L'essentiel
Sommaire
Les 6 critères
Définition, barème et sources
Juridiction
Définition
Mesure la soumission de l'entité juridique fournissant le service au droit d'un pays soumis à des régimes extraterritoriaux (CLOUD Act, FISA 702, NSL chinoises). Le siège social, la nationalité des actionnaires de contrôle et la chaîne capitalistique sont considérés ensemble.
Barème d'attribution
Sources consultées
Cas limites traités
Immunité extraterritoriale
Définition
Capacité documentée du fournisseur à refuser ou à ne pas être légalement contraint de transmettre des données client à une autorité étrangère. Distinct du critère Juridiction, qui regarde le statut juridique : ici on regarde les engagements opérationnels et leur traduction contractuelle.
Barème d'attribution
Sources consultées
Cas limites traités
Technologie
Définition
Indépendance technique de la pile : hyperviseur, système d'exploitation, dépendances clés, capacité de reproduire le service avec des briques open-source ou européennes. Mesure le risque de capture technologique en cas de rupture commerciale ou diplomatique.
Barème d'attribution
Sources consultées
Cas limites traités
Hébergement et données
Définition
Localisation effective des données, des métadonnées, des journaux et des clés de chiffrement. Vérifie la réalité du contrôle utilisateur sur ces éléments et la cohérence avec les engagements du fournisseur.
Barème d'attribution
Sources consultées
Cas limites traités
Certifications
Définition
Qualifications détenues sur le périmètre évalué : SecNumCloud, HDS, ISO 27001, ISO 27017, ISO 27018, eIDAS, C5, ENS, qualifications sectorielles. Le poids est donné aux qualifications attestant d'un contrôle indépendant et régulièrement audité.
Barème d'attribution
Sources consultées
Cas limites traités
Ouverture et portabilité
Définition
Capacité à quitter le fournisseur sans coût prohibitif : standards ouverts, API documentées, formats d'export interopérables, contribution open-source, absence de verrouillage par des services propriétaires sans équivalent.
Barème d'attribution
Sources consultées
Cas limites traités
Score total
Comment on calcule le score final
Le score final est une somme pondérée directe. Chaque critère produit un nombre de points compris entre 0 et son poids maximal (20, 15 ou 10). Le total brut est donc compris entre 0 et 100 points.
Aucune normalisation supplémentaire n'est appliquée, et aucune pondération n'est masquée derrière des coefficients secondaires. Si un critère n'est pas évaluable faute de source publique, il est noté 0 par défaut, ce qui pénalise mécaniquement l'opacité.
Formule
score = juridiction + immunite + technologie + donnees + certifications + ouverture
Avec chaque terme dans son intervalle de barème respectif. Maximum théorique : 100.
Versions
Changelog de la méthodologie
Toute évolution future du barème, des pondérations ou de la liste des sources sera enregistrée ici et accompagnée d'une note explicative. La page changelog des scores liste, séparément, les changements appliqués aux fournisseurs.
Contester
Comment contester un score
Un fournisseur, un client ou un journaliste peut signaler une erreur ou demander une revue contradictoire. La procédure est volontairement simple, gratuite et sans formalisme.
1. Email à contact@nexthop.fr
Indiquez le fournisseur, le critère contesté, et la source publique justifiant la révision.
2. Accusé de réception sous 5 jours ouvrés
Si la demande est recevable, elle est inscrite dans le journal interne de revue.
3. Décision motivée sous 30 jours
Acceptation, refus ou demande de pièces complémentaires. La décision est publiée dans le changelog des scores avec la source.