Audit de souveraineté offert jusqu'au 30 juin 2026 — Audit offert jusqu'au 30/06 — Réserver un créneau →
Offre limitée · décembre 2025
3 500 € Offert — sous conditions

Cartographie complète
de votre exposition
extraterritoriale.

En cinq jours ouvrés, un expert souveraineté audite votre stack, identifie chaque dépendance au Cloud Act, au FISA 702 ou au GDPR et vous livre un plan de migration chiffré — opposable en direction et au régulateur.

Atelier de cadrage (90 min) avec votre RSSI et DSI pour délimiter le périmètre.
Diagnostic technique & juridique — infrastructure, contrats, flux, sous-traitants.
Restitution en comité de direction — rapport 40 pages, plan chiffré, Q&A.
Aucun engagement commercial. Vous gardez le rapport, même si vous partez ailleurs.
140+
Audits délivrés
5 j
Du brief au rapport
92%
Poursuivent un POC
Réserver l'audit
Parlons de votre contexte.
Un expert vous recontacte sous 24 h ouvrées pour caler l'atelier de cadrage.
Secteur
Public
Santé
Finance
Industrie
SaaS / Tech
Autre
Taille de l'organisation
< 50
50 – 250
250 – 2 000
> 2 000
Sans engagement Réponse < 24 h Données en France

Demande reçue.

Un expert souveraineté vous recontacte par email sous 24 heures ouvrées.

ID demande · AU-2025-0742

Déroulé

Cinq jours, cinq étapes,
un livrable.

Une méthode industrialisée. Pas de rebond, pas de semaines qui dérapent. Chaque jour produit un artefact tangible.

1
Cadrage
Atelier 90 min avec RSSI et DSI. Périmètre, contraintes, parties prenantes, critères de succès.
Jour 1
2
Collecte
Inventaire technique : infrastructure, contrats fournisseurs, flux de données, sous-traitants.
Jour 2
3
Analyse
Cartographie des expositions Cloud Act / FISA / GDPR. Scoring des risques, priorisation.
Jour 3
4
Plan chiffré
Scénarios de migration, coûts, délais, dépendances. Option "zéro Cloud Act" documentée.
Jour 4
5
Restitution
Présentation en comité de direction, rapport PDF 40 pages, Q&A, transfert de propriété.
Jour 5

Livrables

Ce que vous repartez avec.

Des artefacts concrets, réutilisables, opposables. Même si vous ne poursuivez pas avec Tokamak, ils restent votre propriété intégrale.

Rapport d'audit
PDF 40 pages, signé. Diagnostic, scoring des risques, recommandations priorisées.
PDF · 40 p.
Cartographie technique
Schéma de flux, inventaire des sous-traitants, matrice de dépendances extraterritoriales.
Draw.io · XLSX
Plan de migration
Trois scénarios chiffrés (Capex, Opex, délais, risques) avec l'option zéro Cloud Act.
PDF · XLSX
Matrice de conformité
Couverture RGPD, NIS 2, DORA, HDS. État des lieux et gap analysis pour chaque exigence.
XLSX
Feuille de route
Planning visuel sur 6 à 18 mois, jalons critiques, pré-requis, RACI par étape.
PDF · MPP
Restitution comité
Support de présentation 20 slides, adapté au niveau exécutif, utilisable en interne.
PPTX · PDF

Pas encore prêt à migrer ? Commencez par un audit.

30 minutes avec un expert souverainiste. Diagnostic clair de votre infrastructure, recommandations actionnables, sans engagement commercial.

Réserver un créneau → Télécharger le livre blanc

Questions fréquentes

On anticipe vos objections.

Aucun piège. L'audit est notre meilleur outil commercial : 92 % des organisations qui le commandent enchaînent sur un POC. Nous préférons investir 5 jours d'expertise en amont plutôt que pitcher un cloud souverain sans comprendre votre contexte. Si le rapport vous convainc, on continue ensemble. Sinon, vous gardez tous les livrables.
Environ 6 à 8 heures cumulées côté client : 90 min de cadrage, 2 à 3 sessions de collecte (RSSI, architecte, juridique), 2 h de restitution. Nous faisons la plus grande partie du travail en autonomie, à partir des documents et accès fournis.
Schéma d'architecture existant, liste des fournisseurs cloud et SaaS, extraits de contrats (clauses de localisation des données), registre RGPD, cartographie des flux sensibles. Nous signons un NDA renforcé avant tout accès.
Oui. L'audit ne crée aucune obligation contractuelle. Il peut même alimenter le cahier des charges d'un futur marché public. Nous sommes référencés UGAP et compatibles Chorus Pro pour la suite si besoin.
Un binôme sénior : un architecte cloud (10+ ans d'expérience hyperscalers et souverains) et un juriste spécialisé en droit du numérique. Jamais d'alternant, jamais de prestataire off-shore. L'audit se fait en France, par des équipes Tokamak.
Bien sûr. Les restitutions sont enregistrées avec votre accord et le rapport est rédigé pour résister à une contre-expertise. Plusieurs clients ont soumis le document à leur conseil externe sans remarque substantielle.