Etix, Phocea DC et Thésée Datacenter annoncent leur engagement simultané dans la démarche de labellisation Sovereignty Certification portée par le CISPE, l’association européenne des fournisseurs d’infrastructures cloud. Etix engage ses 13 datacenters français, Phocea DC son centre de données marseillais et Thésée ses deux sites franciliens. Les trois opérateurs ont validé l’audit préliminaire et entrent désormais dans une phase d’audit approfondi de six mois.
Lancée en avril 2026, et fruit d’un travail consensuel mené au niveau européen, cette certification se veut le premier référentiel européen de souveraineté numérique fondé sur des critères contraignants, audités et opposables. Les critères du label et sa méthodologie d’audit ont été conçus à la demande du CISPE par l’entreprise d’audit certification BYCYB, société du groupe LNE (Laboratoire national de métrologie et d’essais), connue notamment pour ses audits autour de la qualification SecNumCloud ou de la norme ISO 27001.
Le référentiel repose sur quatre piliers : la souveraineté géographique, qui garantit que les infrastructures sont physiquement implantées en France et en Europe ; la souveraineté opérationnelle, qui valide que l’exploitation et la maintenance sont assurées par des entités et personnels européens ; la souveraineté des capitaux, qui atteste que la gouvernance et l’actionnariat ne sont pas dépendants d’intérêts non-européens ; et la souveraineté juridique, qui certifie que la structure juridique est immunisée contre les législations extraterritoriales.
Pour Antoine Fournier, CEO de Thésée Datacenter, l’intérêt du badge est d’objectiver le différenciant de Thésée : garantir que seules les lois européennes s’appliquent à ses prestations. Il insiste sur la clarté du dispositif, le premier selon lui à distinguer les notions de souveraineté et de résilience, mais aussi sur son exigence, comparable dans son niveau de détail aux critères de souveraineté utilisés par la Commission européenne dans ses propres appels d’offres cloud.
À l’image de certaines démarches ISO, la labellisation s’inscrit dans une logique de trajectoire de progrès sur trois à cinq ans consistant à identifier les manques et préparer des plans d’action. C’est là tout l’enjeu pour Thésée Datacenter. De fait, Antoine Fournier explique que l’entreprise est ressortie de l’audit préliminaire avec « une liste de courses […et…] du boulot pour les mois à venir ». Elle devra notamment mener un travail de réduction ou de maîtrise des dépendances, notamment vis-à-vis de technologies américaines, impliquant des investissements et impactant l’organisation. Le patron de espère au passage que cette démarche contribuera à faire émerger de nouvelles solutions européennes là où l’offre est encore insuffisante.
Antoine Fournier se félicite au passage d’avoir réussi à convaincre Etix et Phocea DC de le suivre dans sa démarche de labellisation. En communiquant à trois, les opérateurs montrent qu’il existe déjà une masse critique de datacenters français capables de répondre à des exigences de souveraineté, permettant sans priver les acheteurs de mise en concurrence. L’objectif est aussi de rappeler que la souveraineté numérique ne se joue pas seulement dans les couches applicatives ou cloud, mais dès l’infrastructure physique qui héberge les données.
Ouverte à tout opérateur européen, la Sovereignty Certification doit être renouvelée chaque année par un organisme tiers indépendant. Les entreprises auditées obtiennent un pourcentage de conformité, appelé à évoluer dans le temps. Le coût direct de l’audit, de l’ordre de quelques dizaines de milliers d’euros. À noter que d’autres acteurs français du Cloud, comme Cloud Temple ou Clever Cloud, sont également engagés dans cette vague de labellisation.