dans critères AO, sous-traitants rang 2 mappés et audités __ /5
Score global 1.0–2.0 : Niveau Exposé — plan d'urgence 90 jours
Score global 2.0–3.0 : Niveau Insuffisant — roadmap prioritaire 12 mois
Score global 3.0–4.0 : Niveau Acceptable — optimisation continue
Score global 4.0–5.0 : Niveau Souverain — benchmark sectoriel

* MG (Identité numérique) : module en cours de développement — inclus dans le scoring global.

ORBii.Academy — Souveraineté Numérique & IATDB · P.03
Tableau de Bord · Matrice de Priorisation
Priorisation COMEX

Où agir en premier — impact × effort.

La matrice de priorisation croise l'impact réglementaire et stratégique de chaque dimension avec l'effort de remédiation estimé. Elle permet d'allouer les ressources sur les actions à plus fort retour souverain.

🔴 Priorité 1 — Urgence
Impact fort / Effort court terme
  • MA : Cartographie données + analyse Cloud Act
  • MH : Noyau SOC souverain + SBOM
  • MK : 8 clauses contractuelles dans nouveaux contrats
  • MC : Propriété des poids modèles en production
🟠 Priorité 2 — Structurant
Impact fort / Effort moyen terme (3-9 mois)
  • MB : TSH calculé + plan transfert compétences
  • MD : 3 tiers infra + stratégie sortie DORA
  • ME : TCO lock-in calculé + SSF dans AO
  • MK : SSF calculé pour tiers critiques existants
🟢 Priorité 3 — Optimisation
Impact fort / Effort long terme (9-18 mois)
  • MF : Reporting CSRD numérique auditable
  • MC : EU AI Act Art. 9-17 conformité complète
  • MH : DORA TLPT + Threat Intelligence souveraine
  • MD : Tests de bascule annuels + TLPT

KPIs de pilotage souveraineté — tableau de bord CDO/CIO

TSH
__ %
Taux Souveraineté Humaine
Seuil : ≥ 60%
SSF
__ /5 moy.
Score Souveraineté Fournisseur moyen
Seuil : ≥ 3.5 pour TIC critiques
TSND
__ /5
Score Souveraineté Numérique Globale
Seuil : ≥ 3.0
TSLOC
__ %
% données critiques localisées UE
Seuil : 100%
TCA
__ %
% contrats TIC avec 8 clauses souveraineté
Seuil : 100% des critiques
TLPT
__ ans
Ancienneté du dernier test de pénétration DORA
Seuil : ≤ 3 ans
ORBii.Academy — Souveraineté Numérique & IATDB · P.04
Tableau de Bord · Feuille de Route
Roadmap souveraineté

Feuille de route 18 mois — COMEX ready.

Roadmap structurée en 4 phases progressives. Chaque phase produit des livrables concrets mesurables par les KPIs définis. La progression est conçue pour atteindre le score global ≥ 3.0 à 18 mois.

Phase 1 — J+0 à J+60 · Diagnostic & Urgences
Atelier diagnostic ORBii — scoring TSND initial sur les 9 dimensions avec les équipes CDO, CISO, DPO
Cartographie données — inventaire, classification, localisation, analyse Cloud Act par contrat
Noyau SOC défini — 5 capacités internes documentées, audit SOC externe planifié
8 clauses contractuelles — intégrées dans tout nouveau contrat TIC à partir de J+30
SBOM — inventaire des composants logiciels pour les systèmes critiques
Phase 2 — J+60 à J+180 · Fondations
TSH calculé et piloté — matrice de dépendance par domaine, plan de transfert lancé
SSF calculé pour tous les tiers TIC critiques, remédiation des SSF < 2.5
Stratégie 3 tiers infra — classification workloads, stratégie de sortie DORA documentée
Propriété modèles IA — audit des contrats ML, poids fine-tunés rapatriés ou sécurisés
Business case souveraineté — TCO lock-in calculé, présentation COMEX
Phase 3 — J+180 à J+360 · Consolidation
EU AI Act conformité — Art. 9-17 opérationnels pour systèmes IA haut risque
DORA TLPT planifié — prestataire TIBER-EU sélectionné, scope défini
Reporting CSRD numérique — périmètre défini, méthode de calcul empreinte IA validée
SSF dans AO — critère souveraineté pondéré à ≥15% dans tous les appels d'offres
Phase 4 — J+360 à J+540 · Excellence
TSND ≥ 3.5 — niveau "acceptable" sur toutes les dimensions, COMEX informé
DORA TLPT réalisé — rapport de remédiation validé, résultats communiqués au régulateur
Threat Intelligence souveraine — flux diversifiés, sources UE privilégiées
Comité souveraineté trimestriel — instance permanente CDO + CIO + CISO + DPO
ORBii.Academy — Souveraineté Numérique & IATDB · P.05
Tableau de Bord · Synthèse Exécutive
Synthèse Exécutive — COMEX
La souveraineté
numérique n'est pas
un projet de plus.
Réglementaire

DORA, NIS2, EU AI Act, RGPD et Data Act convergent vers les mêmes exigences : maîtrise des données, des systèmes et des tiers. La non-conformité est désormais chiffrée en % du CA mondial.

Stratégique

Un fournisseur dont vous ne pouvez pas sortir, un modèle que vous ne comprenez pas, un SOC qui décide à votre place : chaque dépendance réduit votre capacité de décision stratégique.

Économique

Le TCO complet d'une dépendance cloud dépasse toujours le TCO d'une architecture souveraine sur 5 ans. La souveraineté est la meilleure optimisation du coût total de possession.

Ce que ce programme produit
  • Score TSND initial (état des lieux)
  • Matrice de priorisation validée COMEX
  • 6 KPIs de pilotage activés et mesurables
  • Roadmap 18 mois avec jalons clairs
  • Templates et outils prêts à déployer
L'instance de gouvernance recommandée

Un Comité Souveraineté Numérique trimestriel, co-présidé par le CDO et le CIO, avec participation du CISO, DPO et un représentant COMEX. Il pilote le TSND, valide les décisions d'externalisation à risque élevé, et rend compte annuellement au Conseil d'Administration.

La règle d'or — ORBii Framework · Synthèse

"La souveraineté numérique n'est pas l'autonomie totale — c'est la capacité à choisir ses dépendances, à en comprendre le prix réel, et à en sortir si nécessaire."

— Pejman Gohari, CDO & Chief AI Officer · ORBii Framework 2026
ORBii.Academy — Souveraineté Numérique & IA · ORBii.AcademyTDB · P.06 — Tableau de bord complet