Référentiel v2.0 – Janvier 2026

Label EJCIEuropean Jurisdiction Controlled Infrastructure

Garantir une soumission exclusive au droit de l'Union européenne et un contrôle effectif par des entités européennes, à l'exclusion de toute influence juridique, technique ou opérationnelle extra-européenne.

Référentiel EJCI

8 articles définissant les critères de souveraineté juridictionnelle

1

Objet du label

Le label EJCI (European Jurisdiction Controlled Infrastructure) a pour objet de qualifier des infrastructures numériques, et notamment des services de cloud computing, garantissant une soumission exclusive au droit de l'Union européenne et un contrôle effectif exercé par des entités européennes, à l'exclusion de toute influence juridique, technique ou opérationnelle extra-européenne.

Menace identifiée

Conflit de juridictions RGPD vs Cloud Act

Cas de référence

Microsoft Ireland (2018)

Protection EJCI

Soumission exclusive au droit UE

2

Principe de juridiction exclusive

3

Contrôle opérationnel effectif

4

Indépendance technologique

5

Protection contre l'extraterritorialité

L'infrastructure labellisée EJCI doit démontrer une réduction significative du risque d'accès non autorisé par des autorités extra-européennes, notamment par la maîtrise exclusive des clés de chiffrement en UE et l'absence de mécanismes techniques permettant un accès forcé.

Menace identifiée

Accès aux clés, backdoors

Cas de référence

Arrêt Schrems II (CJUE 2020)

Protection EJCI

Clés de chiffrement maîtrisées en Europe

6

Exclusions explicites

Sont explicitement exclus : les offres de cloud hybride opérées avec un hyperscaler américain (S3NS, Bleu), les infrastructures utilisant des composants non auditables, les entités dont un dirigeant ou sous-traitant critique est soumis à une juridiction extra-européenne.

Menace identifiée

Illusion de souveraineté des clouds hybrides

Cas de référence

Analyse juridique S3NS/BLEU

Protection EJCI

Exclusion des faux souverains

7

Audit et transparence

8

Portée et limites

Formulation testable : Le label EJCI certifie la mise en œuvre de mesures réduisant significativement les vecteurs d'accès extraterritoriaux identifiés. Aucun système ne peut garantir une immunité absolue.

Méthodologie

Protocoles de comparaison des coûts et de l'empreinte carbone

Protocole de comparaison des coûts

Régions de référence

  • Europe Ouest : Paris, Amsterdam, Francfort
  • Europe Nord : Stockholm, Helsinki
  • Comparateurs US : eu-west-1/3, West Europe

Profils de charge

  • PME : 10 vCPU / 32 GB / 500 GB SSD
  • Scale-up : 100 vCPU / 256 GB / 5 TB NVMe
  • Entreprise : 500 vCPU / 2 TB / 50 TB HP

Composantes incluses

  • Compute (on-demand + réservation 1 an)
  • Stockage bloc (GB × IOPS)
  • Stockage objet + egress
  • Support + SLA

Normalisation CPU

Coût normalisé = (Prix/heure) / (Geekbench / 1000)

  • Scaleway : 5.7€/1000 points
  • OVH : 4.4€/1000 points
  • AWS : 20$/1000 points

Protocole d'évaluation carbone

PUE (Power Usage Effectiveness)

  • < 1.2 : Excellence
  • 1.2 - 1.4 : Bon
  • 1.4 - 1.6 : Standard
  • > 1.6 : Médiocre

Mix électrique (gCO2eq/kWh)

  • France : 56
  • Suède : 41
  • Allemagne : 385
  • USA (moy.) : 417

Scopes GHG

  • Scope 2 : Énergie (kWh × PUE × facteur)
  • Scope 3 amont : Fabrication (~400 kgCO2eq/serveur)
  • Scope 3 aval : Fin de vie, egress

Incertitudes

  • PUE déclaré vs. réel : ±10%
  • Mix électrique horaire : ±20%
  • Scope 3 amont : ±30%
  • Taux utilisation : ±25%

Analyse des objections

Réponses factuelles aux critiques les plus fréquentes

Capacité et multi-région

Services managés avancés

Compatibilité applicative

Pénurie de compétences

Risque de concentration

Articulation réglementaire

Positionnement par rapport à SecNumCloud, EUCS, NIS2, DORA

EJCI répond à une question spécifique :

« Le fournisseur est-il juridiquement hors d'atteinte des lois extraterritoriales ? »

EJCI n'est pas un concurrent de SecNumCloud ou EUCS mais un complément ciblé sur la dimension juridictionnelle.

CritèreSecNumCloudEUCS (projet)EJCINIS2DORA
NatureCertification FRSchéma EULabel souverainetéDirective EURèglement EU
ObligatoireNon (sauf OIV)NonNonOui (ESE)Oui (finance)
PérimètreTechniqueTechniqueJuridictionnelCybersécuritéFinance
Contrôle capitalOui (niveau 3)Oui (High+)Oui (strict)NonPartiel
Localisation donnéesEUEUEUNon spécifiéEU préféré
Open source exigéNonNonExigé (critique)NonNon

Éviter la prolifération des labels

Reconnaissance mutuelle

Audit allégé pour les fournisseurs déjà SecNumCloud niveau 3

Module complémentaire

EJCI comme "add-on" aux certifications existantes

Intégration EUCS

Proposition d'amendement pour inclure les critères EJCI dans High+

Gouvernance

Structure d'autorité, audits, recours et sanctions

Conseil Européen EJCI

Autorité de labellisation

  • 3 représentants États membres
  • 2 représentants Commission EU
  • 2 experts indépendants
  • 1 représentant société civile

Comité Technique

  • Critères techniques
  • Protocoles d'audit
  • Évolutions techno

Comité Juridique

  • Veille juridique
  • Analyse risques extraterritoriaux

Organismes d'audit

Accrédités COFRAC/EA

Fournisseurs labellisés

Obligations : rapport annuel, notification 72h

Échelle de sanctions

Niveau 1

Non-conformité mineure

Avertissement + plan correctif 90j
Niveau 2

Non-conformité majeure / récidive

Suspension du label 6 mois
Niveau 3

Non-notification changement

Retrait immédiat + exclusion 2 ans
Niveau 4

Fraude documentaire

Retrait définitif + signalement

Calendrier 2026-2030

Feuille de route vers l'institutionnalisation européenne

2026

Q1Publication référentiel v2.0En cours
Q2Consultation publique (45 jours)
Q3Accréditation organismes d'audit
Q4Premiers labels attribués (pilotes)

2027

Q1Ouverture candidatures générales
Q2Intégration marchés publics FR (expérimentation)
Q3Reconnaissance mutuelle SecNumCloud ↔ EJCI
Q4Premier rapport annuel écosystème

2028

Q1Proposition amendement EUCS
Q2Extension aux services SaaS (v3.0)
Q3Certification automatique inter-labels
Q4Objectif : 50 fournisseurs labellisésJalon

2029-2030

Révision triennale du référentiel
Harmonisation européenne (5+ États)
Intégration critères NIS2/DORA
Transfert gouvernance vers agence EUJalon

Participer à la consultation publique

Le référentiel EJCI v2.0 sera soumis à consultation publique au Q2 2026. Inscrivez-vous pour être notifié et contribuer.