À ses débuts, le cloud a été perçu comme une évidence. Plus besoin d’investir massivement dans de l’infrastructure physique : les serveurs, les baies, les salles IT devenaient obsolètes. Place à la scalabilité, à l’agilité, au “pay as you go”. Pourtant, aujourd’hui, les entreprises commencent à ouvrir les yeux : le cloud n’est pas forcément moins cher. Et surtout, il peut exposer à de nouvelles vulnérabilités si l’on ne revoit pas entièrement sa façon de penser l’IT. C’est ce que beaucoup ont appris à leurs dépens. Et ce que d’autres, fort heureusement, anticipent désormais.
Le cloud est une transformation, pas une translation
L’erreur la plus courante ? Faire un “lift-and-shift” de l’ancien monde vers le cloud. Autrement dit : déplacer son existant on-premise vers un cloud public sans repenser son architecture, ses usages ou sa gestion des coûts.
C’est là que la facture dérape. Les DSI découvrent que ce qu’elles maîtrisaient auparavant comme un investissement amorti (CAPEX) devient une dépense récurrente, parfois exponentielle (OPEX). À cela s’ajoutent des frais inattendus : trafic sortant (egress fees), services additionnels activés par défaut, licences spécifiques, stockage dormant. Résultat ? Des factures difficilement lisibles, et encore plus difficilement optimisables.
Le FinOps devient alors un réflexe vital, mais trop souvent tardif. Et pendant ce temps, l’illusion du cloud “économique par nature” s’effondre.
Ce piège du « copier-coller » vers le cloud, une grande PME industrielle en a fait l’amère expérience. Partie sur un modèle 1:1 sans revoir son architecture ni ses usages, l’entreprise a vu ses coûts exploser lors d’un pic d’activité : mauvaise configuration, absence de pilotage en interne, ressources mal allouées… Résultat, loin des économies espérées, son budget IT annuel a grimpé de 10 %. Dstny France Entreprises l’a ensuite accompagnée vers un cloud privé de proximité, lui redonnant la maîtrise de ses ressources et de son budget.
Et pendant ce temps-là ? La surface d’attaque s’élargit !
À cette équation budgétaire s’ajoute une autre problématique, souvent sous-estimée : la sécurité. Migrer vers le cloud, ce n’est pas uniquement déplacer des fichiers. C’est redéfinir son périmètre de responsabilité. Et dans ce modèle partagé, beaucoup d’entreprises surestiment le niveau de sécurité fourni par défaut.
Le fournisseur sécurise l’infrastructure physique. Mais tout ce qui relève de la configuration, de la gestion des accès, du monitoring, des permissions… reste de la responsabilité du client.
Et ce n’est pas anecdotique. Beaucoup de fuites de données ne sont pas dues à une attaque extérieure, mais à une mauvaise configuration d’un service cloud, une politique d’accès trop permissive, ou une méconnaissance du fonctionnement réel de l’environnement choisi. Ce ne sont pas des bugs, ce sont des angles morts.
Sécurité + performance + coût : l’équilibre est fragile
Il serait faux de dire que le cloud public est un mauvais choix. Il peut être très performant, redoutablement agile, parfaitement adapté à certains types de charges. Mais il suppose un niveau de maturité élevé. Une maturité à la fois technique, organisationnelle et stratégique.
On ne migre pas pour suivre une mode ou pour répondre à une injonction venue d’en haut. On migre quand l’entreprise est prête à reprendre le contrôle sur ses besoins, ses données, ses flux — et ses risques.
Cela passe par une sélection fine des workloads, un arbitrage sur la localisation des données (notamment les données critiques), une évaluation claire des responsabilités, et un accompagnement sur les usages, y compris pour les équipes IT. Car oui, la bascule cloud peut aussi faire perdre en souveraineté technique, en lien client, en capacité de diagnostic, voire en autonomie opérationnelle.
La question n’est pas “faut-il migrer ?” mais “est-on prêt ?”
Tout le monde ne gagne pas à aller dans le cloud, et ceux qui s’y précipitent sans stratégie claire peuvent le payer deux fois : une première fois sur la facture, une seconde sur la sécurité.
Le vrai enjeu, ce n’est donc pas de migrer “vite” ; c’est de migrer “bien”. Et pour ça, il faut poser les bonnes questions dès le départ, faire les bons arbitrages, et accepter que le cloud n’est pas un simple hébergement à distance, mais un levier de transformation… exigeant.
Cet article a été écrit par Christophe Damase, expert IT chez Dstny France.