Méthodologie aDRI-IRN — 2026

Reprenezlamaîtrisedevotresouveraineténumérique.

Tercio permet aux fonctions métiers critiques de mesurer, comprendre et piloter leur dépendances technologiques face aux systèmes numériques tiers.

Demander une démoDiagnostic aDRI-IRN en 5 min.
Dépendance Technologique

0%

des entreprises du CAC40 dépendent de 3 hyperscalers américains

Standard Ouvert

aDRI-IRN

Visibilité

360°

Directions exécutives

COMEX, DSI, CIO...

Réglementations UE

DORA · NIS2

Transformation stratégique

& Plan de mitigation

Le problème

Tout le monde en parle. Personne ne mesure.

La dépendance numérique est devenue le risque systémique de notre époque. Pourtant elle reste sous-évaluée, sous-débattue, sous-pilotée.

01

Dépendance invisible

Tout le monde en a conscience, mais personne ne sait vraiment la mesurer ni l'expliquer au board.

02

Contrats opaques

Les clauses de réversibilité, de portabilité des données et de sortie restent floues et rarement négociées.

03

Pas de standard commun

DSI, Direction Financière et COMEX ne parlent pas le même langage quand il s'agit de risque numérique.

04

Enjeu géopolitique

Les hyperscalers US et chinois capturent la valeur économique. L'élection de Trump a tout changé.

Perspective

L'éveil des consciences progresse, mais reste encore trop individuel. L'idée, à terme, c'est que la résilience numérique devienne un vrai sujet de société, et plus seulement un combat de DSI.

Direction GénéraleGrand compte, secteur bancaire

L'indice IRN

Un langage commun pour mesurer l'indicible.

L'IRN — Indice de Résilience Numérique — est un standard neutre et institutionnel qui quantifie votre niveau de dépendance numérique sur une échelle de 0 à 100. Un score. Un débat. Un plan.

Évaluation sur 8 dimensions de résilience
Score composite utilisable en COMEX
Aligné DORA · NIS2 · ISO 27001

Score IRN composite : Ce score synthétique permet à chaque direction — IT, Finance, Risk, COMEX — de se représenter le même niveau de risque et d'arbitrer avec clarté.

Niveaux de maturité de la résilience numérique

IRN 0–20

Critique

Dépendance totale. Tout arrêt ou changement unilatéral du fournisseur est fatal. (ou) Verrouillage fort, données non portables, sortie complexe et coûteuse.

IRN 21–40

Vulnérable

IRN 41–60

Vigilant

IRN 61–100

Résilient

0 — Critique100 — Résilient

Faites défiler pour explorer ↓

La plateforme

Un cadre clair pour piloter la complexité.

Tercio ne remet pas en cause le rôle des tiers de confiance. Elle rééquilibre les forces en donnant à votre organisation les outils pour négocier, anticiper et décider.

Voyez l'invisible

Cartographie des fonctions & systèmes critiques

Identifiez et visualisez tous vos systèmes critiques, leurs interdépendances et les fournisseurs tiers impliqués. Un tableau de bord unique pour comprendre votre architecture de dépendance.

En savoir plus
RVOTRE ORGCloudAWS · Azure · GCPIdentitéMS Entra · OktaSaaSSalesforce · SAPData & BISnowflake · dbtRéseauCloudflare · AkamaiCollabM365 · Google WSAI / LLMOpenAI · MistralEDRCrowdStrikePaiementStripe · AdyenLogsDatadog · SplunkDatacenterEquinix · InterxionDNSRoute53 · Cloudflare
90j
Pour votre premier rapport IRN
30+
Critères d'évaluation
COMEX ↔ DSI
Prêt pour vos instances dirigeantes
DORA/NIS2/ISO
Aligné sur les standards de gouvernance

Les enjeux

Une bataille économique et technologique se joue dans vos contrats.

Les États-Unis et la Chine dominent le marché des infrastructures numériques. Cette domination n'est pas neutre — elle est une stratégie économique et géopolitique délibérée. Ce qui se jouait à Bruxelles se décide maintenant dans vos data centers.

72%

du marché cloud mondial contrôlé par AWS, Azure et GCP

8/10

des DSI européens déclarent n'avoir aucun plan de sortie documenté

€billions

de valeur transférée chaque année vers les hyperscalers US via les contrats SaaS

Chronologie de la prise de conscience (2010-Present)

  1. 2010Hyperscalers émergents

    AWS, Azure et GCP s'imposent comme l'infrastructure de facto. Les entreprises migrent sans mesurer l'exposition.

  2. 2013Affaire Snowden

    Révélations sur la surveillance numérique américaine. L'Europe prend conscience de sa vulnérabilité — sans agir.

  3. 2015Safe Harbour invalidé

    La CJUE invalide l'accord de transfert de données UE-USA. Un premier signal fort, vite contourné.

  4. 2016RGPD

    L'Europe prend conscience de la valeur des données. Mais les dépendances opérationnelles restent intactes.

  5. 2019Pannes Cloudflare & Google

    Une mauvaise règle BGP chez Cloudflare met hors ligne 10 % d'Internet pendant 27 minutes. La même année, une panne Google affecte Gmail, YouTube, Drive simultanément — rappel brutal que la centralisation crée des points de défaillance uniques.

  6. 2020Covid (accélération cloud forcée)

    L'accélération de la digitalisation renforce massivement la dépendance aux 3 hyperscalers américains. Les entreprises signent des engagements pluriannuels sous pression.

  7. 2021Pannes massives AWS & Facebook

    En décembre, une panne AWS us-east-1 paralyse des milliers de services mondiaux pendant 8h. En octobre, une erreur BGP coupe Facebook, Instagram et WhatsApp pour 3,5 milliards d'utilisateurs pendant 6h — illustrant la fragilité des architectures monodépendantes.

  8. 2022Conflits armés en Europe

    Les États découvrent leur exposition numérique. Le concept de résilience entre dans les agendas politiques. Les fournisseurs cloud deviennent des acteurs géopolitiques.

  9. 2023VMware/Broadcom (tarifs x10)

    Après le rachat de VMware par Broadcom, les licences sont restructurées unilatéralement. Certains clients voient leurs coûts multipliés par 10 du jour au lendemain, sans possibilité de négociation. Un signal d'alarme sur le risque de vendor lock-in à grande échelle.

  10. 2023Émergeance de l'IA générative

    L'explosion de l'IA générative crée une dépendance inédite aux modèles américains. OpenAI, Microsoft, Google captent les flux de données stratégiques des entreprises européennes.

  11. 2024Panne mondiale CrowdStrike

    Une mise à jour défectueuse d'un agent de sécurité CrowdStrike déclenche un BSOD sur 8,5 millions de machines Windows simultanément. Hôpitaux, aéroports, banques paralysés. Coût estimé : +5 Md$. Démonstration par l'absurde du risque systémique d'un fournisseur unique.

  12. 2024Risques économique et géo-politique

    Les entreprises européennes réalisent que leurs fournisseurs US peuvent devenir des vecteurs de pression géopolitique. Les Exécutifs Order américains impactent directement les contrats cloud.

  13. Avril 2025Rapport Cigref : dépendance aux softwares & cloud US

    Le Cigref publie un rapport sur la dépendance technologique aux softwares et cloud services américains, alertant les grandes entreprises européennes sur les risques stratégiques, juridiques et opérationnels de cette concentration.

  14. 2025Panne mondiale AWS causée par agent IA (Kiro)

    Un agent IA autonome déployé en production déclenche une cascade de requêtes imprévues, provoquant une panne AWS multi-régions. Premier incident majeur directement attribué à un agent IA incontrôlé — et signal d'une nouvelle classe de risques liés à l'autonomisation des systèmes.

  15. 2026Méthodologie aDRI-IRN

    La maîtrise numérique devient un enjeu de compétitivité. Mesurer, piloter et maîtriser sa dépendance est un impératif stratégique au niveau du COMEX.

Pourquoi agir maintenant

Ce n'est pas un sujet DSI. C'est un enjeu stratégique.

Tercio crée le langage commun pour que le débat s'élève au niveau du COMEX. Parce que la résilience numérique doit devenir un vrai sujet de gouvernance d'entreprise.

Positionner votre entrepriseFaire le diagnostic IRN

Contact

Commencez par mesurer puis décidez.

Nos équipes établissent votre premier score IRN et identifient vos trois principales expositions. Sans engagement. Pour que vous ayez enfin les éléments pour décider.

Résultats en 90j
Sans engagement
Données jamais revendues

Développé par

Ascend Partners

Cabinet de conseil en transformation digitale

Gratuit et sans engagement. Vos données ne sont jamais revendues.