Le constat
Je sais bien que la réflexion sur le sujet ne semble plus vraiment être à l’ordre du jour et que, pour beaucoup d’entreprises, la question du cloud — ou plutôt de ce que j’appellerais la « cloudification » — semble tranchée depuis longtemps.
J’aimerais néanmoins prendre le temps de m’arrêter sur le sujet et de partager quelques réflexions.
Encore faut-il s’entendre sur ce que l’on appelle réellement “le cloud”. Car cette notion est à peu près aussi vaste que de dire : « je suis informaticien ».
Après tout, utiliser Instagram, Facebook ou une plateforme de VOD, c’est déjà utiliser des services cloud.
Dans un cadre plus professionnel, Gmail, Proton Mail ou encore un logiciel SaaS de comptabilité comme Indy relèvent exactement de la même logique.
Si je devais donner une définition volontairement très large, je dirais que le cloud est simplement la possibilité d’accéder à des ressources de manière distante.
Et, présenté ainsi, il serait difficile d’être opposé au cloud.
Car oui, pouvoir consulter ses mails hors du bureau, télétravailler, accéder à des outils ou à des données depuis n’importe où est extrêmement pratique. Personne ne remet réellement cela en cause.
En revanche, là où je deviens beaucoup plus réservé, c’est lorsque la “cloudification” d’une entreprise finit par devenir une externalisation quasi complète du système d’information.
Pourquoi externaliser son système d’information ?
Disons-le immédiatement : je ne suis pas un inconditionnel du cloud. Ou, plus exactement, j’estime que nombre d’entreprises ayant basculé massivement sur Azure ou AWS ne l’ont pas toujours fait pour des raisons réellement techniques ou stratégiques.
Attention : cela ne signifie pas qu’il n’existe pas de cas d’usage où des infrastructures cloud sont parfaitement pertinentes.
J’ai par exemple travaillé avec une entreprise disposant d’antennes réparties entre la Nouvelle Calédonie, Tahiti, La Réunion, la métropole ou encore les Antilles.
Dans un contexte aussi dispersé géographiquement, l’utilisation d’infrastructures cloud globales apporte une réelle valeur ajoutée :
- réduction des latences,
- proximité des services,
- meilleure répartition géographique,
- simplification des accès distants.
Il serait peu pertinent, par exemple, de faire travailler des utilisateurs situés à Tahiti sur des serveurs hébergés en Martinique via des protocoles sensibles à la latence comme le RDP, sans même parler de la réplication des données entre différents sites.
Dans ce type de contexte, le cloud répond à une problématique concrète.
Pourquoi ne pas externaliser son SI ?
En revanche, pour des structures beaucoup plus localisées géographiquement, la question mérite peut-être d’être posée différemment : quelle est la plus-value concrète à externaliser massivement son infrastructure vers des datacenters situés à plusieurs milliers de kilomètres ?
La sécurité est souvent avancée comme argument.
Et s’il est vrai que les grands acteurs du cloud disposent de moyens considérables en matière de sécurité, de supervision ou de redondance, déplacer une infrastructure vers le cloud ne la rend pas automatiquement sécurisée.
Il reste nécessaire de définir des politiques adaptées, de configurer correctement les accès, de gérer les exceptions, les sauvegardes, les droits ou encore les mises à jour. Bref, une grande partie du travail d’administration et de gouvernance demeure indispensable.
La question financière revient également régulièrement. Le modèle cloud est souvent plus accessible psychologiquement grâce à une facturation mensuelle et à l’absence d’investissement matériel initial.
Cependant, dans de nombreux cas, le coût réel sur plusieurs années peut être sous-estimé, notamment lorsque s’ajoutent progressivement les différents services annexes : VPN, sauvegardes, supervision, trafic réseau, environnements temporaires, stockage supplémentaire, etc.
Sans parler des hausses de coûts qui peuvent être décider du jour au lendemain, sans laisser d’autre choix que d’accepter.
La scalabilité constitue probablement l’un des arguments les plus pertinents du cloud. Mais, là encore, tout dépend des usages réels de l’entreprise. Toutes les structures n’ont pas besoin de doubler leurs ressources du jour au lendemain.
Et, dans la plupart des cas, cette montée en charge n’est pas toujours aussi granulaire qu’on pourrait l’imaginer : augmenter légèrement les ressources d’une machine implique parfois de passer sur une gamme complète supérieure, avec les coûts associés.
Cloud vs « On-Premise »
Je ne pense pas que le “tout on-premise” soit une réponse universelle. Mais je ne suis pas convaincu non plus que le “tout cloud” le soit davantage.
Peut-être que la vraie question n’est pas de savoir si le cloud est une bonne ou une mauvaise chose, mais plutôt de comprendre pourquoi une entreprise choisit d’y aller… et ce qu’elle accepte, consciemment ou non, d’externaliser avec lui.
Il est possible de nuancer une grande partie des promesses généralement associées au cloud, qu’il s’agisse des coûts, de la sécurité ou encore de la scalabilité.
Mais il existe malgré tout un avantage difficilement contestable : la disparition de la contrainte matérielle pour l’entreprise.
Ne plus avoir à gérer les serveurs physiques, les pannes matérielles, le renouvellement des équipements, l’alimentation électrique ou encore la climatisation représente un gain réel, notamment pour des structures ne disposant pas d’équipes techniques importantes.
Cependant, ce confort implique également une forme de perte de maîtrise qu’il me semble important de ne pas négliger.
Lorsque les infrastructures ne sont plus physiquement sous le contrôle de l’entreprise, certaines problématiques deviennent beaucoup plus abstraites : destruction effective des données, maîtrise complète du cycle de vie des supports de stockage, localisation réelle des traitements ou encore dépendance au prestataire.
Dans une infrastructure hébergée localement, une entreprise peut choisir ses propres méthodes de destruction des supports ou imposer ses propres procédures de sécurité physique. Dans un environnement cloud, cette confiance est transférée au fournisseur et à ses processus internes.
Cela ne signifie pas que ces fournisseurs ne disposent pas de procédures sérieuses — bien au contraire — mais simplement que le niveau de contrôle direct n’est plus le même. Et on doit se fier au fait que le fournisseur fera « correctement son job ».
Contexte international
Enfin, il me semble difficile d’aborder le sujet du cloud aujourd’hui sans évoquer la question de la souveraineté numérique.
Le contexte géopolitique actuel rappelle que les grandes plateformes technologiques sont aussi des acteurs soumis aux décisions politiques de leurs États d’origine. On se souvient par exemple des restrictions imposées à Huawei lors du premier mandat de Donald Trump, notamment concernant l’accès à l’écosystème Android de Google.
La Chine a pu, avec le temps, développer des alternatives qui rend Huawei, complètement autonome de Google, en ayant développé son propre écosystème.
Mais cette situation pose malgré tout une question intéressante : que se passerait-il si des tensions géopolitiques similaires venaient un jour affecter les relations technologiques entre les États-Unis et l’Europe ?
D’autant que, si la Chine a pu réussir ce pari, c’est aussi parce qu’elle dispose aujourd’hui d’une capacité de formation d’ingénieurs et de production technologique considérable.
Qu’on le veuille ou non, elle est devenue un acteur majeur de l’innovation technologique mondiale, aussi bien dans le domaine des batteries pour véhicules électriques que dans celui des smartphones ou des infrastructures réseau.
Le constat qui en découle est que l’Europe ne dispose probablement pas aujourd’hui de la même capacité de réaction si elle devait subir des sanctions technologiques aussi brutales que celles imposées à la Chine.
L’hypothèse peut sembler extrême. Pourtant, elle paraît suffisamment prise au sérieux pour que plusieurs administrations et institutions publiques européennes travaillent désormais sur des stratégies de réduction de dépendance aux grands acteurs technologiques étrangers dans les années à venir.
Conclusion
Encore une fois, il ne s’agit pas ici de dire que le cloud est une mauvaise solution.
Mais simplement de rappeler qu’il s’agit avant tout de choix stratégiques, avec ses avantages, ses contraintes, ses dépendances et… ses risques.
Cependant, l’honnêteté m’oblige.
Héberger ses données chez soi ne résout pas la question de la souveraineté. Cela résoud seulement le fait de savoir où sont physiquement nos données (ce qui est déjà énorme). Pour parler souveraineté, il faudra aborder d’autres points que je traiterai peut-être dans un prochain point de vue.
Alors que faire ?
Si, dans la majorité des cas, je pense que le cloud que je qualifierai d’infrastructure, ne se justifie pas, cela ne rend pas le choix mauvais pour autant.
Être dans le cloud ou pas, est un choix. Et comme tout choix, il a des conséquences.
Évidemment, à la lecture de ce que je viens de dire, on pourrait penser que j’incite de façon systématique à une infra « on prem ».
Et si je pense que dans bien des cas, elle suffit (couplée à de bonnes connexions internet), on peut envisager aussi d’autres façon de voir les choses.
Par exemple, opter pour un serveur externalisé de type « OVH ». On se décharge de la gestion du matériel. Mais on peut y installer une infrastructure que l’on maîtrise de A à Z.
Ou faire appel à un prestataire exploitant un datacenter local.
On peut aussi opter pour n’externaliser que les applications métier.
Le mot de la fin
Mon objectif ici n’est pas de fournir une vérité absolue ni de prétendre qu’il existe une réponse universelle.
Il s’agit simplement de partager quelques réflexions issues de mon expérience de terrain et, peut-être, d’encourager une approche plus nuancée des choix d’infrastructure.
Comme souvent en informatique, les bonnes réponses dépendent surtout du contexte, des contraintes et des objectifs réels de l’entreprise.