1 – Maîtriser la souveraineté de vos environnements cloud

• Quelles sont les différences entre souveraineté, Cloud de confiance et SecNumCloud ?
• Quels impacts du RGPD, Cloud Act, NIS2 ou du Data Privacy Framework sur vos choix ?
• Quels sont vos risques réels de dépendance à un acteur extra-européen ?

 2 – Protéger vos données critiques

• Comment tracer les flux et localisations réelles de vos données ?
• Quelles mesures sont mises en œuvre pour contrôler l’accès, la duplication ou l’extraction ?
• Comment réconcilier performance, scalabilité et exigences de confidentialité ?

 3 – Avoir une vue des fournisseurs cloud souverains

• Que proposent OVHcloud, NumSpot, Bleu, S3NS, 3DS Outscale, Scaleway, Clever Cloud, Cloud Temple, etc. ?
• Quelle profondeur fonctionnelle, quelles contraintes, quelles garanties contractuelles ?
• Répondent-ils correctement à vos enjeux ?

 4 – Anticiper la réversibilité de vos services cloud

• Quelles clauses de sortie, procédures ou outils sont prévus en cas de changement de fournisseur ?
• L’automatisation et l’orchestration sont-elles nécessaires et suffisantes ?
• Vos données sont-elles extractibles dans des formats ouverts ?
• Comment éviter les pièges liés aux services managés, aux formats propriétaires et à l’adhérence technologique ?
• Pourquoi parle-t-on aussi de transférabilité ou de repatriation ?

 5 – Positionner et intégrer l’IA dans une stratégie cloud éthique et souveraine

• L’IA comme facilitatrice dans un projet de migration ?
• Quelles solutions IA utilisez-vous aujourd’hui (générative, analytique, métiers…) ?
• Où sont traités vos prompts, données d’apprentissage et résultats ?
• Quels sont les fournisseurs d’infrastructure GPU souverains ou européens ?
• Quels leviers pour éviter le vendor lock-in ou limiter l’impact énergétique des usages IA ?

 6 – Maîtriser la sécurité technique de vos environnements

• Votre outillage de sauvegarde et d’observabilité sont compatibles avec vos environnements cloud ?
• Vos mécanismes de chiffrement, IAM, logs, Zero Trust sont-ils adaptés à un contexte multicloud ?
• Comment piloter la sécurité entre plusieurs fournisseurs et zones de données ?
• La conformité ISO 27001 / SecNumCloud / NIS2 est-elle suffisante pour vos métiers ?

 7 – Commencer à mesurer l’empreinte environnementale de votre cloud

• Quels sont les principaux postes de consommation : calcul, stockage, réseau, services tiers ?
• Quels outils existent pour estimer ou monitorer l’empreinte carbone du cloud ?
• Quels indicateurs suivre (kWh, PUE, taux d’inactivité…) ?

 8 – Intégrer les principes de sobriété dans vos architectures cloud

• Quels leviers techniques mobiliser (serverless, batch différé, edge, refactoring) ?
• Vos applications sont-elles surconsommatrices, redondantes ou non mutualisées ?
• Quels outils ou partenaires peuvent accompagner une démarche GreenOps ou Cloud éco-conçu ?
• Quels sont les liens avec la stratégie FinOps ?

 9 – Préparer votre organisation pour piloter un cloud responsable et souverain

• Disposez-vous d’un pilotage transversal intégrant DSI, métiers, achats, sécurité ?
• Quelles compétences clés renforcer (FinOps, GreenOps, CCoE, RSSI, DPO…) ?
• Quelles sont les actions prioritaires à 6-12 mois : quick wins ou transformation structurelle ?

Ce programme a été mis à jour le 21 novembre 2025.