Conseil souveraineté · neutre & indépendant

Cloud souverain : la bonne décision pour votre PME ou ETI.

DORA, HDS renforcé, doctrine « Cloud au centre », Schrems II — vos obligations changent. Mais aucun fournisseur ne vous dira honnêtement si vous devez migrer, car ils vendent leur catalogue. Moi non. Je facture mon conseil, pas une licence.

Ma promesse : en 4 semaines, vous saurez si le cloud souverain est pertinent pour vous, lequel choisir, et combien il vous coûtera vraiment.

Réservons un appel
Audit Flash · 2 sem

Joseph D'Andria — consultant cloud souverain indépendant

Joseph D’Andria · Belfort

Le seul conseil cloud souverain qui ne vend rien.

Trois principes qui changent tout par rapport à un grand cabinet, un revendeur, ou un éditeur.

Indépendance totale

Aucun partenariat de revente. Aucune commission éditeur. Je recommande la solution adaptée à votre situation, pas celle qui paie le mieux. Y compris « ne migrez pas, restez sur AWS » si c’est le bon choix pour vous.

Taille humaine

Un interlocuteur unique : moi. Une méthode légère, des livrables actionnables. Pas de cabinet conseil avec 80 pages de PowerPoint et 6 séniors qui se relaient.

Bilingue tech / business

Je parle réglementation, architecture ET budget. Le dirigeant comprend, la DSI valide. Pas besoin d’interpréter mes livrables — ils s’utilisent tels quels au COMEX comme en CODIR technique.

Pourquoi le sujet revient maintenant

Trois forces convergent en 2026, et la décision « on verra plus tard » devient de plus en plus risquée.

Pression réglementaire

DORA appliqué depuis janvier 2025 (finance), HDS renforcé (santé), doctrine « Cloud au centre » DINUM (public), EUCS européen attendu, application stricte du RGPD post-Schrems II.

Risque géopolitique

Extraterritorialité du Cloud Act américain, dépendance massive aux hyperscalers (AWS, Azure, GCP), tensions USA / UE sur la circulation des données.

Maturité de l’offre française

OVHcloud et Outscale qualifiés SecNumCloud sur plusieurs offres ; Scaleway, NumSpot, S3NS, Bleu en cours de qualification. L’écosystème souverain devient un vrai choix viable.

Mes verticales prioritaires

Trois marchés où la souveraineté est un levier décisionnel fort, accessibles à des PME et ETI.

Santé & médico-social

HDS obligatoire, données patients et résidents sensibles. Pour : cliniques, laboratoires, groupes EHPAD, fondations médico-sociales, éditeurs e-santé.

Expertise comptable

Secret professionnel, données financières clients (paie, fiscalité, M&A). Pour : cabinets de plus de 20 collaborateurs, groupes d’expertise.

Juridique & notarial

Secret professionnel, dossiers clients sensibles (M&A, contentieux, transmissions). Pour : études notariales, cabinets d’avocats d’affaires.

4 formats de mission

Du diagnostic flash au pilotage de migration sur 9 mois — quel que soit votre stade de réflexion.

Audit Flash souveraineté

2 semaines à 4 semaines

La porte d’entrée. Diagnostic complet de vos obligations, cartographie de vos données et workloads concernés, recommandation go / no-go assumée.

Cartographie données et workloads
Diagnostic réglementaire (RGPD, HDS, DORA, SecNumCloud selon votre secteur)
Recommandation chiffrée à présenter au COMEX

Étude comparative

4 à 6 semaines

Vous savez que vous devez migrer mais pas vers où. Comparaison chiffrée 2 à 3 solutions souveraines pertinentes, plan de migration phasé, dossier décision.

Comparaison technique et économique
Modélisation TCO 36 mois
Plan de migration réaliste

Accompagnement migration

3 à 9 mois

Pilotage projet de migration : suivi prestataire technique, formation équipes, gestion de la conformité. Vous gardez la main, je tiens le cap.

Pilotage projet, comités hebdo
Suivi prestataires d’intégration
Formation équipes internes

Conseil ponctuel

Demi-journée

Avis expert pour trancher une question précise — revue de contrat fournisseur cloud, arbitrage technique, second avis avant signature.

Revue de contrat fournisseur
Arbitrage architectural
Second avis avant signature

Ce que je ne fais PAS — et c’est volontaire

Pour préserver ma posture de conseil indépendant, je m’interdis explicitement :

La vente ou revente de solutions cloud (aucune commission éditeur)
L’hébergement, l’infogérance, l’exploitation
L’audit de cybersécurité offensive (pentest)

Pour ces sujets, je vous oriente vers des partenaires techniques sélectionnés sans commission de ma part.

Vos questions cloud souverain

Pourquoi pas demander conseil directement à OVH ou Scaleway ?

Vous pouvez. Mais ils vendent leur produit et leur biais commercial est inévitable. Mon rôle : challenger ce discours et arbitrer entre plusieurs fournisseurs sur des critères techniques, économiques, réglementaires. Mes clients m’engagent justement parce qu’ils veulent un avis neutre.

L’audit, c’est trop cher pour ma PME.

L’Audit Flash à 3 500 € HT coûte moins qu’un mois de mauvaise licence cloud. Le ROI tient en une seule décision évitée — un mauvais arbitrage architectural typique coûte 30 à 80 k€ sur 24 mois. Et avant l’audit, l’appel de 30 minutes est gratuit pour qualifier votre situation.

On reste sur AWS / Azure, ça marche très bien.

Le sujet n’est pas « ça marche aujourd’hui ». Le sujet est : êtes-vous conforme et résilient en 2027, quand DORA et EUCS seront pleinement appliqués, et quand votre client santé / public / régulé vous demandera la preuve ? L’Audit Flash répond précisément à cette question.

On n’a pas de données sensibles, je crois.

Beaucoup d’entreprises sous-estiment ce qu’elles manipulent. Données RH, contrats clients, données de santé même indirectes (mutuelle, sinistres), données fiscales — tout cela peut tomber sous le coup d’obligations sectorielles. Un audit RGPD-sectoriel de 2 jours répond vraiment à la question.

Mon DSI s’en occupe.

Parfait — je travaille avec votre DSI. J’apporte la méthode et la vision marché qu’il n’a pas le temps de constituer. Mes meilleures missions sont celles où la DSI est mon allié interne et co-anime les ateliers.

Quels fournisseurs souverains analysez-vous ?

Côté infra : OVHcloud, Outscale, Scaleway, NumSpot, S3NS, Bleu, Cloud Temple, 3DS Outscale. Côté LLM IA : Mistral AI, LightOn, Bibot, Hugging Face Inference Endpoints France. La grille de scoring couvre 12 critères : qualifications (SecNumCloud, HDS, ISO 27001), localisation, modèle commercial, écosystème, support, prix.

Reprenez le contrôle de vos données.

Un appel de 30 minutes pour comprendre votre situation : secteur, volumes, régulation applicable. Je vous dis franchement si l’Audit Flash souveraineté est pertinent — sans engagement.

Réservons un appel

Simplifiez. Formez. Transformez !
Joseph D’Andria · Digital Change · Belfort

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.