Cloud pour entreprise : comment choisir la bonne solution ?

Benoit Costa

Migrer ses données vers le cloud reste une décision structurante — pas une simple mise à jour technique. Pourtant, beaucoup d’entreprises s’y lancent sans cadre clair, attirées par des promesses de réduction de coûts, puis déçues par des factures qui s’envolent ou une sécurité bâclée. Avant de signer quoi que ce soit avec un prestataire, il vaut mieux comprendre ce qu’on achète réellement.

Le marché mondial du cloud d’entreprise dépasse 500 milliards de dollars en 2024. Derrière ce chiffre, des offres très hétérogènes : du stockage basique à quelques euros par mois jusqu’aux plateformes d’infrastructure complètes qui facturent à la seconde d’utilisation. Voici comment s’y retrouver.

Les trois modèles cloud à connaître

Cloud public : souplesse maximale, contrôle limité

AWS, Microsoft Azure, Google Cloud — ces plateformes hébergent vos données sur des serveurs partagés avec des milliers d’autres clients. Le coût d’entrée est faible, la scalabilité quasi immédiate. Une PME peut démarrer avec 50 Go de stockage et passer à 50 To en quelques clics, sans investir dans du matériel.

Le revers : vous n’avez aucune maîtrise physique de l’endroit où résident vos données. Pour les entreprises soumises au RGPD ou opérant dans un secteur réglementé (santé, finance, défense), cette dépendance peut poser des problèmes de conformité réels.

Cloud privé : souveraineté totale, budget conséquent

Ici, l’infrastructure est dédiée à une seule entreprise — soit hébergée dans ses propres locaux (on-premise), soit chez un prestataire en infogérance exclusive. La sécurité des données atteint un niveau bien supérieur, et les équipes IT gardent la main sur chaque paramètre.

Inconvénient évident : le coût. Mettre en place un cloud privé sérieux demande un investissement initial de plusieurs dizaines de milliers d’euros, plus une équipe technique dédiée à la maintenance. C’est pertinent pour les ETI et grandes entreprises, moins pour une structure de 10 personnes.

Cloud hybride : la voie du milieu

Le modèle hybride combine les deux : les données sensibles restent sur une infrastructure privée, les applications moins critiques tournent sur du cloud public. 67 % des entreprises françaises déclaraient utiliser une architecture hybride en 2023 (source : Flexera State of the Cloud). C’est devenu la norme dans beaucoup de secteurs.

✅ À retenir

Cloud public = agilité. Cloud privé = souveraineté. Cloud hybride = compromis souvent optimal pour les entreprises de taille intermédiaire. Le choix dépend de votre secteur, de la sensibilité de vos données et de votre capacité IT interne.

⚠️ Sécurité des données : les points non négociables

Chiffrement et localisation des données

La sécurité d’une solution cloud se mesure d’abord à deux critères : le chiffrement des données en transit et au repos, et la localisation physique des serveurs. Héberger vos données en dehors de l’Union européenne expose votre entreprise au Cloud Act américain — une loi qui autorise les autorités américaines à accéder à des données hébergées par des entreprises américaines, même sur des serveurs européens.

Des acteurs comme OVHcloud, Scaleway ou Outscale proposent un hébergement souverain en France ou dans l’UE. C’est un argument concret, pas un argument marketing.

Gestion des accès et authentification

La majorité des fuites de données cloud proviennent de credentials compromis — pas d’attaques sophistiquées. Un mot de passe volé suffit. Toute solution cloud d’entreprise sérieuse doit proposer :

  • l’authentification multifacteur (MFA) obligatoire pour tous les collaborateurs
  • une gestion fine des rôles et permissions (principe du moindre privilège)
  • des journaux d’accès consultables en temps réel
  • des alertes automatiques en cas de connexion inhabituelle

⚠️ À garder en tête

Activer le MFA prend 10 minutes. Ne pas le faire, c’est laisser une porte ouverte. Selon Verizon DBIR 2023, plus de 80 % des violations liées au cloud impliquaient des identifiants faibles ou volés.

🎯 Choisir selon son usage réel

Stockage et sauvegarde de fichiers

Le stockage cloud reste l’usage le plus répandu. Microsoft OneDrive, Google Drive, Dropbox Business ou encore Tresorit permettent de centraliser les fichiers d’entreprise, de les partager et d’y accéder depuis n’importe quel appareil. Très utile pour les équipes en télétravail ou les collaborateurs en déplacement.

Pour les sauvegardes critiques (bases de données, données comptables, fichiers RH), il faut aller davantage vers des solutions dédiées comme Veeam, Acronis ou les services de backup managé proposés par les hébergeurs. Le stockage simple ne remplace pas une vraie politique de sauvegarde avec rétention et tests de restauration.

Applications métier et SaaS

Au-delà du stockage, le cloud permet de faire tourner des applications métier sans serveur local : ERP, CRM, outils de gestion de projet, plateformes collaboratives. Salesforce, SAP S/4HANA Cloud, HubSpot — ces outils SaaS ont transformé la façon dont les équipes travaillent, en réduisant les délais de déploiement de plusieurs mois à quelques jours.

L’enjeu ici n’est pas tant technique que stratégique : quel logiciel s’intègre à votre système d’information existant ? Un CRM isolé qui ne parle pas à votre outil de facturation ne fera qu’améliorer la productivité sur le papier.

94 %

des entreprises dans le monde utilisent au moins un service cloud (Flexera, 2023)

Infrastructure as a Service (IaaS) pour les besoins avancés

Les entreprises qui ont des besoins de calcul importants — simulations, traitement de données massif, développement applicatif — recourent à l’IaaS. On loue des machines virtuelles, du réseau, du stockage à la demande. AWS EC2, Azure Virtual Machines ou Google Compute Engine permettent de provisionner une infrastructure complète en savoir exactement où se situent les curseurs de coût.

Le risque principal : le cloud sprawl. Des ressources déployées pour un projet, jamais supprimées, qui continuent de facturer pendant des mois. Mettre en place une gouvernance cloud (tagging des ressources, budgets d’alerte, revues mensuelles) doit faire partie du déploiement dès le départ.

Comparer les offres sans se perdre

Les critères qui comptent vraiment

Les plaquettes commerciales parlent toutes de fiabilité, de sécurité et de support. Pour comparer sérieusement, voici ce qu’il faut creuser :

  • SLA (Service Level Agreement) : quel taux de disponibilité garanti ? 99,9 % représente environ 9 heures d’interruption par an. 99,99 %, moins d’une heure. Ce n’est pas la même chose selon votre secteur d’activité.
  • Localisation des données : serveurs en France, dans l’UE, ou hors UE ? Certification HDS pour les données de santé ?
  • Portabilité : pouvez-vous récupérer vos données et migrer chez un autre prestataire sans friction ? L’absence de portabilité est un signe d’alerte.
  • Modèle tarifaire : à l’usage, forfait mensuel, ou les deux ? Simulez votre consommation réelle avant de signer.
  • Support technique : en français ? Disponible 24h/24 ? Via ticket uniquement ou par téléphone ?

💡 Notre conseil

Demandez systématiquement un POC (preuve de concept) de 30 jours avant tout engagement annuel. Les bons prestataires l’acceptent sans condition. C’est le meilleur moyen de tester la qualité du support réel — pas celui décrit dans la brochure.

Migrer sans couper la production

Une migration cloud réussie suit une logique précise. Voici les étapes dans l’ordre :

1
Auditer l’existant
Cartographier vos applications, données critiques, dépendances techniques et niveaux de sensibilité des informations.
2
Prioriser par risque
Migrer d’abord les workloads non critiques pour tester le prestataire. Les données sensibles migrent en dernier, une fois la confiance établie.
3
Former les équipes
La résistance au changement cause plus d’échecs de migration que les problèmes techniques. Prévoir du temps de formation pour les collaborateurs concernés.
4
Mettre en place la gouvernance
Définir les règles d’accès, les politiques de sauvegarde, les responsables de chaque ressource et les procédures d’incident avant la mise en production.

Une migration cloud n’est pas un projet IT — c’est un projet d’entreprise. Les structures qui le traitent comme tel réussissent bien mieux que celles qui le délèguent entièrement au service informatique sans implication de la direction.

Questions fréquentes

Quelle différence entre cloud public et cloud souverain ?

Un cloud public (AWS, Google, Azure) est opéré par des entreprises américaines soumises au Cloud Act, ce qui permet théoriquement aux autorités américaines d’accéder à vos données même si elles sont hébergées en Europe. Un cloud souverain (OVHcloud, Scaleway, Outscale) est opéré par des entités européennes soumises uniquement au droit de l’UE, garantissant une meilleure protection des données d’entreprise sensibles.

Combien coûte une solution cloud pour une PME ?

Les tarifs varient selon les usages. Un stockage cloud basique (Microsoft 365 Business Basic ou Google Workspace) tourne autour de 5 à 12 € par utilisateur et par mois. Une infrastructure IaaS complète pour une PME de 50 personnes peut atteindre 500 à 3 000 € par mois selon les ressources consommées. Un cloud privé infogéré commence généralement à partir de 1 500 à 2 000 € par mois.

Le cloud est-il obligatoire pour faire du télétravail ?

Non, le télétravail peut fonctionner avec un VPN pointant vers des serveurs internes. Mais le cloud simplifie largement l’accès aux fichiers et applications depuis l’extérieur, sans nécessiter d’infrastructure réseau complexe. Pour les équipes dispersées géographiquement, une solution cloud SaaS est souvent plus fiable et moins coûteuse à maintenir qu’un accès VPN sur des serveurs on-premise.

Comment savoir si ses données sont en sécurité dans le cloud ?

Vérifiez trois points : le chiffrement AES-256 des données au repos et en transit, les certifications de l’hébergeur (ISO 27001, SOC 2, HDS pour la santé), et les clauses contractuelles sur la localisation et la portabilité des données. Un prestataire sérieux documente ces éléments clairement. Si ces informations ne sont pas accessibles avant signature, c’est un signal d’alerte.

Peut-on quitter un fournisseur cloud facilement ?

Cela dépend du contrat et des formats de données utilisés. Certains prestataires pratiquent le vendor lock-in en utilisant des formats propriétaires ou en facturant les exports de données. Avant de signer, vérifiez que le contrat garantit la portabilité des données dans des formats ouverts (CSV, JSON, SQL…), sans frais excessifs de sortie. Les solutions open source comme Nextcloud ou OpenStack offrent naturellement davantage de flexibilité à ce niveau.