Dans nos articles précédents, nous avons analysé le concept de souveraineté numérique et fait tomber le mythe du « bouclier magique ». Quelles qu’en soient les raisons, déployer une stratégie de souveraineté numérique est un choix qui engendre des coûts directes et des contreparties (coûts indirectes) que nous allons détailler.
1. TCO d’un hébergement souverain vs Cloud Public
Au risque d’en décevoir certains, je ne me lancerai pas dans un énième match TCO Cloud VS On-Premise ! Le résultat est beaucoup trop dépendant du contexte. Néanmoins, après des années d’usage massif des clouds publics, on observe un retour en arrière de certains acteurs qui rapatrient leurs traitements vers du On-Premise, pointant du doigt des coûts devenus prohibitifs. L’un des pièges majeurs réside dans les coûts liés au transfert des données (les fameux egress fees) entre les datacenters et les clouds, qui peuvent faire exploser les factures bien au-delà du simple prix de location des ressources.
Pour les entreprises ne voulant/pouvant pas s’orienter vers du On-Premise pour leur souveraineté, il existe deux grandes catégories de cloud souverain :
- Le « Cloud de Confiance » (Les alliances type Bleu ou S3ns) : Ces offres promettent l’arsenal technologique de Microsoft ou Google sous bouclier juridique français (visant le visa SecNumCloud). Cette prouesse a un coût direct élevé. Vous payez la technologie américaine additionnée à la surcouche d’opération, de chiffrement et d’isolation physique du partenaire local. La surprime est réelle (souvent 20% de plus que l’offre publique standard).
- Les « Pure-Players » européens (Scaleway, OVHcloud, 3DS Outscale) : À l’inverse, sur la pure puissance de calcul (IaaS), ces acteurs sont souvent moins chers qu’AWS ou Azure, notamment grâce à l’absence de frais d’extraction de données. Mais le piège réside dans le TCO global : leur catalogue de services managés (PaaS) étant plus restreint, ce qu’on économise sur la facture d’hébergement, on risque de le payer en temps de développement (Build) et en masse salariale pour assembler et maintenir nos propres architectures (Run).
2. Intégration sur-mesure & décrochage technologique
La souveraineté ne concerne pas uniquement l’hébergement des infrastructures. En effet, de nombreuses solutions SaaS leaders reposent sur des hyperscalers et ne proposent pas d’hébergement souverain. L’intégration de ces solutions “clés en main” peut tourner au cauchemar lorsqu’on essaie de les adapter à de nouvelles contraintes strictes (chiffrement, pseudonymisation, externalisation des données clients), engendrant des surcoûts et des couplages SI complexes.
Dans d’autres cas, la DSI devra créer des intégrations spécifiques pour des solutions souveraines de niche, là où les grands SaaS mondiaux possèdent généralement des connecteurs standards. L’intégration est une activité clé, consommatrice de temps et de ressources en Build & Run, absolument nécessaire mais souvent très difficile à justifier auprès de directions métiers non initiées. Dans certains cas, les critères de souveraineté disqualifient purement et simplement certaines solutions IT de pointe, réduisant drastiquement le choix, voire créant une dépendance de fait (le vendor lock-in) envers le seul fournisseur local capable de cocher la case « souverain ».
3. Le Time-to-Market et l’innovation
Se priver des acteurs mondiaux qui investissent des dizaines de milliards en R&D pour se limiter aux seules solutions souveraines revient, dans certains domaines, à s’imposer un lourd handicap concurrentiel.
- Le Time-to-Market : Le temps passé par les équipes d’ingénierie à configurer ou maintenir des infrastructures complexes est du temps que des concurrents passent à déployer de nouvelles fonctionnalités à valeur ajoutée pour les utilisateurs.
- Le cas de l’Intelligence Artificielle : Entraîner ou exploiter des modèles d’IA de pointe demande des infrastructures de calcul (GPU) que seuls quelques géants possèdent à l’échelle industrielle. Vouloir faire de l’IA lourde en 100% souverain aujourd’hui, c’est payer le prix fort pour une puissance d’exécution souvent moindre, et avec plusieurs mois de retard sur l’état de l’art technologique.
4. La dépendance aux talents
Alors que les solutions Cloud & SaaS règnent aujourd’hui en maîtres sur nos SI, le choix de la souveraineté oblige les DSI à sortir des sentiers battus et à réinternaliser l’activité d’infogérance des couches basses qui est lissée dans le prix du service managé. En revenant sur une stack souveraine moins packagée, il faut réinternalisez la complexité opérationnelle liée au provisionning des ressources, leur cycle de vie… Mais aussi leur maintenance (MCO).
Ces activités au cœur du SI nécessite de disposer des meilleures ressources (infrastructure de bas niveau, architecture, plateformisation), ressources rares qu’il faudra recruter et fidéliser par la suite, créant une autre forme de dépendance au marché de l’emploi.
Conclusion
La souveraineté est une assurance et il faut en payer le prix (coûts d’infrastructure, réinternalisassions du Run, Build spécifique…).
Comment concilier ce besoin vital de protéger nos données stratégiques sans retransférer toutes la charge mentale liée à la souveraineté numérique aux équipes d’ingénierie ? C’est précisément le défi auquel doivent répondre nos choix d’architecture et solutions IT, et ce sera l’objet du prochain article sur les solutions et bonnes pratiques autour de la souveraineté.