Qu'est-ce que le Cloud ?

Objectifs de cette séance

• Comprendre les apports du Cloud : élasticité, flexibilité, modèle de coût
• Distinguer les modèles de service : IaaS, PaaS, SaaS et leurs responsabilités
• Différencier les types de déploiement : public, privé, hybride
• Identifier les composants clés d'une infrastructure Cloud (vocabulaire générique)
• Réaliser un premier contact pratique avec les outils locaux (MinIO, Docker)

Avant le Cloud : l'ère on-premise

Le modèle traditionnel :

• Infrastructure physique achetée et hébergée dans les locaux de l'organisation
• Investissement initial lourd en matériel (CAPEX — Capital Expenditure, dépenses d'investissement) avant toute mise en production
• Délai de provisionnement : semaines à plusieurs mois
• Capacité fixe → sous-utilisée la plupart du temps, saturée lors des pics

Limitations concrètes :

• Maintenance matérielle assurée entièrement en interne
• Scalabilité difficile et coûteuse (achat matériel + délai livraison)
• Haute disponibilité complexe à garantir (redondance locale seulement)
• Présence géographique distribuée quasi impossible sans investissement massif

Cloud vs On-Premise

Migration ou hybridation : les deux modèles coexistent souvent pendant les phases de transition.

Les apports du Cloud

• Élasticité : scaling automatique selon la charge (scale up / scale down)
• Modèle OPEX (Operational Expenditure — dépenses opérationnelles) : paiement à l'usage → pas d'investissement matériel initial
• Haute disponibilité : redondance géographique gérée par le provider
• Time to market réduit : une instance ou un service prêt en quelques minutes
• Portée mondiale : déploiement dans plusieurs régions sans infrastructure propre

En résumé :

Le Cloud transfère la complexité opérationnelle vers un provider spécialisé afin que les équipes métier se concentrent sur la création de valeur.

Panorama du marché Cloud — Chiffres 2026

Culture générale — connaissance des acteurs mondiaux

Adoption en Europe (2025/2026) :

• 52,7 % des entreprises de l'UE utilisent le cloud public payant — première fois que la majorité est franchie
• 84,6 % pour les grandes entreprises seulement
• Géographie : Finlande ~79 %, Suède ~72 %, France +13,7 pts en 2 ans, Bulgarie ~18 %

Hyperscalers mondiaux — ~70 à 75 % du marché cloud européen :

Panorama du marché Cloud — Acteurs souverains FR/EU

Acteurs européens et souverains — croissance forte portée par le RGPD :

• OVHcloud — leader européen, datacenters France/EU, IaaS performant et prédictible
• Scaleway (Iliad) — API (interface de programmation applicative) moderne, datacenters Paris/Amsterdam
• Outscale / Numspot — certifié SecNumCloud (ANSSI — Agence Nationale de la Sécurité des Systèmes d'Information)
• Clever Cloud — PaaS français, déploiement applicatif automatisé

Le Cloud Act (2018) permet aux autorités américaines d'accéder aux données chez des providers US, même si les serveurs se trouvent en Europe. Les egress fees (frais de sortie de données) des hyperscalers poussent également les organisations à explorer les acteurs souverains.

IaaS — Infrastructure as a Service

Principe : le provider fournit l'infrastructure brute ; le client gère tout le reste.

Responsabilité	Provider	Client
Physique, réseau matériel
Hyperviseur / virtualisation
Système d'exploitation
Middleware, runtimes
Applications et données

Analogie : louer un terrain nu — vous construisez la maison vous-même.

Briques génériques : instance de compute, réseau privé virtuel (VPC), stockage bloc, stockage objet

Exemples souverains : OVHcloud Public Cloud Instances · Scaleway GP1-S · Outscale/Numspot VM

PaaS — Platform as a Service

Principe : le provider gère l'infrastructure et l'environnement d'exécution. Le client déploie uniquement son code.

Responsabilité	Provider	Client
Infra + OS (système d'exploitation) + runtime
Middleware, base de données
Code applicatif
Données métier

Analogie : louer un appartement meublé — vous apportez vos affaires, pas les meubles.

Cas d'usage : déploiement d'une API sans gestion de serveur, base de données managée (sauvegarde et patching pris en charge).

Exemples souverains : Clever Cloud (git push suffit à déployer) · Scaleway Serverless Containers · OVHcloud Managed Kubernetes

SaaS — Software as a Service

Principe : application complète fournie via le réseau. Le client l'utilise sans rien gérer.

Responsabilité	Provider	Client
Infra + OS + runtime
Application complète
Données utilisateurs
Configuration

Analogie : chambre d'hôtel — tout est prêt, vous habitez et repartez.

Exemples courants (dont souverains) :

• Nextcloud hébergé (stockage et collaboration, données en EU)
• OVHcloud Mail (messagerie hébergée France)
• Crisp (support client, hébergé EU)

En SaaS, la question de souveraineté porte principalement sur où sont stockées vos données et quelle loi s'applique au provider.

IaaS / PaaS / SaaS — Modèles de responsabilité

Plus on monte vers SaaS, plus le provider prend en charge — et plus le client perd le contrôle direct de l'infrastructure.

Modèles de déploiement

Cloud Public :

• Infrastructure mutualisée entre plusieurs clients (multi-tenant)
• Géré entièrement par le provider
• Coût réduit, scalabilité maximale

Cloud Privé :

• Infrastructure dédiée à une seule organisation
• Hébergée sur site (on-premise — ex. cluster Proxmox VE, VMware) ou chez un provider dédié
• Contrôle total — conformité réglementaire (SecNumCloud, HDS — Hébergeur de Données de Santé…)
• Depuis 2024 : migration massive VMware → Proxmox VE en Europe (rachat Broadcom)

Cloud Hybride :

• Combinaison de public et privé — 73 % des organisations européennes opèrent aujourd'hui en mode hybride
• Workloads sensibles ou coûteux en privé/on-prem, workloads variables en public
• Flexibilité optimale au prix d'une complexité accrue

Tendance FR/EU : hybride souverain dominant — rapatriement partiel en cours (>80 % des organisations).

Déploiement public / privé / hybride

Composants Cloud — Vocabulaire générique

Atelier — Cartographier une application web

Durée : 60 min | Modalité : binôme

Contexte

Une application web simple : frontend, API backend, base de données relationnelle, fichiers statiques (images, PDF).

Étapes

1. Lister les composants de l'application (frontend, backend, BDD, fichiers)
2. Associer chaque composant à une brique Cloud générique (instance, DB managée, stockage objet…)
3. Préciser le type de déploiement choisi (public / privé / hybride) et justifier
4. Dessiner le schéma d'architecture sur papier ou draw.io

Livrable attendu : schéma annoté avec briques Cloud et flux de données entre composants

Démo — Démarrer MinIO en local (stockage objet)

# Démarrer MinIO avec Docker (API S3-compatible)
docker run -d --name minio \
  -p 9000:9000 -p 9001:9001 \
  -e MINIO_ROOT_USER=minioadmin \
  -e MINIO_ROOT_PASSWORD=minioadmin \
  minio/minio server /data --console-address ":9001"

# Console web → http://localhost:9001
# API stockage objet → http://localhost:9000

# Installer et configurer le client mc (MinIO CLI)
curl -L https://dl.min.io/client/mc/release/linux-amd64/mc \
  -o /usr/local/bin/mc && chmod +x /usr/local/bin/mc

mc alias set local http://localhost:9000 minioadmin minioadmin

Démonstration guidée — Tester l'API stockage objet

Durée : 20 min | Modalité : guidé pas-à-pas

1. Créer un bucket : mc mb local/demo-bucket
2. Uploader un fichier : echo "Hello Cloud" > hello.txt && mc cp hello.txt local/demo-bucket/
3. Lister les objets : mc ls local/demo-bucket
4. Tester via curl :

curl -u minioadmin:minioadmin \
  http://localhost:9000/demo-bucket/hello.txt

5. Observer : identifiant/clé secrète = équivalent d'une paire IAM (Identity and Access Management — gestion des identités et accès) ; bucket = conteneur logique d'objets

Livrable attendu : capture d'écran du fichier visible dans la console MinIO → http://localhost:9001

Quiz — Vérification des acquis (1/2)

Q1 : Quelle est la différence principale entre IaaS et PaaS ?

Réponse : IaaS fournit l'infrastructure brute (le client gère l'OS). PaaS ajoute un environnement d'exécution managé.

Q2 : Pourquoi le Cloud Act pose-t-il un problème pour les organisations françaises ?

Réponse : Il permet aux autorités américaines d'accéder aux données chez des providers US, même si les serveurs sont en Europe.

Q3 : Quel type de déploiement convient aux données médicales sensibles en France ?

Réponse : Cloud Privé certifié HDS, éventuellement qualifié SecNumCloud.

Q4 : À quelle brique Cloud correspond MinIO dans notre démonstration ?

Réponse : Au stockage objet — équivalent local d'un bucket Cloud.

Q5 : Citez deux providers Cloud souverains français.

Réponse : OVHcloud, Scaleway, Outscale/Numspot, Clever Cloud (deux au choix).

Quiz — Vérification des acquis (2/2)

Q6 : Dans le modèle SaaS, qui est responsable du code applicatif ?

Réponse : Le provider — le client ne gère que ses données et la configuration.

Q7 : Quelle est la caractéristique principale du déploiement hybride ?

Réponse : Il combine Cloud public et privé — les données sensibles restent en privé, les charges variables en public.

Q8 : Quelle brique désigne un pare-feu virtuel appliqué à chaque instance ?

Réponse : Le groupe de sécurité — règles d'entrée (ingress) et sortie (egress) par port.

Q9 : Avantage du stockage objet vs bloc pour héberger des images web ?

Réponse : API HTTP, coût bas par Go, scalabilité illimitée — idéal pour les assets statiques.

Q10 : Qu'est-ce que le modèle OPEX et en quoi diffère-t-il du CAPEX ?

Réponse : OPEX = paiement à l'usage (pas d'investissement initial) ; CAPEX = achat de matériel avant mise en production.

Points clés à retenir

• Le Cloud déplace les coûts de CAPEX vers OPEX et apporte élasticité, haute disponibilité (HA) et time to market
• IaaS = infrastructure brute ; PaaS = plateforme managée ; SaaS = logiciel clé en main
• Public / Privé / Hybride : choix guidé par la sensibilité des données et le contexte réglementaire
• Vocabulaire générique : instance, VPC, sous-réseau, groupe de sécurité, stockage objet/bloc/fichier
• En France : préférer les providers souverains (OVHcloud, Scaleway, Numspot) pour les données sensibles

Changelog