De cloud-soevereiniteit begint zich te meten met concretere criteria dan slechts een commerciële belofte. Het comparison.cloud platform, ondersteund door TIMETOACT GROUP, heeft een evaluatiemethode geïntegreerd gebaseerd op het Cloud Sovereignty Framework van de Europese Commissie. Hiermee wordt OVHcloud gerangschikt als koploper onder negen beoordeelde providers, met een score van 8,6 uit 10 volgens de meest recente update van het platform zelf.
Deze ontwikkeling komt op een bijzonder gevoelig moment voor de Europese cloudmarkt. In april kende de Europese Commissie een contract toe voor federale cloud-diensten ter waarde van tot 180 miljoen euro, voor een periode van zes jaar. Het doel is dat EU-instellingen, -organisaties en -agentschappen diensten kunnen afnemen die aansluiten bij hun digitale soevereiniteitscriteria. Een van de winnaars is een consortium onder leiding van Post Telecom, samen met Clever Cloud, OVHcloud, en daarnaast STACKIT, Scaleway en Proximus met S3NS, Clarence en Mistral.
Van discours over soevereiniteit naar een vergelijkbare score
comparison.cloud is ontstaan als een platform om grote hyperpowers zoals AWS, Azure en Google Cloud te vergelijken met Europese aanbieders. Het richt zich op diensten, prijsmodellen, soevereiniteitsfacetten en naleving van regelgeving. TIMETOACT GROUP presenteert het als een hulpmiddel voor IT-verantwoordelijken die meer transparantie zoeken bij strategische cloudbeslissingen, budgettering en providerkeuze.
De innovatie ligt in de toevoeging van een SEAL-beoordeling voor negen providers: AWS, Azure, Google Cloud, OVHcloud, STACKIT, IONOS, Scaleway, T Cloud Public en SysEleven. Volgens de publicatie op comparison.cloud heeft het platform de acht door de Europese Commissie gedefinieerde soevereiniteitsdoelen toegepast, variërend van strategisch en juridisch beheer tot supply chain, beveiliging, technologische openheid en duurzaamheid.
Het Cloud Sovereignty Framework van Brussel introduceert twee complementaire manieren om soevereiniteit te meten: een SEAL-niveau dat nagaat of een provider bepaalde drempels van soevereiniteit en weerbaarheid haalt, en een algemene score gebaseerd op 48 criteria, onderverdeeld in acht categorieën. De criteria worden samengevat in gebieden zoals strategische, juridische en rechtsmacht, data en AI, operaties, supply chain, technologie, beveiliging en naleving, en milieuduurzaamheid.
Het belang van dit raamwerk ligt in de overgang van algemene labels zoals “Europese cloud” of “federale cloud” naar meer verifieerbare criteria. Het elimineert geen discussie, maar stelt wel concrete vragen: wie controleert het bedrijf, onder welke jurisdictie opereert het, welke afhankelijkheden zijn er van niet-Europese derden, hoe wordt de supply chain beheerd, welke certificeringen worden toegekend en welk niveau van controle biedt het aan de klant.
Waarom OVHcloud vooraan staat
De score die aan OVHcloud wordt toegekend, sluit aan bij diverse elementen die al jaren onderdeel uitmaken van zijn positie: het is een Europese provider, gevestigd in Frankrijk en genoteerd in Parijs. Dit beperkt de directe blootstelling aan extraterritoriale Amerikaanse wetgeving zoals CLOUD Act of FISA 702, in tegenstelling tot providers die onder dergelijke regimes vallen. In juridische en strategische categorieën speelt dit een grote rol bij de beoordeling van soevereiniteit.
Een ander onderscheidend element is de supply chain. OVHcloud onderscheidt zich door een meer geïntegreerd industrialisatie-model dan veel andere providers: het produceert zijn eigen servers in twee fabrieken en combineert dit met eigen vloeistofdynamische koelingstechnologie. Historisch heeft het bedrijf dit aanpak als onderdeel van technisch control en operationele veerkracht en efficiëntie.
Dit detail is significant: in de context van soevereine cloud is de locatie waar de data worden opgeslagen belangrijk, maar niet voldoende. Ook wie de hardware beheert, wie de platformoperaties uitvoert, welke externe afhankelijkheden bestaan en de mogelijkheid van de provider om operationeel te blijven bij geopolitieke veranderingen of supply chain-tensions, spelen een cruciale rol.
Op het gebied van security en compliance beschikt OVHcloud over gekwalificeerde SecNumCloud-oplossingen van de Franse agentuur ANSSI, naast certificeringen en kaders zoals ISO 27001, C5 in Duitsland, ENS in Spanje, AGID in Italië en HDS voor gezondheids-datahosting, conform de informatie van de provider.
De focus op duurzaamheid helpt eveneens om de positie van OVHcloud te verklaren. Het bedrijf streeft al jaren naar een model gebaseerd op hergebruik van hardware, gerecyclede datacenters en vloeistofdynamische koeling. De fabrieken en verticale integratie worden gepresenteerd als onderdelen van een circulaire economie-strategie, waarbij servers na gebruik worden gedemonteerd om onderdelen te hergebruiken waar mogelijk.
Hyperpowers scoren slechter op soevereiniteit
De update van comparison.cloud geeft een oncomfortabele conclusie voor de Amerikaanse hyperpowers. Volgens de gepubliceerde vooruitblik scoren AWS, Azure en Google Cloud onder de SEAL-beoordeling door TIMETOACT GROUP onder de 4,5 uit 10.
Dit betekent niet dat hun diensten technisch inferieur zijn of niet aan strenge beveiligings-, beschikbaarheids- of schaalvereisten kunnen voldoen. Ze domineren de markt nog altijd dankzij hun uitgebreide catalogus, volwassen beheerde services, wereldwijde netwerk en integratie met bedrijfs-ecosystemen. Maar wanneer de centrale maatstaf Europese soevereiniteit is, verandert de beoordeling.
De Europese Commissie vermijdt een te puristische interpretatie: het contract van 180 miljoen euro omvat een consortium onder leiding van Proximus dat samenwerkt met S3NS, een joint venture van Thales en Google Cloud, plus Clarence en Mistral. Brussel steunt op een flexibele aanpak waarbij bepaalde niet-Europese technologieën kunnen passen als er strikte controle- en garantiemethoden worden toegepast.
Dit nuanceverschil is cruciaal voor private en publieke organisaties: soevereiniteit betekent niet altijd keuze voor een Europese provider. Er zijn gradaties: datasoevereiniteit, operationele soevereiniteit, juridische soevereiniteit, beheer van sleutels, residentie, portabiliteit, isolatie, transparantie binnen de supply chain en hersteltijd. De kracht van tools zoals comparison.cloud ligt in het zichtbaar maken van deze verschillen in een vergelijkbare tabel.
De BattleCards-functie, eveneens geïntroduceerd door het platform, onderstreept deze praktische waarde: providers kunnen worden vergeleken op basis van diensten, datacenters, kosten, soevereiniteit en SEAL-score. Voor IT-teams, inkoopafdelingen of compliance-afdelingen biedt dit een waardevol uitgangspunt voor RFP’s, migraties of multicloud-strategieën.
De conclusie is niet dat OVHcloud meteen de beste keuze is voor elke workload. Het gaat erom dat, wanneer Europese soevereiniteit meetbaar prioriteit heeft, sommige providers een structureel voordeel hebben dat hyperpowers niet zomaar kunnen evenaren door louter lokale regio’s of contractuele beloftes. In 2026 wordt cloud niet alleen meer beoordeeld op prijs, aanbod of performance, maar ook op controle.
Veelgestelde vragen
Wat is SEAL in cloud-soevereiniteit?
SEAL is het garantieniveau voor soevereiniteit binnen het Cloud Sovereignty Framework van de Europese Commissie. Het meet of een provider bepaalde drempels voor soevereiniteit, weerbaarheid en controle haalt.
Waarom staat OVHcloud er zo goed op?
Omdat het Europees bestuurd is, minder blootgesteld aan buitenlandse extraterritoriale wetgeving, zijn eigen servers produceert, beschikt over security-certificeringen en een duurzaamheidsstrategie.
Betekent dit dat AWS, Azure of Google Cloud niet veilig zijn?
Nee. Het betekent dat, volgens Europese soevereiniteitscriteria, zij mogelijk lagere scores halen vanwege jurisdictie, technologische controle, supply chain en afhankelijkheden. Ze blijven echter sterke aanbieders qua catalogus, schaal en technische volwassenheid.
