SovereigntyGap.
SovereigntyGap.sovereignty-gap.eu

Publier notre Profil de souveraineté

Publier sur votre propre site une déclaration structurée selon le format Profil de souveraineté défini par le manifeste.
Lecture estimée : ~3 minutes. Fiche d’engagement publiée dans le programme positif du manifeste, déclarable depuis le Profil de souveraineté.

Publier notre Profil de souveraineté#

De quoi s’agit-il concrètement#

Cet engagement consiste à publier sur votre propre site une déclaration structurée selon le format Profil de souveraineté défini sur la page /garanties du manifeste. Le Profil documente, en sept domaines, votre situation actuelle vis-à-vis de la souveraineté technologique : composants tiers stratégiques que vous utilisez, plans de contournement en cas de bascule, dépendances de chaîne d’approvisionnement, hébergement et données, continuité en cas de défaillance, gouvernance et capital, engagements et limites assumés.

Le format est conçu pour être rempli honnêtement plutôt que parfaitement. Vous pouvez déclarer des angles morts, des dépendances non maîtrisées, des dimensions sur lesquelles vous travaillez. La transparence sur ces zones est explicitement valorisée par le manifeste comme signal de fiabilité.

Concrètement, vous utilisez le générateur web /declarer qui produit deux fichiers (sovereignty.json et sovereignty.md) que vous publiez à la racine de votre domaine — exactement comme un fichier robots.txt ou security.txt. Vous n’avez pas besoin d’autorisation préalable, de certification, ou d’audit externe.

Pourquoi cet engagement compte#

C’est probablement l’engagement le plus structurant de tout le dispositif. Le manifeste plaide pour un changement profond du marché : passer d’un mode où la souveraineté est une promesse marketing creuse à un mode où elle est un objet documenté, vérifiable, et comparable. Sans publication massive de Profils, ce changement n’a pas lieu.

Pour vous comme fournisseur, l’exercice de remplissage du Profil est un investissement qui dépasse la publication elle-même. Beaucoup de fournisseurs découvrent en remplissant les sept domaines des dépendances qu’ils n’avaient pas conscientisées, des angles morts qu’ils n’avaient pas regardés, des engagements qu’ils ne tenaient pas formellement. Le Profil agit comme un déclencheur de travail interne dont le bénéfice rejaillit ensuite sur la qualité du service rendu.

Pour vos clients, le Profil est un document concret qu’ils peuvent intégrer à leurs propres processus — d’achat, de référencement, de réévaluation périodique. Sans Profil, ils n’ont que vos déclarations marketing et leur propre intuition. Avec Profil, ils ont une matière exploitable.

Pour la communauté du manifeste, l’agrégation des Profils alimente l’observatoire des lacunes et permet de cartographier collectivement les zones où l’écosystème européen manque d’alternatives.

Exemple concret de mise en œuvre#

Un éditeur de SaaS B2B européen, environ 50 employés, propose une solution de gestion de la relation client utilisée par environ 800 clients dans toute l’Europe. La direction décide en mars 2026 de publier un Profil. L’équipe technique remplit les domaines 1 (composants tiers : PostgreSQL, Redis, Elasticsearch, Kubernetes, etc.) et 2 (plans de contournement) en deux semaines. Le domaine 3 (chaîne d’approvisionnement : GitHub, npm, Docker Hub, Let’s Encrypt, etc.) prend quelques jours. Le domaine 4 (hébergement chez Outscale qualifié SecNumCloud 3.2) est rapide. Les domaines 5 (continuité en cas de défaillance), 6 (gouvernance et capital), 7 (engagements et limites assumés) prennent quelques jours chacun en associant la direction.

L’exercice révèle deux angles morts que l’éditeur déclare honnêtement : une dépendance à un service de mailing transactionnel américain qu’il prévoit de migrer dans les 18 mois, et une absence de séquestre logiciel formel qu’il prévoit de mettre en place dans les 12 mois. Le Profil est publié à https://exemple-editeur.fr/sovereignty.json et sovereignty.md. La direction commerciale annonce le Profil dans une communication client et l’inclut désormais dans les présentations commerciales.

Six mois après publication, plusieurs clients ont indiqué que la disponibilité du Profil a pesé positivement dans le renouvellement de leur abonnement. Deux concurrents européens ont publié leur propre Profil dans la foulée. Un appel d’offres public commence à demander explicitement la publication d’un Profil comme prérequis.

Anti-pattern à éviter#

Un Profil qui se résume à une auto-promotion (« nous garantissons un service de la plus haute qualité, conformément aux meilleures pratiques de l’industrie ») sans information vérifiable est exactement ce que le dispositif cherche à dépasser. Le format est conçu pour résister à ce genre de remplissage : si les sept domaines sont creux, la lecture du Profil le révèle immédiatement.

Un Profil qui masque les angles morts plutôt que de les déclarer est plus fragile qu’un Profil qui les assume. Si un client découvre par lui-même un angle mort que vous n’aviez pas déclaré, votre crédibilité est entamée. Si vous l’avez déclaré, vous gardez la maîtrise de la conversation.

Indicateurs de réussite#

L’engagement est tenu quand les deux fichiers (sovereignty.json et sovereignty.md) sont publiés à la racine de votre domaine, conformes au schéma JSON v3 du manifeste, et que les sept domaines sont remplis avec un niveau de précision qui permet à un lecteur de comprendre votre situation. La publication doit être notifiée à l’index public via le formulaire de notification.

L’engagement à long terme inclut la mise à jour annuelle du Profil. Une publication unique non actualisée perd progressivement sa valeur informationnelle.

Catégorie dans le schéma JSON : publication. Horizon par défaut : 6 mois. Applicable à : entreprises, associations, fondations.

Thèmes

Lisibilité, transparence, cartographie

Fiches connexes

pub-004-qualify-commercial-discourseFournisseur

Qualifier honnêtement la nature de gouvernance des solutions que nous distribuons

Décrire avec exactitude la nature de gouvernance (fondation neutre, single-vendor, propriétaire) des solutions de votre catalogue.

Horizon · 6 moiscommunication
pub-006-publish-component-jurisdiction-listFournisseur

Publier la liste des composants tiers stratégiques de notre solution avec leur juridiction de gouvernance

Publier sur votre site la liste nominative des composants tiers stratégiques de votre solution avec leur juridiction.

Horizon · 9 moispublication
dev-002-document-dependencies-jurisdictionDéveloppeur

Examiner la juridiction de gouvernance des composants tiers que vous utilisez dans vos projets professionnels

Examiner systématiquement, pour chaque projet professionnel, la juridiction de gouvernance des composants tiers utilisés.

Horizon · 6 moisaudit
Inscrire cet engagement dans une déclaration →← Retour à la bibliothèque
Bibliothèque des engagementspub-001-publish-sovereignty-profileCC BY-SA 4.0