Depuis plus d’une vingtaine d’années, le Cloud s’est imposé comme modèle de référence en termes de choix d’infrastructure pour pallier la rigidité et les coûts élevés des infrastructures traditionnelles on-premise. La question actuelle n’est plus de savoir s’il faut, ou non, avoir recours au Cloud. Mais plutôt de savoir quel type de solution choisir : cloud privé ou cloud public ? Rapidité de mise en oeuvre et facturation maîtrisée d’un côté, souveraineté numérique et protection renforcée de l’autre : les 2 solutions présentent leurs avantages et leurs inconvénients. L’enjeu des DSI est donc de trouver l’option qui permet de répondre de façon optimale à des contraintes de plus en plus fortes, qu’il s’agisse de réglementation, de confidentialité, de mise en oeuvre et de budget.
Dans cet article, nous vous proposons d’analyser et de comparer les deux options. Et de mettre en lumière les modèles émergents, qui garantissent l’indépendance vis-à-vis des fournisseurs, et, à une échelle plus globale, qui permettent de relever le défi de la souveraineté numérique.
Infrastructure Cloud : l’incontournable d’une infrastructure IT moderne
« 78 % des entreprises françaises de plus de 500 salariés ont recours à des services Cloud, tous modèles confondus (public, privé, hybride) ». Ce chiffre, révélé par l’étude IDC France 2023, montre à quel point le recours au Cloud s’est généralisé au sein des services IT.
Initiée dans les années 2000, cette petite révolution a surtout été impulsée par le lancement d’Amazon Web Services (AWS) en 2006. A l’époque, chaque entreprise gérait ses propres serveurs physiques ; ce qui nécessitait un investissement massif dans du matériel souvent sous-utilisé, avec des cycles de mise à jour longs et complexes, et des difficultés à gérer les pics de charge. Avec l’émergence d’AWS et du Cloud public, l’accès aux ressources informatiques (serveurs, stockage, bases de données, logiciels…) s’effectue essentiellement via Internet. Plus besoin de gérer les infrastructures localement : les ressources, mutualisées, sont accessibles en ligne, à la demande, et sont facturées à l’usage. Devenu un socle structurant de l’architecture IT moderne, le Cloud vient répondre à des usages multiples : hébergement d’applications métiers, services collaboratifs, gestion de la donnée, environnements de développement, ou encore solutions de sauvegarde et de cybersécurité.
Cloud Public versus Cloud Privé : 2 approches, 2 philosophies
Grâce à des fournisseurs comme AWS, Microsoft Azure ou Google Cloud, les entreprises peuvent ainsi accéder à des infrastructures certes partagées, mais sécurisées et segmentées. La réduction des coûts initiaux, l’adaptabilité de l’offre, la facilité de mise en oeuvre et la facturation à l’usage séduisent. Mais la sécurité des données et la conformité réglementaire restent les points critiques de ces solutions de Cloud public. Un nouveau modèle de Cloud, le Cloud privé, est alors pensé pour répondre aux exigences plus strictes de certaines entreprises, notamment celles des secteurs régulés comme la banque, la santé et l’industrie. Le principe du Cloud privé ? Une infrastructure dédiée à une seule organisation, hébergée en interne ou chez un prestataire tiers, offrant un contrôle total sur les données et les accès.
A ce jour, le Cloud public reste dominant sur le marché. Selon Synergy Research Group, il représente environ 72 % du marché mondial du Cloud en 2024, contre 28 % pour le Cloud privé. Mais de nouvelles considérations entrent en jeu côté IT pour arbitrer le choix entre public et privé. La criticité des données, les contraintes réglementaires (RGPD, HDS, etc.), la maturité IT interne, et la volatilité des charges de travail sont autant de critères qui interviennent dans le choix de l’une ou l’autre des solutions.
Nouvelles contraintes, nouvelles perspectives : modèles hybrides et cloud souverain
Dans cette quête permanente d’optimisation des solutions, des offres hybrides structurées émergent chez les grands fournisseurs à partir de 2013 : Microsoft avec Azure Stack, IBM avec Bluemix Local, ou encore les premières offres hybrides d’Amazon Web Services avec AWS Outposts lancé en 2018. Leur objectif : lever les limites des modèles strictement privés ou publics, et concilier les avantages des deux types d’infrastructures.
Du côté des entreprises, la réflexion sur le sujet du cloud gagne en maturité. Alors que la Data représente un enjeu de plus en plus stratégique, la question de la souveraineté numérique est aujourd’hui centrale pour les DSI. Le recours au multicloud (plusieurs fournisseurs de Cloud public), qui permet d’éviter la dépendance à un fournisseur, séduit de plus en plus. Selon l’étude Enterprise Cloud Index de Nutanix publiée en juillet 2023, « 57 % des entreprises françaises utilisent une infrastructure informatique multicloud hybride », un chiffre légèrement inférieur à la moyenne mondiale de 60 % .
La question du Cloud souverain devient également centrale. Des fournisseurs comme NumSpot ou OVHcloud permettent de garantir que les données sont hébergées, opérées et gouvernées dans un cadre juridique national ou européen, en réponse à des enjeux de protection des données sensibles, de conformité (RGPD) et de cybersécurité, notamment vis-à-vis des lois extraterritoriales comme le Cloud Act américain.
Aujourd’hui, l’opposition Cloud public / cloud privé apparaît donc dépassée. Pour intégrer la complexité et la diversité des environnements, des contraintes réglementaires et des usages, l’offre Cloud se modernise. Les nouveaux modèles permettent aux DSI de reprendre la main, en leur offrant la flexibilité, la résilience et le contrôle nécessaires pour répondre à la diversité de leurs contraintes métiers et réglementaires. Ces modèles permettent également de répondre aux nouveaux impératifs de Cloud souverain et de souveraineté numérique, à l’échelle de l’entreprise et du pays.
