s2pmag Multimedia Lifestyle
Avec la publication du Trust Framework 3.0 “Danube” et l’attribution des premiers labels cloud souverains Level 3, Gaia-X franchit un cap stratégique. Réuni à Porto, l’écosystème européen du numérique a consacré l’entrée de Gaia-X dans une phase de maturité où interopérabilité, automatisation de la confiance et souveraineté deviennent des réalités opérationnelles.
Avec la publication du Trust Framework 3.0, plus connu sous son nom de code “Danube”, Gaia-X franchit une étape décisive vers une interopérabilité sécurisée et véritablement transfrontalière, tant entre les secteurs qu’entre les régions. Présenté lors du Sommet Gaia-X 2025 à Porto par le CTO Christoph Strnadl et le COO Roland Fadrany, ce nouveau socle technologique redéfinit les conditions de confiance et de souveraineté dans les échanges de données au sein d’écosystèmes numériques de plus en plus interconnectés.
Au cœur de cette évolution, Danube propose une architecture conçue pour permettre aux organisations de partager des données de manière souveraine, décentralisée et parfaitement maîtrisée, grâce à un contrôle automatisé de l’identité des participants et des règles encadrant l’usage des informations échangées. Autrement dit, le partage de données ne dépend plus seulement d’un cadre commun : il s’appuie désormais sur une infrastructure capable d’intégrer, de vérifier et d’appliquer automatiquement des règles multiples, de nature sectorielle, régionale ou organisationnelle.
Un mécanisme d’extension sans précédent : vers une confiance automatisée entre écosystèmes
L’un des apports majeurs de Danube réside dans son système d’extensions. Là où la précédente version du framework, “Loire”,intégrait la conformité au cœur de Gaia-X, Danube transforme ces éléments en modules ajoutés, permettant à d’autres secteurs, régions ou communautés industrielles d’ajouter leurs propres règles sans compromettre la compatibilité technique. Le système de conformité de Loire devient ainsi une extension parmi d’autres, tandis que de nouvelles briques de gouvernance, d’identité ou de réglementation peuvent être intégrées selon les besoins.
Christoph Strnadl résume cette évolution d’une formule sans équivoque : « L’établissement de la confiance entre écosystèmes n’est plus un processus manuel. Danube automatise les cadres de gouvernance et les schémas de conformité, ouvrant la voie à des espaces de données adaptés à chaque secteur ou région, tout en maintenant une interopérabilité totale. » Cette dimension modulaire donne naissance à un paradigme que Strnadl surnomme BYOR – Bring Your Own Rules : chaque écosystème peut apporter son propre corpus de règles, désormais interprétable et automatisable par Gaia-X.
Interopérabilité globale et souveraineté transfrontalière
L’impact concret de Danube est considérable. Désormais, un espace de données peut accueillir des acteurs provenant de continents différents, soumis à des réglementations hétérogènes, tout en garantissant un partage d’informations conforme aux règles pertinentes pour chaque partie. Là où Loire se concentrait principalement sur les échanges intra-UE, Danube étend le périmètre aux identités extra-européennes et aux réglementations sectorielles complexes, par exemple celles de l’aéronautique, qui impliquent parfois des partenaires japonais au sein de chaînes logistiques sécurisées.
Cette flexibilité positionne Gaia-X non plus comme une initiative strictement européenne, mais comme une architecture de référence à vocation mondiale, répondant aux attentes croissantes de pays tels que le Japon, la Corée du Sud ou le Canada, dont les délégations étaient représentées à Porto.
Le label Gaia-X Level 3 : un nouveau standard de souveraineté numérique
En parallèle du lancement de Danube, le Sommet de Porto a également été marqué par l’introduction d’un outil structurant pour le marché européen du cloud : le catalogue des services labellisés Gaia-X, dévoilé par le PDG Ulrich Ahle. Conçu par CISPE, l’organisation représentant les fournisseurs de services d’infrastructure cloud en Europe, ce catalogue permet désormais aux entreprises de rechercher et de comparer les services selon trois niveaux de conformité Level 1, Level 2 et Level 3.
Ces labels constituent des marqueurs de souveraineté et de transparence.
- Level 1 atteste d’une identité vérifiée et d’un usage conforme des mécanismes d’échange de données selon les standards Gaia-X, dans un cadre protégé par le droit européen.
- Level 2 ajoute une vérification manuelle par un organisme accrédité (CAB).
- Level 3, plus haute distinction, exige que l’entreprise ait son siège dans l’Union européenne et ne soit soumise à aucune législation extracommunautaire. Il s’agit aujourd’hui du plus haut niveau de garantie en matière de souveraineté numérique.
Lors du Summit, cinq fournisseurs ont reçu les tout premiers certificats Level 3 : Cloud Temple, Thésée Datacenter, Opiquad, OVHcloud et Seeweb, qui proposent à eux seuls neuf services certifiés. CISPE, en tant que Clearing House officielle, a validé leur conformité et les présente désormais dans le catalogue.
Pour Sébastien Lescop, PDG de Cloud Temple, cette labellisation marque une avancée majeure : « Nous parlons beaucoup de confiance, mais il est temps d’en apporter la preuve. Avec les labels Gaia-X et particulièrement le Level 3, la fiabilité devient démontrable. » Alors que l’Union européenne prépare également son propre système d’évaluation de la souveraineté numérique, les exigences du Level 3 de Gaia-X apparaissent déjà largement alignées sur celles envisagées par Bruxelles.
Une Europe numérique qui entre dans sa phase de maturité
La convergence entre Danube, son mécanisme d’extensions pour les règles sectorielles, et la labellisation des services cloud souverains marque une étape clé : Gaia-X passe d’un projet visionnaire à une infrastructure opérationnelle permettant la collaboration sécurisée entre écosystèmes numériques diversifiés.
En offrant à la fois un cadre technique extensible et un système de certification tangible, Gaia-X fournit aux entreprises européennes, et désormais internationales, les moyens de bâtir des chaînes de confiance automatisées, interopérables et souveraines.
L’Europe dispose ainsi d’un instrument stratégique pour affirmer son autonomie numérique, structurer un marché du cloud conforme à ses valeurs, et préparer un futur où les dataspaces sectoriels et transcontinentaux pourront coopérer sans renoncer à leurs exigences réglementaires respectives.
