Du Cloud-first au Cloud-right : bâtir les fondations de l’IA en entreprise

Saju Sankarankutty, SVP and Unit Technology Officer, Cloud, Infosys partage son expertise sur le sujet.

De plus, la majorité des grands groupes ayant déployé des solutions d’IA se concentrent encore sur des cas d’usage centrés sur la productivité et l’efficacité opérationnelle, sans aller vers des applications stratégiques.

L’un des principaux freins à cette adoption tient au retard de la migration vers le cloud au sein des entreprises françaises : seules 46 % d’entre elles y ont recours, contre 52 % en moyenne en Europe.
Or, le cloud constitue une condition essentielle de la réussite des projets d’IA. Son déploiement doit devenir une priorité pour toutes les organisations souhaitant tirer parti du potentiel de l’IA.

Évaluer les options d’architecture

Le choix d’une architecture et de services cloud dépend de nombreux facteurs.
Le cloud public convient aux entreprises confrontées à une demande fluctuante ou imprévisible, ou à des contraintes d’investissement. À l’inverse, le cloud privé offre un meilleur contrôle sur les données et un environnement hautement personnalisable. Pour la plupart des entreprises françaises, le cloud hybride représente toutefois la solution la plus équilibrée : il combine extensibilité et maîtrise, tout en permettant d’intégrer facilement les infrastructures existantes avec les services du cloud public.

Il ne s’agit cependant plus d’un choix binaire. Une étude internationale menée en 2024 sur les fournisseurs cloud et les services de data centers montre que les organisations françaises passent d’une logique « cloud-first » à « cloud-right », en réévaluant leurs architectures hybrides pour rechercher des plateformes plus performantes et adaptées à leurs besoins. Autrement dit, plutôt que de regrouper tous leurs workloads dans un seul environnement, les entreprises adoptent désormais des combinaisons sur mesure, mêlant hébergement managé, infrastructures partagées ou dédiées, cloud privé et plusieurs clouds publics.

Exigences opérationnelles et réglementaires

Les contraintes opérationnelles et réglementaires influencent les choix d’architecture cloud. De nombreuses entreprises issues de secteurs comme l’industrie, la santé ou la distribution se tournent vers des clouds sectoriels spécialisés, conçus pour répondre à leurs besoins spécifiques, par exemple, des capacités IoT pour la fabrication intelligente.

La réglementation joue également un rôle majeur. La loi SREN (Sécuriser et réguler l’espace numérique) impose que les données sensibles soient hébergées sur des infrastructures garantissant la souveraineté, notamment via la certification SecNumCloud délivrée par l’ANSSI, afin d’éviter toute exposition à des législations étrangères telles que le Cloud Act américain.

Un exemple concret  de cette approche souveraine et sectorielle est celui de la CNAM (Caisse nationale d’assurance maladie) à l’origine de Mon Espace Santé (MES) : un service numérique personnel et sécurisé permettant aux usagers du système de santé de stocker et partager leurs données médicales en toute confiance. Les données de la plateforme sont hébergées en France et protégées à la fois par l’État et par le système de l’assurance maladie.

Choisir judicieusement l’emplacement des données

La localisation des données, c’est-à-dire le fait de stocker et de traiter les informations au plus près de leur point de génération ou d’utilisation, permet de réduire les transferts et la latence. Cela améliore la vitesse de traitement et le débit, en particulier pour les applications fortement consommatrices de données, comme celles reposant sur l’intelligence artificielle.

La diminution du trafic contribue aussi à optimiser la bande passante et les ressources réseau. Dans un environnement cloud, la data locality garantit que les informations sont hébergées et traitées dans des zones géographiques conformes aux exigences de confidentialité et de juridiction. En France, la réglementation suit les règles européennes de transfert de données, sans imposer de localisation systématique. Cependant, certaines données sensibles ou confidentielles, par exemple les informations fiscales, peuvent être soumises à des obligations de localisation sectorielles. Les entreprises doivent donc identifier précisément la nature de leurs données, savoir où elles sont stockées et traitées, et documenter rigoureusement leurs pratiques de gestion pour assurer conformité et transparence.

Mettre en place et respecter des garde-fous de gouvernance

Le cloud constitue un environnement idéal pour le développement de l’IA, qui exige d’importantes capacités de calcul et de traitement de données. Cependant, il peut également complexifier la cybersécurité et accentuer certains risques liés aux données en matière de confidentialité et de protection de la vie privée.

Ces défis peuvent être relevés grâce à la mise en place de garde-fous de gouvernance, c’est-à-dire des politiques et contrôles automatisés qui assurent la sécurité, la conformité et le respect des bonnes pratiques cloud. Ces mécanismes garantissent que le développement des applications s’effectue de manière sécurisée et maîtrisée, à l’intérieur de périmètres clairement définis.

Dans un rôle préventif, ces garde-fous bloquent les actions non conformes avant qu’elles ne se produisent ; dans un rôle détectif, ils surveillent en continu les environnements cloud afin d’identifier les dérives de configuration ou les ressources déviant de leur état souhaité, tout en alertant les administrateurs ou en déclenchant automatiquement des actions correctives.

Il est recommandé de déployer ces garde-fous progressivement, en les ajustant de façon itérative selon les retours développeurs. Quelques exemples concrets : chiffrer systématiquement les espaces de stockage, ou rendre certains marquages de ressources (tags) obligatoires pour renforcer la traçabilité et la conformité.

De cette façon les entreprises françaises peuvent éviter les erreurs de configuration courantes, prévenir les failles de sécurité, renforcer leur conformité interne et réglementaire, et automatiser la gouvernance pour accélérer le développement.
Elles réduisent ainsi les risques opérationnels tout en élevant le niveau global de gouvernance sur l’ensemble de leurs ressources cloud.

Déterminer le bon emplacement des workloads

Le placement des workloads, c’est-à-dire le choix de l’environnement le plus adapté pour exécuter une application selon des critères de performance, coût, sécurité et conformité, constitue une décision stratégique pour les DSI engagés dans des déploiements hybrides ou multi-cloud.

Les entreprises pour lesquelles la latence est un enjeu critique, privilégieront un hébergement au plus près des utilisateurs ou des composants clés. Les banques, établissements de santé et organisations manipulant des données sensibles opteront pour un cloud privé ou un environnement restreint conforme aux exigences réglementaires. Par ailleurs, la scalabilité et le coût total de possession restent des critères déterminants : les charges variables sont mieux prises en charge par le cloud public.

Les entreprises françaises qui cherchent à définir leur stratégie de placement pour les workloads IA peuvent s’appuyer sur des outils d’analyse pilotés par l’IA et le machine learning, capables d’évaluer les modèles d’utilisation, d’anticiper les besoins en ressources et de recommander automatiquement le meilleur emplacement sur plusieurs environnements cloud. Cet exemple illustre l’interdépendance entre le cloud et l’IA et rappelle que pour accélérer l’adoption de cette dernière, les entreprises françaises doivent d’abord consolider leurs fondations cloud.

Pour compléter votre information sur le sujet avec iTPro.fr :

La portabilité des données, un élément essentiel pour soutenir l’émergence des clouds souverains

Le rôle de l’intelligence Artificielle dans le Cloud Computing