Pour la plupart des organisations canadiennes de taille intermédiaire et des grandes entreprises, le choix entre le Cloud (infonuagique) et les infrastructures sur site ne consiste plus à privilégier un modèle plutôt qu’un autre. Il s’agit plutôt de concevoir un modèle d’exploitation TI qui place chaque charge de travail dans l’environnement le mieux adapté, selon les exigences en matière de risque, de performance, de conformité et de gouvernance des coûts.

Cloud computing enables elastic, service-driven infrastructure consumption. On-premises environments provide direct control over systems, data, and performance. In practice, most organizations now operate across both in a tailored hybrid IT infrastructure that reflects workload reality rather than infrastructure preference.

Le Cloud permet de consommer les ressources informatiques de façon souple et à la demande, selon un modèle de services. Les environnements sur site, quant à eux, offrent un contrôle direct sur les systèmes, les données et les performances. En pratique, la plupart des organisations s’appuient aujourd’hui sur une infrastructure TI hybride conçue sur mesure, qui tient compte des besoins réels de chaque charge de travail plutôt que d’une préférence pour un type d’infrastructure.

Pour les responsables des TI, la véritable question n’est donc plus de savoir quel modèle adopter, mais plutôt comment structurer et gouverner efficacement ces deux environnements afin d’en tirer le meilleur parti.

Comment les responsables des TI devraient-ils évaluer les coûts du Cloud par rapport au contrôle financier des infrastructures sur site?

Pour les responsables des TI, les coûts ne se limitent plus à une simple décision d’approvisionnement. Ils représentent désormais un enjeu de gouvernance continu qui doit être géré de façon proactive dans l’ensemble des environnements.

Le Cloud transforme les dépenses en immobilisations en dépenses d’exploitation, les coûts étant directement liés à l’utilisation des ressources. Cette approche offre une grande souplesse et facilite l’évolutivité, mais elle entraîne également une plus grande variabilité entre les équipes, les services et les applications. Sans une gouvernance rigoureuse, appuyée notamment par des normes d’étiquetage, des modèles d’attribution des coûts et une optimisation continue, il devient rapidement plus difficile de maintenir une visibilité claire sur les dépenses à mesure que les environnements prennent de l’ampleur.

C’est pourquoi la gestion financière du Cloud (FinOps) est devenue une capacité essentielle pour les organisations matures, plutôt qu’une simple considération technique. Lorsqu’elle est soutenue par une stratégie efficace de gestion des coûts du Cloud, elle permet de contrôler les dépenses, de les attribuer avec précision et de les optimiser au fil du temps. Toutefois, cette approche exige une gestion active ainsi qu’un alignement entre les équipes et les objectifs d’affaires.

Du point de vue des responsables des TI, le choix se résume généralement au compromis suivant :

    • Cloud : dépenses variables qui exigent une gouvernance active et une discipline financière soutenue.

    • Sur site : investissements fixes qui reposent sur une planification rigoureuse des capacités à long terme.

Aucune de ces approches n’élimine le risque financier. Elles déterminent plutôt la façon dont ce risque est géré.

Qui est responsable des risques liés à la sécurité dans les environnements Cloud et sur site?

Aujourd’hui, les décisions en matière de sécurité sont indissociables des décisions liées à l’infrastructure. Toutefois, les responsabilités varient considérablement selon le modèle de déploiement choisi.

Dans les environnements Cloud, la sécurité repose sur un modèle de responsabilité partagée. Les fournisseurs assurent la sécurité de l’infrastructure sous-jacente, tandis que les organisations demeurent responsables de la gestion des identités et des accès, de la protection des données ainsi que de la configuration des environnements. Ce modèle donne accès à des capacités de sécurité avancées, mais exige également une gouvernance rigoureuse de la sécurité du Cloud afin de réduire les risques liés aux erreurs de configuration.

Dans les environnements sur site, l’entière responsabilité incombe aux équipes internes. Cela comprend notamment la sécurité physique, le renforcement de l’infrastructure, la surveillance des systèmes et la réponse aux incidents. Ce niveau de contrôle est souvent essentiel dans les secteurs hautement réglementés, mais il nécessite des investissements soutenus en expertise et en outils spécialisés.

Pour la plupart des organisations canadiennes, le véritable défi ne consiste pas à choisir entre le Cloud et les infrastructures sur site, mais à maintenir un niveau de sécurité cohérent dans l’ensemble des environnements.

Pour y parvenir, il est généralement nécessaire de mettre en place une architecture de sécurité d’entreprise reposant sur une gestion centralisée des identités et des accès, une journalisation et une surveillance unifiées, ainsi qu’une application uniforme des politiques de sécurité dans tous les environnements.

Déterminer quelles charges de travail conviennent au Cloud ou aux infrastructures sur site

Les décisions concernant l’emplacement des charges de travail devraient être guidées par leurs caractéristiques, et non par une préférence pour un type d’infrastructure.

Les environnements sur site conviennent généralement mieux aux charges de travail qui exigent :

      • Une faible latence prévisible

      • Un débit élevé ou des performances déterministes

      • Des dépendances envers du matériel spécialisé

      • Une intégration étroite avec des systèmes existants

À l’inverse, les environnements Cloud sont particulièrement adaptés aux charges de travail qui nécessitent :

    • Une mise à l’échelle flexible

    • Une demande variable ou imprévisible

    • Un déploiement rapide des ressources pour le développement et les essais

    • L’accès à des services gérés ou à des technologies émergentes

Pour les responsables des TI, le principal facteur à considérer lors de l’optimisation des charges de travail entre le Cloud et les infrastructures sur site n’est pas la capacité des plateformes, mais plutôt la stabilité des charges de travail et leur tolérance à la variabilité.

L’incidence de l’évolutivité sur la stratégie TI et l’agilité des entreprises

L’évolutivité est de plus en plus un levier de performance pour les organisations, plutôt qu’une simple caractéristique de l’infrastructure.

Les environnements Cloud permettent d’adapter les ressources informatiques à la demande, favorisant des cycles de livraison plus rapides, l’expérimentation et une plus grande capacité à répondre à l’évolution des besoins d’affaires. Cette approche réduit également la dépendance aux cycles d’approvisionnement et aux prévisions de capacité à long terme.

Les environnements sur site, quant à eux, nécessitent une planification rigoureuse des capacités ainsi que des délais d’approvisionnement, ce qui peut ralentir la capacité d’une organisation à réagir lorsque la demande évolue rapidement.

C’est pourquoi, dans la plupart des grandes organisations, les responsabilités se répartissent naturellement entre les deux environnements. Le Cloud favorise l’agilité, l’expérimentation et le déploiement rapide de nouvelles initiatives. Les infrastructures sur site demeurent quant à elles privilégiées pour les charges de travail critiques qui exigent stabilité, fiabilité et performance.

La véritable question stratégique n’est donc plus : « Comment faire évoluer l’ensemble de notre infrastructure? », mais plutôt : « Où la rapidité peut-elle créer le plus de valeur pour l’organisation? »

Le rôle de la conformité dans les décisions relatives à l’infrastructure des organisations canadiennes

Pour les organisations canadiennes, les exigences en matière de conformité et de résidence des données constituent souvent des contraintes déterminantes plutôt que de simples considérations.

Les exigences de la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques), les lois provinciales sur la protection des renseignements personnels ainsi que les exigences propres à certains secteurs, notamment les services financiers, les soins de santé et le secteur public, influencent directement l’endroit où les données peuvent être stockées et la façon dont elles doivent être gouvernées.

Les infrastructures sur site offrent un contrôle maximal sur l’emplacement des données, les accès et les capacités d’audit, ce qui demeure essentiel pour les charges de travail sensibles ou assujetties à des exigences réglementaires.

Les fournisseurs de Cloud proposent désormais des régions d’hébergement au Canada ainsi que de nombreuses certifications de conformité. Toutefois, la responsabilité de respecter les exigences réglementaires incombe toujours à votre organisation, et non au fournisseur.

Cette réalité mène généralement à l’adoption d’une stratégie de conformité fondée sur une infrastructure TI hybride. Les charges de travail réglementées demeurent sur site ou sont hébergées dans des régions Cloud situées au Canada, tandis que les charges de travail moins sensibles peuvent être déployées dans des environnements de Cloud public. Dans tous les cas, les pratiques de gouvernance doivent être appliquées de façon uniforme à l’ensemble des environnements.

Concilier l’innovation et la stabilité opérationnelle

Les environnements TI modernes doivent favoriser à la fois l’innovation et la stabilité opérationnelle, sans compromettre l’une au profit de l’autre.

Les environnements Cloud permettent d’expérimenter rapidement avec des technologies émergentes comme l’IA, l’automatisation et les plateformes d’applications modernes. Les équipes peuvent ainsi valider de nouvelles idées sans perturber les systèmes essentiels aux activités de l’organisation.

Les infrastructures sur site offrent quant à elles la stabilité nécessaire aux systèmes critiques qui exigent une gestion rigoureuse des changements et des performances prévisibles.

Le véritable défi opérationnel ne réside pas dans l’accès à l’innovation, mais dans la gestion de la séparation entre les environnements et de la transition vers la production : déterminer où l’expérimentation doit avoir lieu, maintenir la stabilité des systèmes de production et intégrer efficacement les innovations éprouvées aux opérations. Une stratégie TI hybride mature permet aux organisations d’expérimenter en toute sécurité dans des environnements Cloud, de déployer les initiatives éprouvées en production et de préserver la stabilité des systèmes essentiels tout en accélérant l’innovation ailleurs dans l’organisation.

Quelle est la stratégie d’infrastructure la mieux adaptée aux TI d’entreprise aujourd’hui?

Pour les organisations canadiennes de taille intermédiaire et les grandes entreprises, la stratégie d’infrastructure ne se résume plus à un choix binaire entre le Cloud et les infrastructures sur site.

Une stratégie TI hybride représente plutôt un modèle d’exploitation fondé sur les charges de travail. Les décisions sont guidées par la gouvernance des coûts, les exigences en matière de sécurité, les besoins de performance, les contraintes de conformité et les objectifs d’innovation.

Le Cloud hybride est devenu l’approche privilégiée des organisations puisqu’il permet d’attribuer chaque charge de travail à l’environnement le mieux adapté à ses exigences, plutôt que d’imposer une standardisation sur une seule plateforme. Il offre la liberté et la souplesse nécessaires pour tirer parti à la fois des infrastructures sur site et des services Cloud — une solution avantageuse pour les dirigeants, les équipes TI et les employés.

Les organisations qui réussissent ne sont pas celles qui adoptent le plus rapidement un modèle plutôt qu’un autre, mais celles qui mettent en place un cadre de gouvernance cohérent dans l’ensemble de leurs environnements. Une stratégie de Cloud hybride bien définie favorise une meilleure maîtrise des coûts, une posture de sécurité harmonisée, le respect des exigences de conformité ainsi qu’une plus grande capacité d’innovation à l’échelle du portefeuille technologique.

Vous n’avez pas à relever seul les défis d’une stratégie TI hybride. La multiplication des appareils, des systèmes et des facteurs de risque peut rapidement devenir un défi pour les responsables des TI, déjà confrontés à des contraintes de temps et de ressources. Vous méritez un véritable allié technologique qui vous accompagnera tout au long de votre évolution vers le Cloud hybride, en offrant un service de la plus haute qualité pour réduire les risques de votre environnement, corriger les vulnérabilités, éliminer la dette technique et préparer votre infrastructure TI hybride aux défis de demain.

Une discussion sur les données : une approche axée sur le facteur humain et propulsée par la technologie pour transformer votre façon de travailler

Foire aux questions sur le Cloud et les infrastructures sur site

La principale différence entre le Cloud et les infrastructures sur site réside dans la façon dont les ressources TI sont fournies et gérées. Le Cloud permet d’accéder aux ressources informatiques par l’intermédiaire d’Internet selon un modèle de consommation à l’usage, ce qui permet aux organisations d’adapter rapidement leurs capacités sans avoir à investir dans du matériel physique. Les infrastructures sur site exigent plutôt que les organisations possèdent, exploitent et entretiennent leurs propres serveurs et centres de données. Elles offrent ainsi un niveau de contrôle supérieur, mais une plus grande rigidité en matière d’évolutivité et de flexibilité.

Aucune de ces approches n’est systématiquement plus rentable que l’autre. Tout dépend des caractéristiques des charges de travail et du niveau de maturité de la gouvernance. Le Cloud peut réduire les investissements initiaux et offrir une plus grande évolutivité, mais il exige une gestion rigoureuse des coûts (FinOps) afin de maîtriser les dépenses liées à l’utilisation des ressources. Les infrastructures sur site nécessitent un investissement initial plus important, tout en offrant une meilleure prévisibilité des coûts à long terme. Dans la plupart des grandes organisations, l’approche la plus rentable repose sur une stratégie TI hybride qui attribue chaque charge de travail au modèle de coûts le mieux adapté.

De nombreuses organisations canadiennes adoptent une stratégie de Cloud hybride afin de répondre aux exigences en matière de résidence des données, de conformité réglementaire et de diversité des charges de travail. Le Cloud hybride permet de conserver les données sensibles ou réglementées dans des infrastructures sur site ou dans des régions Cloud situées au Canada, tandis que les charges de travail moins sensibles peuvent être déployées dans des environnements de Cloud public. Cette approche facilite le respect des exigences réglementaires, notamment celles de la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques), tout en offrant l’évolutivité et la souplesse nécessaires pour soutenir l’innovation lorsque cela est approprié.

La décision de migrer une charge de travail vers le Cloud devrait être fondée sur les exigences en matière de performance, d’évolutivité et de conformité. Les environnements Cloud conviennent particulièrement aux charges de travail variables, aux activités de développement et d’essais, ainsi qu’aux applications qui nécessitent une mise à l’échelle rapide. Les infrastructures sur site sont mieux adaptées aux charges de travail qui exigent une faible latence, un contrôle rigoureux de la sécurité ou le respect d’exigences réglementaires liées à la résidence des données. La plupart des stratégies TI d’entreprise reposent sur un modèle hybride qui attribue chaque charge de travail à l’environnement le mieux adapté à ses besoins.

Publications similaires

Lire le buzz IT
Les services gérés et l’avenir des TI d’entreprise

Pendant longtemps, les solutions TI sur mesure ont été considérées comme la référence. Aujourd’hui,...

Les TI passent de l’approvisionnement à la...

Cet article fait partie de notre série Tendances en TI d’entreprise, dans laquelle nous explorons...

La dette technique est désormais un enjeu...

Cet article fait partie de notre série Tendances en TI d’entreprise, dans laquelle nous explorons...