Aller au contenu
Cloud
Blog
Cloud10 min

Stratégie hybrid cloud pour les entreprises suisses

Jean-Luc Dubouchet18 septembre 2025

Vous avez un dilemme que presque tous les CTO suisses affrontent :

Vos applications legacy doivent rester on-premise (sécurité, compliance, ou simplement inertie). Mais vous avez besoin de scalabilité cloud pour les nouveaux services. Et vous ne pouvez pas vraiment utiliser AWS US ou Google Cloud, les données personnelles doivent rester en Suisse selon la nLPD.

La réponse évidente est le hybrid cloud. Mais c'est plus complexe que "un peu on-prem, un peu cloud."

Une vraie stratégie hybrid cloud, c'est :

  • Savoir exactement quelles données restent où
  • Une architecture réseau qui ne vous tue pas
  • Des coûts transparents et prévisibles
  • Pas de silos entre on-prem et cloud

Faisons ça ensemble.

D'abord : classification des données

Avant de décider qu'une application va on-prem ou cloud, vous devez classifier vos données.

En Suisse, la nLPD dicte :

  • Données personnelles (noms, emails, numéros client) : doivent rester en Suisse sauf exception très stricte
  • Données sensibles métier (prix, stratégie, plans) : souvent on-prem par prudence
  • Données publiques ou anonymisées : peuvent aller n'importe où sans problème légal

Mais il y a aussi des raisons opérationnelles et économiques :

Type de donnée Localisation Raison
PII (clients, employés) On-prem ou Hikube Compliance nLPD
Données financières On-prem Auditabilité
Algorithmes propriétaires On-prem Secret commercial
Transactions clients On-prem ou Hikube PII + données sensibles
Analytique anonymisée Cloud public Coûts bas, scalabilité
Données de test/staging Cloud public Pas d'impact en cas de fuite
Logs (anonymisés) Cloud public Scalabilité pour le big data
Données d'entraînement ML (anonymes) Cloud ou Hikube Performance

Action pour vous : Faites un audit de vos données. Mappez chaque application à sa classification. Vous allez découvrir que 30-40 % de vos données pourraient aller dans le cloud, mais personne ne le sait.

Architecture réseau : le vrai défi

Le hybrid cloud, ce n'est pas juste "des serveurs ici, des serveurs là". C'est de l'architecture réseau complexe.

Voici les patterns que nous voyons :

Pattern 1 : VPN site-to-site (basique)

Vous avez une connexion VPN chiffrée entre votre datacenter on-prem et votre fournisseur cloud.

Avantages :

  • Simple à mettre en place
  • Sécurisé (tout est chiffré)
  • Pas cher (CHF 500-2 000/mois pour une bonne connexion)

Désavantages :

  • Latence ajoutée (50-100ms typiquement)
  • Bande passante limitée
  • Si le VPN tombe, vous avez un problème
  • Gestion d'adresses IP complexe (comment routez-vous le trafic vers le bon datacenter ?)

Bon pour : Applications legacy qui n'ont pas besoin de haute performance, faible trafic entre on-prem et cloud.

Pattern 2 : Direct Connect / Private Links (production-grade)

Au lieu d'un tunnel VPN public, vous avez une connexion dédiée directe (AWS Direct Connect, GCP Interconnect, Azure ExpressRoute).

Avantages :

  • Latence faible (< 5ms généralement)
  • Bande passante élevée
  • Plus stable
  • Meilleure sécurité (pas de transit sur internet public)

Désavantages :

  • Plus cher (CHF 500-5 000/mois selon la bande passante)
  • Mise en place plus longue (semaines, pas jours)
  • Nécessite un partenaire télécom

Bon pour : Applications critiques avec trafic constant on-prem <-> cloud, pipelines de données à haut débit.

Pattern 3 : Multi-cloud + edge

Vous avez on-prem, cloud local (Hikube), et peut-être AWS US pour certaines charges de travail.

Ça paraît malin sur le papier, mais ça devient un cauchemar opérationnel :

  • 3+ points d'accès à gérer
  • Décisions de routage non triviales
  • Le monitoring doit tout couvrir

Recommandation : Si vous hésitez, c'est trop. Commencez par on-prem + 1 cloud (Hikube), maîtrisez ça, puis décidez si vous avez besoin d'un 2e.

Quels services restent on-prem, quels services vont au cloud

C'est une décision architecturale, pas juste une préférence.

Candidats on-prem :

  • Bases de données avec PII. PostgreSQL, MySQL, Oracle, doivent rester en Suisse.
  • Monolithes legacy qui tournent depuis 10 ans. Coûteux à migrer, peu de bénéfice cloud.
  • Systèmes temps réel avec latence critique. Trading algorithmique, contrôle industriel.
  • Services avec trafic on-prem élevé. Réduire le trafic inter-datacenters.

Candidats cloud :

  • Nouveaux services. Quand vous construisez quelque chose de nouveau, concevez pour le cloud dès le départ.
  • Services stateless (APIs, workers, jobs batch). Migration facile, aucune donnée à déplacer.
  • Haute scalabilité. Pic de trafic Black Friday ? Le cloud auto-scale. L'on-prem nécessite du capacity planning.
  • Data lakes et analytique. Coûteux en on-prem, bon marché sur cloud public (pour les données anonymes).

Hybrid (vraiment hybride) :

  • Base de données primaire on-prem, replicas de lecture dans le cloud. On-prem pour les écritures (forte cohérence), cloud pour les lectures (distribution géographique).
  • Application principale on-prem, workers élastiques dans le cloud. Gestion des pics de charge.
  • Cache distribué. Redis sur on-prem + cloud pour réduire la latence.

Comparaison de coûts : le calcul honnête

Voici ce que coûte le hybrid cloud en réalité :

Côté on-prem :

  • Serveurs : CHF 50 000-150 000 d'amortissement par an (infrastructure 5 ans)
  • Maintenance, mises à jour, sécurité : CHF 100 000-200 000 par an (1,5 ETP)
  • Refroidissement, électricité : CHF 50 000-100 000 par an
  • Espace : CHF 30 000-60 000 par an (location de baies)
  • Sauvegarde, DR : CHF 20 000-40 000 par an
  • Total : CHF 250 000-550 000 par an pour une équipe moyenne

Côté cloud :

  • Infrastructure (compute, stockage) : dépend de la charge, mais CHF 50 000-300 000/an
  • Connectivité (VPN ou Direct Connect) : CHF 10 000-50 000/an
  • Services managés (DB, Kubernetes) : CHF 50 000-150 000/an
  • Total : CHF 110 000-500 000 par an

Total hybrid : CHF 360 000-1 050 000 par an.

C'est plus cher que 100 % cloud public (CHF 200 000-400 000) mais moins cher que 100 % on-prem si vous devez scaler (CHF 500 000+).

L'argument ROI : Le hybrid coûte plus que le cloud pur, mais vous avez la compliance, le contrôle et la flexibilité. Si votre compliance coûte CHF 100 000/an en travail juridique et audits juste pour certifier un cloud US, et que le hybrid vous l'économise, alors le calcul change.

Considérations réglementaires suisses : ce que vous devez savoir

Au-delà de la nLPD, plusieurs cadres réglementaires impactent directement votre stratégie hybrid cloud :

FINMA (secteur financier) : La circulaire 2018/3 sur l'outsourcing impose que les données bancaires critiques soient accessibles et auditables en tout temps. Un cloud provider doit pouvoir démontrer que les données restent en Suisse et que la FINMA peut y accéder en cas d'audit. AWS ou Azure n'offrent pas cette garantie par défaut, un provider suisse comme Hikube.cloud oui.

LPD révisée (nLPD, en vigueur depuis septembre 2023) : Le transfert de données vers des pays sans niveau de protection adéquat nécessite des garanties contractuelles renforcées (clauses contractuelles types, BCR). Les USA ne figurent pas sur la liste des pays adéquats du Conseil fédéral, ce qui complique l'usage d'AWS US ou Google Cloud US pour des données personnelles.

Secteur santé (LPD + secret médical) : Les données patients sont soumises au secret médical (art. 321 CP). Héberger ces données chez un cloud provider étranger soumis au CLOUD Act américain crée un conflit juridique direct. La solution : un hébergement certifié en Suisse.

Secteur public et parapublic : Les collectivités suisses exigent de plus en plus que les données restent dans des datacenters suisses, exploités par des entités suisses. C'est un avantage structurel pour les providers locaux.

Recommandation pratique : Avant de démarrer votre migration hybrid, faites valider votre architecture par un juriste spécialisé en protection des données suisse. Le coût (CHF 5,000-15,000) est dérisoire comparé aux amendes potentielles (jusqu'à CHF 250,000 pour les personnes physiques responsables selon la nLPD).

Architecture en 5 étapes

Si vous décidez de passer au hybrid, voici le plan :

Étape 1 : Audit de classification des données (2-4 semaines)

  • Mappez toutes les applications à leurs données
  • Décidez on-prem vs cloud pour chacune
  • Documentez le pourquoi

Étape 2 : Design réseau (4-6 semaines)

  • Évaluez VPN vs Direct Connect
  • Planifiez la topologie IP
  • Testez la latence et le débit

Étape 3 : Pilote (2-3 mois)

  • Migrez 1-2 services stateless vers Hikube.cloud
  • Gardez l'on-prem comme solution de repli
  • Mesurez la latence, les coûts, l'opérabilité

Étape 4 : Montée en charge (3-6 mois)

  • Migrez progressivement plus de services
  • Développez le monitoring inter-datacenters
  • Automatisez le failover

Étape 5 : Optimisation (en continu)

  • Ajustez le réseau (peut-être besoin de Direct Connect)
  • Déplacez les données si les patterns changent
  • Optimisation des coûts mensuelle

Pièges à éviter

Piège 1 : "Hybrid" = "tout partout"

Nous voyons des architectures où chaque service a une copie on-prem et cloud. Ce n'est pas du hybrid, c'est du chaos. Décidez une vraie source de vérité.

Piège 2 : Réplication non testée

"On va répliquer la DB on-prem vers Hikube.cloud comme backup." Très bien. Mais testez-vous vraiment le failover ? Avez-vous mesuré le lag de réplication ? Une DB répliquée de manière asynchrone perd des données en cas de disaster. Sérieusement.

Piège 3 : Pas d'observabilité inter-datacenters

Si vous n'avez pas un monitoring qui voit on-prem et cloud ensemble, vous allez blâmer le cloud pour des problèmes on-prem et vice-versa.

Piège 4 : Latence supposée nulle

Un VPN site-to-site ajoute 50-100ms. Une application qui fait 10 appels API entre on-prem et cloud va avoir +500ms de latence rien que pour ça. Concevez en conséquence.

Hikube.cloud pour le hybrid

Si vous choisissez le hybrid, Hikube.cloud en tant que partenaire cloud simplifie beaucoup de choses :

  • Infrastructure suisse. Compliance automatique. Pas de théâtre GDPR.
  • Latence faible depuis la Suisse. ~10-15ms typiquement. Pas 100ms comme AWS Irlande.
  • Intégration native. Nous pouvons vous aider avec la configuration VPN, le monitoring, la migration.
  • Scalabilité prévisible. Pas de surprises de coûts comme avec les clouds américains.

Pour le hybrid, Hikube.cloud est concrètement votre meilleur partenaire local. Nous comprenons les contraintes suisses et pouvons vous accompagner à chaque étape.

En résumé

Le hybrid cloud pour les entreprises suisses, ce n'est pas un caprice, c'est du pragmatisme :

  1. Classifiez vos données (PII en Suisse, le reste est négociable)
  2. Concevez le réseau (VPN pour le pilote, Direct Connect pour la production)
  3. Pilotez avec un cloud local (Hikube.cloud)
  4. Montez en charge progressivement
  5. Monitorez tout, optimisez en continu

C'est plus cher qu'un cloud pur, mais vous avez la compliance, le contrôle et la flexibilité. Pour une entreprise suisse de 500+ employés, c'est la bonne réponse la majorité du temps.

À lire aussi :

Cet article vous a été utile ? Découvrez comment Hidora peut vous accompagner : Professional Services · Managed Services · SLA Expert

Jean-Luc Dubouchet
Jean-Luc Dubouchet

Ingénieur Systèmes & DevOps Cloud

Ingénieur Systèmes & DevOps Cloud chez Hidora depuis 8 ans. Spécialiste Kubernetes et infrastructure cloud.

CKACKADCKSCCNA

Cet article vous parle ?

Hidora peut vous accompagner sur ce sujet.

Besoin d'un accompagnement ?

Parlons de votre projet. 30 minutes, sans engagement.

Retour au blog

Articles liés

Cloud
Cloud

Migration cloud-native : les 5 erreurs qui coûtent cher

Cloud
Cloud

FinOps : réduire vos coûts Kubernetes de 40%

Cloud
Cloud

Optimisation des coûts cloud : convaincre le CFO