Aller au contenu principal
Standard public · Édition 2026 · Déposé INPI

L'IA en production
évaluée, documentée,
défendable.

SOVERIA est un standard public et indépendant. Il structure en 25 critères mesurables les obligations réglementaires applicables aux systèmes d'intelligence artificielle déployés en production.

Référentiel PDF — gratuit Gouvernance & indépendance
Alignement EU AI Act 2024/1689 RGPD ISO 27001:2022 ISO 27701:2019 OWASP LLM Top 10 NIST AI RMF 1.0 ENISA AI Cybersecurity
Gouvernance & indépendance

Qui décide.
Qui arbitre. Comment.

La crédibilité d'un standard repose entièrement sur la transparence de sa gouvernance. Voici l'architecture exacte de SOVERIA.

Relation exacte entre SOVERIA et son opérateur. SOVERIA est un standard public indépendant. Son secrétariat technique est assuré par Vizidot, dont le rôle est strictement opérationnel : publication, hébergement, coordination logistique du Comité. L'autorité éditoriale sur le contenu du référentiel appartient exclusivement au Comité Éditorial. SOVERIA ne vend rien et ne réalise pas d'audits — il définit le cadre. Vizidot, en tant qu'éditeur et dépositaire de la marque SOVERIA, est l'unique autorité habilitée à délivrer les certifications SOVERIA et à habiliter des auditeurs tiers.
Comité Éditorial — autorité éditoriale

7 membres indépendants

Ils valident les éditions annuelles, arbitrent les désaccords et engagent publiquement leur crédibilité sur le contenu du standard. L'opérateur n'a pas de droit de veto sur les décisions éditoriales.

Secrétariat technique — rôle opérationnel

Vizidot, Toulouse

Assure la publication du référentiel, son dépôt INPI et la coordination logistique du Comité. Rôle strictement opérationnel, formellement distinct du pouvoir éditorial qui reste la prérogative exclusive du Comité.

Cycle de révision — versioning public

Annuel, archivé publiquement

Chaque édition est publiée au Q1 et archivée. Une révision exceptionnelle peut être déclenchée en cas d'évolution réglementaire majeure. Les éditions antérieures restent accessibles et citables.

Conflits d'intérêt — politique

Déclaration obligatoire, abstention

Tout membre ayant un intérêt commercial direct dans une organisation évaluée déclare ce conflit avant délibération et s'abstient. Décisions à la majorité des membres non concernés.

Composition du Comité Éditorial — constitution en cours
01
Avocat spécialisé droit numérique / EU AI Act
Droit numérique · EU AI Act  Siège ouvert
02
DPO certifié CNIL · Expert conformité IA
DPO . conformité . CNIL  Siège ouvert
03
Chercheur(e) en éthique IA · Académique
Académique . Ethique . Recherche  Siège ouvert
04
Responsable juridique / Conformité Data
Droit . Gouvernance . Data  Siège ouvert
05
Expert cybersécurité · ISO 27001 / RSSI
ISO 27001 · RSSI . Architecture  Siège ouvert
06
Expert FinOps / architecture cloud souverain
FinOps · Cloud souverain  Siège ouvert
07
Représentant secteur régulé
Santé , Finance , Service public  Siège ouvert

Le Comité Éditorial est en cours de constitution. Pour candidater ou recommander un profil :

Candidater → Recommander un profil →

Les candidatures sont examinées et une réponse vous sera apportée dans les meilleurs délais.

Référentiel SOVERIA:2026

25 critères.
5 piliers. Score sur 100.

SOVERIA ne crée pas de nouvelles obligations. Il structure et vérifie celles qui existent déjà selon un protocole reproductible : deux évaluateurs appliquant le même protocole obtiennent le même score.

A
Performance & Inférence
5 critères · max 20 pts
B
FinOps & Souveraineté Économique
5 critères · max 20 pts
C
Conformité Réglementaire
5 critères · max 20 pts
D
Sécurité & Architecture
5 critères · max 20 pts
E
LLMOps & Industrialisation
5 critères · max 20 pts
4 / 4
Conforme — critère pleinement satisfait, preuve documentée
2 / 4
Partiel — critère partiellement satisfait, actions requises
0 / 4
Absent — critère non satisfait ou non documenté
Méthode. Chaque critère est associé à une méthode de mesure définie — script automatique, vérification documentaire ou entretien structuré. Les exigences sont proportionnées au niveau de risque du système au sens de l'EU AI Act : un système à risque minimal ne porte pas les mêmes obligations qu'un système à haut risque.

Correspondance réglementaire par pilier

PilierRéglementationsStandards techniques
A — PerformanceEU AI Act art. 9, 13NIST AI RMF 1.0
B — FinOpsEU AI Act art. 17NIST AI RMF 1.0
C — ConformitéRGPD art. 30, 15-17EU AI Act art. 3, 6ISO 27701:2019
D — SécuritéRGPD art. 32EU AI Act art. 9ISO 27001:2022OWASP LLM Top 10ENISA
E — LLMOpsEU AI Act art. 12, 17ISO 27001:2022NIST AI RMF 1.0

Versioning & archivage

Avril 2026
SOVERIA:2026 — Première édition
Publication initiale. 25 critères, 5 piliers, score sur 100. Dépôt INPI classes 42 et 45. Document public, libre de citation avec attribution « SOVERIA:2026 par Vizidot ».
Q1 2027
SOVERIA:2027 — Édition annuelle (planifiée)
Intégration des retours de la communauté. Évolutions réglementaires EU AI Act phase 2. Validée par le Comité Éditorial avant publication.
Niveaux de maturité

Trois seuils.
Une progression.

Le référentiel SOVERIA définit trois seuils de lecture du score. C'est l'organisation — en auto-évaluation ou avec l'appui d'un tiers — qui calcule son niveau. SOVERIA fournit la grille, pas le verdict.

Niveau I
Observé
0 – 69 / 100
Infrastructure fonctionnelle avec failles identifiées. Le référentiel fournit un plan de remédiation structuré par niveau de priorité.
Niveau II
Conforme
70 – 89 / 100
Conformité réglementaire assurée. Aucun critère critique à 0. Niveau recommandé pour les organisations soumises à l'EU AI Act.
Niveau III
Souverain
90 – 100 / 100
Excellence opérationnelle. Infrastructure IA industrielle, souveraine et pleinement documentée. Niveau de référence pour les ETI et organisations critiques.
Important. SOVERIA définit les niveaux et les critères — il ne délivre pas de labels lui-même. Les organisations souhaitant faire valider leur niveau par un tiers peuvent recourir à des évaluateurs indépendants s'appuyant sur le référentiel. Le standard reste gratuit et public quel que soit le parcours choisi.
Devenir membre

Programme de membres
en cours de structuration.

Un programme de membres est en cours de structuration. Pour être informé(e) de son ouverture : contact@vizidot.io

05 — Observatoire SOVERIA

Participez au
Baromètre 2026

Questionnaire anonyme destiné aux DSI, RSSI et responsables juridiques. Vos réponses alimentent le premier rapport public sur la maturité IA des entreprises françaises. Objectif : 200 répondants avant juillet 2026.

Données anonymisées. Aucune transmission commerciale sans accord explicite.
Glossaire

Définitions.

Standard
Cadre public de référence définissant des critères, une méthode et un barème d'évaluation. SOVERIA est un standard — pas un service commercial, pas un outil d'audit.
Critère de contrôle
Exigence précise, associée à une méthode de vérification définie. SOVERIA:2026 en contient 25, répartis en 5 piliers thématiques.
Souveraineté numérique
Capacité d'une organisation à maîtriser ses données, ses modèles et son infrastructure IA sans dépendance critique à des opérateurs extra-européens.
Système IA au sens EU AI Act
Système automatisé conçu pour opérer avec différents niveaux d'autonomie (Art. 3 §1, Règlement UE 2024/1689), y compris les services tiers intégrés via API.
Critère critique
Critère dont un score à 0/4 signale une faille de conformité majeure, indépendamment de la note globale. Ex. : C1 (localisation des données hors EEE).
Comité Éditorial
Organe de gouvernance indépendant composé de 7 experts. Seule instance habilitée à valider et réviser le contenu du référentiel SOVERIA.
Questions fréquentes

Ce qui est
souvent mal compris.

SOVERIA réalise-t-il des audits ?

Non. SOVERIA est un standard — il définit les critères, la méthode et le barème. Les évaluations sont réalisées par des organisations en auto-évaluation ou par des évaluateurs habilités par Vizidot, autorité certificatrice du référentiel. SOVERIA ne délivre pas de labels ni de certificats.

Le référentiel est-il vraiment gratuit ?

Oui, intégralement. Le référentiel SOVERIA:2026 est public et libre de citation avec attribution. Toute organisation peut l'utiliser pour conduire une auto-évaluation interne sans aucun frais. L'adhésion en tant que membre est facultative et distincte de l'accès au référentiel.

Quelle est la différence entre SOVERIA et l'EU AI Act ?

L'EU AI Act est un règlement européen contraignant. SOVERIA est un référentiel opérationnel qui traduit ses exigences — ainsi que celles du RGPD, de l'ISO 27001 et de l'OWASP LLM Top 10 — en 25 critères mesurables. SOVERIA permet de structurer et de documenter une démarche de conformité avant un éventuel contrôle réglementaire.

SOVERIA est-il reconnu par les autorités de régulation ?

SOVERIA est un standard indépendant, non mandaté par une autorité européenne. Il s'aligne sur les textes réglementaires en vigueur mais ne remplace pas une obligation légale directe. Il constitue une documentation de conformité structurée et opposable, utilisable dans un appel d'offres, un audit client ou une démarche assurantielle.

Peut-on citer SOVERIA dans un document officiel ?

Oui. Le référentiel est public et libre de citation, sous réserve d'attribution explicite : « SOVERIA:2026 — Sovereign Compliance Observatory for Regulated AI, publié par Vizidot ». L'utilisation commerciale de la marque SOVERIA est soumise à habilitation.

Comment le Comité Éditorial prend-il ses décisions ?

À la majorité des membres présents. En cas de conflit d'intérêt déclaré, le membre concerné s'abstient. Le secrétariat technique n'a pas de droit de veto sur les décisions éditoriales. Chaque délibération fait l'objet d'un compte-rendu archivé publiquement.