MD · Souveraineté des Infrastructures · 2026
Module MD — Souveraineté Numérique
Contrôler
son socle
technique.
On-premise · Cloud · Edge · DORA Art. 28 · Plan de résilience
Droits fondamentaux n°1 & n°3 — ORBii Framework

"Choisir ses technologies et pouvoir changer : la souveraineté des infrastructures garantit que l'organisation garde la main sur son socle technique, peut le faire évoluer et peut en sortir sans dommage excessif."

Ce que couvre ce module

Cartographie des dépendances infrastructure, critères de décision cloud/on-premise/edge, DORA opérationnel, plan de résilience et stratégie de sortie.

Public cible

CIO, architectes d'entreprise, responsables infra & cloud, CISO, équipes résilience et continuité, CDO office.

Réglementation centrale

DORA Art. 28-30 (concentration TIC), NIS2 Art. 21 (mesures techniques), Data Act Art. 23-35 (portabilité), BCBS 239 (continuité).

Durée recommandée

½ journée (3h30) — 2 séquences théoriques + 1 atelier cartographie des dépendances.

ORBii.Academy — Souveraineté Numérique & IAMD · P.01
MD · Souveraineté des Infrastructures
Cartographie des dépendances

Anatomie d'une infrastructure souveraine.

La souveraineté des infrastructures repose sur la capacité à cartographier précisément les dépendances, à les classifier par criticité DORA, et à disposer d'une stratégie de continuité sans dépendance excessive à un tiers unique.

Tier 1 — On-premise

Infrastructure propre, datacenter interne ou co-localisé. Contrôle total. Investissement CAPEX élevé.

Usages : données critiques, clés de chiffrement, core banking, DORA-critique
Souveraineté max
Tier 2 — Cloud souverain

Cloud certifié SecNumCloud ou HDS, opérateur UE, sans exposition juridiction étrangère.

Usages : données confidentiel, plateformes data, workloads IA, applications métier
Souveraineté forte
Tier 3 — Cloud hyperscaler

Cloud public international. Agilité maximale. Exposition Cloud Act selon fournisseur. Risque concentration DORA.

Usages : données publiques/internes, dev/test, outils collaboratifs, non-critiques
Risque à gérer

Matrice de classification des workloads

WorkloadCriticité DORAClassification donnéesTier recommandéCertification requise
Core banking & paiements CritiqueCritiqueOn-premise / Tier 1PCI-DSS, ISO 27001
Plateforme data & reporting BCBS CritiqueCritiqueOn-premise ou SecNumCloudHDS si santé, ISO 27001
Systèmes IA haut risque (scoring) CritiqueConfidentielCloud souverain / Tier 1SecNumCloud ou équiv.
Détection de fraude & AML ImportantConfidentielCloud souverain UEISO 27001, SOC2
Analytics & BI internes StandardInterneCloud UE (hyperscaler)RGPD + DPA
Outils collaboratifs & productivité FaibleInterneCloud internationalPolitique sécurité interne
ORBii.Academy — Souveraineté Numérique & IAMD · P.02
Contenu protégé

Vous avez consulté l'aperçu de ce module (2 premières pages).
Pour accéder au contenu complet, entrez votre code d'accès ou demandez un accès.

8 pages restantes Lien personnel · Valide 24h