Migrer vers le cloud est devenu un impératif stratégique pour les PME françaises. Selon le baromètre du numérique 2025 de l'INSEE, 62 % des entreprises de 10 à 250 salariés utilisent au moins un service cloud, mais seules 28 % ont réalisé une migration structurée de leur infrastructure. Les autres ont adopté le cloud par opportunisme, sans vision d'ensemble. Ce guide pratique vous accompagne dans chaque étape d'une migration cloud réussie, de l'audit initial au suivi post-migration.
Comprendre les modèles cloud : IaaS, PaaS, SaaS
Avant de migrer, il est essentiel de comprendre les trois modèles de service cloud, car ils déterminent le niveau de responsabilité que vous conservez.
IaaS : l'infrastructure à la demande
L'Infrastructure as a Service (IaaS) met à votre disposition des machines virtuelles, du stockage et du réseau. Vous gardez le contrôle total du système d'exploitation, des applications et des données. C'est le modèle privilégié pour migrer des serveurs existants (lift and shift). Les acteurs majeurs incluent AWS EC2, Azure Virtual Machines et les offres souveraines comme OVHcloud et Scaleway.
PaaS et SaaS : montée en abstraction
Le Platform as a Service (PaaS) fournit un environnement de développement et d'exécution complet — base de données managée, serveur d'applications, outils CI/CD — sans gestion de l'infrastructure sous-jacente. Le SaaS va plus loin en proposant des applications clés en main (Microsoft 365, Salesforce, ERP en ligne). Plus le niveau d'abstraction augmente, moins la charge de gestion est élevée, mais plus la dépendance au fournisseur s'accroît.
Préparer sa migration : l'audit préalable
Une migration réussie commence par un inventaire exhaustif de l'existant. Cartographiez vos serveurs, applications, bases de données et leurs interdépendances. Identifiez les flux réseau critiques et les contraintes de latence.
- Applications cloud-ready : applications web modernes, API RESTful, architectures stateless — migration directe possible.
- Applications legacy : progiciels anciens, dépendances matérielles spécifiques — nécessitent un repackaging ou une refactorisation.
- Données sensibles soumises à des contraintes réglementaires (RGPD, données de santé) — exigent un hébergement souverain.
- Volumes de données et coûts de bande passante pour le transfert initial (egress fees).
La question de la responsabilité partagée en matière de sécurité cloud doit être clarifiée dès cette phase : le fournisseur sécurise l'infrastructure, mais vous restez responsable de la configuration, des accès et de la protection de vos données.
Stratégies de migration : les 6R de Gartner
Gartner identifie six stratégies de migration, appelées les « 6R », qui s'appliquent individuellement à chaque application de votre portefeuille.
- Rehost (lift and shift) : déplacement à l'identique vers une machine virtuelle cloud. Rapide mais n'exploite pas les avantages natifs du cloud.
- Replatform : adaptation minimale (par exemple, remplacer une base MySQL locale par une base managée RDS).
- Refactor : réécriture partielle pour exploiter les services cloud natifs (conteneurs, serverless).
- Repurchase : remplacement par un SaaS équivalent (Exchange on-premise → Microsoft 365).
- Retain : maintien temporaire on-premise pour les applications trop complexes ou trop coûteuses à migrer.
- Retire : décommissionnement des applications obsolètes identifiées lors de l'audit.
Sécurité, conformité et sauvegarde
Protéger ses données dans le cloud
La migration ne dispense pas d'une stratégie de sauvegarde robuste. Les fournisseurs cloud garantissent la disponibilité de leur infrastructure, mais pas la récupération de vos données en cas de suppression accidentelle, de ransomware ou de compromission de compte. Appliquez la règle 3-2-1 : trois copies, deux supports, une copie hors site — y compris hors du cloud principal.
La conformité RGPD impose de vérifier la localisation géographique des datacenters, la qualification du sous-traitant et les clauses contractuelles relatives au traitement des données personnelles. Privilégiez les hébergeurs certifiés HDS pour les données de santé et SecNumCloud pour les données les plus sensibles.
Les pièges courants à éviter lors d'une migration cloud
Une migration cloud mal préparée peut engendrer des surcoûts significatifs et des interruptions de service préjudiciables. Le premier piège consiste à adopter une approche « lift and shift » sans repenser l'architecture applicative. Transférer des serveurs à l'identique vers le cloud revient souvent à payer plus cher pour des performances équivalentes, sans bénéficier des avantages natifs du cloud comme l'élasticité automatique.
La sous-estimation des coûts de bande passante représente un autre écueil fréquent. Les tarifs de transfert de données sortantes (egress) peuvent rapidement devenir le poste budgétaire le plus important, dépassant les coûts de calcul et de stockage combinés. Modélisez précisément vos flux de données avant toute migration pour éviter les mauvaises surprises sur la facture mensuelle.
La gestion des identités et des accès mérite une attention particulière. Chaque collaborateur doit disposer de droits strictement limités à ses besoins fonctionnels, selon le principe du moindre privilège. Un audit régulier des comptes et des permissions réduit considérablement la surface d'attaque de votre environnement cloud.
Prévoyez également une phase de test approfondie avant toute bascule en production. Les tests de charge, de reprise après incident et de compatibilité applicative doivent être réalisés dans un environnement de pré-production fidèle. Cette étape, trop souvent négligée par les PME, constitue le meilleur investissement pour garantir une migration réussie sans impact sur l'activité quotidienne de vos équipes.
Chez ACME, nous accompagnons les PME dans leur migration cloud de bout en bout : audit applicatif, choix du fournisseur, planification, exécution et optimisation post-migration. Nos datacenters français certifiés ISO 27001 garantissent la souveraineté de vos données.
FAQ
Combien coûte une migration cloud pour une PME de 30 salariés ?
Le budget dépend du périmètre et de la stratégie choisie. Pour une migration lift and shift de 3 à 5 serveurs vers un IaaS français, comptez entre 5 000 et 15 000 € de prestation (audit, migration, recette) plus un abonnement mensuel de 500 à 1 500 € selon les ressources consommées. Une refactorisation applicative complète coûtera davantage, mais optimisera les coûts d'exploitation à long terme grâce à l'auto-scaling et au paiement à l'usage.
Combien de temps dure une migration cloud complète ?
Pour une infrastructure de 3 à 5 serveurs avec des applications standards, prévoyez 4 à 8 semaines entre l'audit initial et la mise en production. La phase de transfert des données représente souvent le goulot d'étranglement : 1 To de données nécessite environ 3 heures sur une liaison fibre dédiée 1 Gbit/s. Les migrations complexes impliquant du refactoring peuvent s'étendre sur 3 à 6 mois.
Peut-on revenir en arrière après une migration cloud ?
Le rapatriement (cloud repatriation) est techniquement possible mais coûteux. Les frais de sortie de données (egress fees) peuvent atteindre 0,09 € par Go chez les hyperscalers. Pour préserver votre liberté, évitez le vendor lock-in en utilisant des formats ouverts, des API standardisées et des outils d'infrastructure as code (Terraform, Ansible) qui facilitent la portabilité entre fournisseurs.