Cybersécurité : le retour en grâce du on-premise

Après quinze années d'exode massif vers le cloud, les entreprises redécouvrent les vertus de l'hébergement local. Cette tendance, particulièrement marquée dans les secteurs critiques comme la défense, la santé et la finance, révèle une prise de conscience : confier aveuglément ses données sensibles à des tiers n'est peut-être pas la panacée promise. L'ANSSI observe une recrudescence des attaques ciblant spécifiquement les environnements cloud, forçant les organisations à repenser leur stratégie de sécurité.

Du cloud à tout prix aux premières désillusions

Le cloud computing s'est imposé comme la solution miracle des années 2010. Flexibilité, évolutivité, réduction des coûts : les arguments commerciaux ont convaincu 81% des entreprises mondiales d'adopter Azure en 2025. Pourtant, les incidents se multiplient. Microsoft, malgré sa position dominante, essuie les critiques de la Cyber Safety Review Board américaine après plusieurs attaques majeures en 2023 et 2024.

Les promesses initiales se heurtent désormais à une réalité plus complexe. Les cyberattaquants ont développé des compétences spécifiques au cloud, exploitant des vulnérabilités comme Mango Sandstorm ou Storm-0558. L'hybridation des systèmes d'information augmente considérablement la surface d'attaque, créant de nouveaux points de faiblesse.

Le on-premise : maîtriser son destin numérique

L'hébergement on-premise consiste à faire tourner ses applications et stocker ses données sur ses propres serveurs, dans ses locaux. Loin d'être un retour en arrière, cette approche répond à des besoins précis de contrôle et de souveraineté. Contrairement au cloud où les données transitent par des infrastructures tierces, le on-premise garantit une maîtrise totale de l'environnement technique.

Cette solution offre plusieurs avantages concrets : configuration personnalisée selon les besoins métier, protocoles de sécurité sans dépendance externe, et surtout, surveillance élargie par les équipes SOC internes. L'entreprise contrôle simultanément les infrastructures (couche serveur) et le comportement applicatif (couche logicielle), disposant d'un périmètre de surveillance complet.

Les nouvelles solutions on-premise intègrent les innovations du cloud tout en conservant l'autonomie locale. Des technologies EDR fonctionnent désormais en mode totalement déconnecté, alliant performance et indépendance opérationnelle.

Quand les géants font marche arrière

Le phénomène de "cloud repatriation" prend de l'ampleur. Citrix révèle qu'un quart des entreprises envisagent de rapatrier au moins la moitié de leurs charges de travail. Geico, après avoir vu ses coûts cloud multipliés par 2,5, a entamé un rapatriement massif. Basecamp anticipe 7 millions de dollars d'économies sur cinq ans en quittant le cloud.

Ces exemples illustrent une réalité économique : le cloud peut devenir prohibitif pour des volumes importants de données. Les entreprises découvrent que la facturation à l'usage, séduisante au départ, explose rapidement avec la croissance des besoins. Le stockage et les transferts de données représentent des postes de coûts souvent sous-estimés.

L'aspect réglementaire pèse également. NIS2, DORA, RGPD : les nouvelles réglementations européennes imposent une "maîtrise" des données difficilement compatible avec l'hébergement chez des tiers. Le CLOUD Act américain et la loi chinoise sur le renseignement de 2017 permettent aux autorités locales d'accéder aux données hébergées sur leur territoire, soulevant des questions de souveraineté.

L'art de la stratégie hybride

La solution ne réside pas dans un retour intégral au on-premise, mais dans une approche sélective. Les couches critiques (sécurité des postes, détection des menaces, gestion d'incidents...) méritent un hébergement local. Les applications moins sensibles peuvent rester dans le cloud pour bénéficier de sa flexibilité.

Cette stratification permet d'optimiser coûts et sécurité selon les spécificités de chaque charge de travail. Un CRM peut parfaitement fonctionner en SaaS, tandis qu'un système de supervision industrielle nécessitera un contrôle strict. L'art consiste à identifier précisément où placer le curseur.

Les DSI matures abandonnent le dogme du "tout cloud" pour adopter des architectures réfléchies. Cette évolution témoigne d'une compréhension affinée des enjeux technologiques et sécuritaires, où chaque composant trouve sa place optimale.

Le retour du on-premise traduit une maturité croissante face aux défis cybersécuritaires contemporains. Cette tendance confirme que la technologie doit servir la stratégie, et non l'inverse. Pour approfondir ces enjeux, l'ANSSI publie régulièrement des recommandations sur la sécurisation des infrastructures critiques.