83 % des entreprises interrogées en Allemagne, Autriche et Suisse jugent réaliste l’hypothèse d’une coupure unilatérale de leurs services par un fournisseur de cloud. Le chiffre, issu d’une étude citée dans la presse spécialisée germanophone, frappe par son ampleur. Il ne décrit pas une panne technique, mais une décision du prestataire, qu’elle soit liée à un litige contractuel, à une contrainte réglementaire, à une sanction, ou à un arbitrage interne du fournisseur.
Plus préoccupant encore, près d’une entreprise sur deux déclare ne pas disposer d’une stratégie de sortie structurée. Autrement dit, une part importante du tissu économique de la zone DACH continue de consommer du cloud sans avoir formalisé la marche arrière, ni documenté les délais, les coûts et les dépendances techniques. Le cloud reste présenté comme un accélérateur, mais la question de la réversibilité revient au premier plan, portée par une anxiété très concrète: perdre l’accès à des données, à des applications critiques, ou à une chaîne de production numérique.
Cette montée de la défiance ne signifie pas un retour massif et immédiat vers les salles serveurs internes. Elle signale plutôt un changement de doctrine: moins de croyance dans l’infaillibilité des grands fournisseurs, plus de demandes de garanties, et une relecture des contrats sous l’angle du rapport de force. Les directions informatiques, les juristes et les responsables des risques parlent désormais le même langage: continuité d’activité, dépendance, et coût d’un arrêt subi.
83 % évoquent une coupure unilatérale: le risque contractuel devient central
Le résultat le plus saillant de l’étude tient dans cette perception: 83 % des entreprises considèrent plausible qu’un cloud provider puisse interrompre un service de manière unilatérale. La crainte n’est pas seulement théorique. Les contrats cloud prévoient souvent des clauses de suspension en cas de non-paiement, de suspicion d’usage non conforme, de risque de sécurité, ou de demande d’une autorité. Le problème, pour les clients, réside dans l’asymétrie: le fournisseur peut agir vite, alors que l’entreprise doit, elle, absorber l’impact sur ses opérations.
Dans les secteurs régulés, la sensibilité est maximale. Une interruption d’accès à des environnements de développement, à des outils de collaboration, ou à des bases de données peut se traduire par des retards de livraison, des pénalités contractuelles, voire un arrêt d’activité. Les entreprises industrielles, très présentes en Allemagne et en Autriche, ont souvent connecté le cloud à des processus critiques: maintenance prédictive, pilotage de la supply chain, supervision de qualité. La coupure devient un risque opérationnel, pas un simple incident informatique.
Cette inquiétude reflète aussi un contexte géopolitique et réglementaire plus dur. Les entreprises européennes ont intégré que la disponibilité d’un service numérique dépend de facteurs externes: sanctions internationales, décisions de justice, changement de politique commerciale, ou contraintes de conformité. Même sans citer de cas précis, la logique est claire: plus les systèmes sont externalisés, plus la continuité dépend d’acteurs extérieurs, parfois situés hors du périmètre juridique européen.
Le sujet réactive une vieille question: qui détient le bouton d’arrêt. Dans un modèle on-premise, l’entreprise garde la main sur l’infrastructure mais assume les coûts et les compétences. Dans le cloud, elle achète de l’agilité, mais transfère une part du contrôle. L’étude montre que ce transfert, longtemps accepté, est désormais réévalué. La demande se déplace vers des engagements de disponibilité, des procédures de préavis, et des mécanismes de contestation qui ne se limitent pas à une indemnisation a posteriori.
Près d’une entreprise sur deux sans stratégie de sortie: l’angle mort de la réversibilité
Le second chiffre, tout aussi parlant, concerne l’absence de plan de sortie pour près de la moitié des répondants. Une stratégie d’exit ne se résume pas à sauvegarder des fichiers. Elle implique une cartographie des dépendances, la capacité à réinstaller des applications, à reconfigurer des identités, à réécrire des automatisations, et à restaurer des données avec des garanties d’intégrité. Dans de nombreux cas, la difficulté n’est pas de récupérer les données brutes, mais de reconstruire un système fonctionnel dans un autre environnement.
La réalité technique du cloud a créé de nouvelles formes de verrouillage. Les services managés, bases de données propriétaires, outils d’analytique intégrés, fonctions serverless, ou pipelines DevOps spécifiques accélèrent les projets. Mais ils rendent la migration sortante plus coûteuse, car il ne s’agit plus d’un simple déplacement d’infrastructure, il s’agit d’une réécriture partielle du système d’information. Le verrouillage n’est pas toujours imposé, il est souvent choisi pour gagner du temps, puis subi au moment où la dépendance apparaît.
Pourquoi autant d’entreprises restent sans plan documenté. D’abord parce que l’exit a un coût immédiat, alors que le bénéfice est probabiliste. Ensuite parce que la responsabilité se dilue: l’IT pense architecture, les achats négocient prix, le juridique lit des clauses, la direction des risques gère des scénarios. Sans gouvernance claire, l’exit reste une note de bas de page. Enfin parce que les migrations cloud se font souvent par étapes, application par application. Le plan de sortie devrait donc être vivant, mis à jour à chaque nouvelle brique, ce qui demande une discipline rarement financée.
Dans la zone DACH, la culture de la conformité et de l’audit peut devenir un levier. Une stratégie de sortie peut être traitée comme un contrôle interne: objectifs de temps de reprise, tests réguliers, et preuves. Le point faible, révélé par l’étude, est que cette logique n’est pas encore généralisée. Or le risque d’une coupure, jugé réaliste par 83 %, rend cette absence difficile à justifier devant un conseil d’administration ou un régulateur, surtout si des données sensibles ou des services critiques sont concernés.
Arrêter le cloud, ou le redessiner: montée du multi-cloud et du rapatriement ciblé
L’idée d’un arrêt du cloud circule, mais elle recouvre des stratégies très différentes. Peu d’entreprises peuvent revenir à un modèle entièrement interne sans perdre en flexibilité, en capacité de déploiement et en accès à certains outils. En pratique, la tendance la plus probable est un redessin: garder le cloud pour ce qu’il fait bien, et rapatrier ce qui expose trop l’entreprise. Le mouvement se traduit par des architectures hybrides, du multi-cloud, et un retour sélectif vers des environnements contrôlés.
Le multi-cloud est souvent présenté comme une assurance. Il peut réduire la dépendance à un fournisseur unique, mais il introduit aussi de la complexité: gouvernance des identités, cohérence des politiques de sécurité, supervision, coûts de transfert de données, et gestion des compétences. Dans une entreprise moyenne, doubler les plateformes revient parfois à doubler les problèmes. L’étude, en montrant l’ampleur de la crainte d’une coupure, suggère que beaucoup d’entreprises sont prêtes à accepter cette complexité, à condition de regagner de la marge de manuvre.
Le rapatriement ciblé, lui, se concentre sur les actifs les plus sensibles: données stratégiques, secrets industriels, certaines briques d’authentification, ou applications cur de métier. Le calcul est économique autant que sécuritaire. Une application stable, peu variable, peut coûter moins cher sur une infrastructure dédiée bien amortie. À l’inverse, des charges très fluctuantes ou des besoins de calcul ponctuels restent avantageux dans le cloud. La notion clé devient l’arbitrage, application par application, et non un choix idéologique pour ou contre le cloud.
Ce redessin remet aussi les fournisseurs face à une exigence nouvelle: prouver la réversibilité. Les entreprises demandent des formats standard, des procédures de sortie testables, et des engagements sur les délais de restitution. Dans les appels d’offres, des critères comme la portabilité des données, l’usage de technologies open source, ou la compatibilité Kubernetes prennent du poids. L’étude agit comme un révélateur: la confiance ne se décrète plus, elle se contractualise et se vérifie.
Ce que les DSI exigent dans les contrats: préavis, export des données, tests d’exit
La perception d’un risque de coupure pousse les directions informatiques à transformer des préoccupations techniques en exigences contractuelles. La première porte sur le préavis et la transparence: quelles circonstances autorisent une suspension, quelle procédure d’alerte, quel canal de communication, et quel délai minimal. Sans ces éléments, l’entreprise se retrouve à gérer une crise sans visibilité. Les clauses de service ne peuvent plus se limiter à des pourcentages de disponibilité, elles doivent couvrir des scénarios de rupture.
Deuxième exigence, l’export des données dans des formats exploitables. Récupérer un dump n’a pas de valeur si les schémas, les métadonnées, les historiques et les journaux ne suivent pas. Les entreprises demandent aussi des garanties sur les coûts de sortie. Les egress fees, frais de transfert sortant, peuvent transformer une migration en facture imprévue. Cette question, longtemps réservée aux spécialistes, remonte vers les achats et la direction financière, car elle affecte directement le coût total de possession.
Troisième point, la preuve par le test. Un plan de sortie non testé reste théorique. Les DSI les plus avancées intègrent des exercices réguliers: restauration d’une application dans un environnement alternatif, bascule d’un service critique, vérification des temps de reprise. Cette approche rapproche l’exit du plan de continuité d’activité. Elle suppose une documentation à jour, des scripts d’infrastructure, et une capacité à reconstruire rapidement. Pour beaucoup d’organisations, c’est un chantier de maturité, pas une simple clause à ajouter.
Enfin, la gouvernance interne doit suivre. L’étude montre que l’absence d’exit est fréquente, ce qui suggère un déficit de responsabilité claire. Les entreprises qui réduisent leur exposition nomment un responsable de la réversibilité, imposent des standards d’architecture, et conditionnent l’usage de services propriétaires à une justification formelle. Le cloud n’est plus un raccourci, il devient un domaine à piloter comme un risque majeur, au même titre que la cybersécurité ou la dépendance à un fournisseur industriel.
La zone DACH, historiquement attentive à la souveraineté industrielle et à la conformité, pourrait servir de laboratoire. Si 83 % des entreprises y jugent plausible une coupure unilatérale, la suite logique est une montée des exigences envers les fournisseurs, et une réallocation des budgets vers la portabilité et les scénarios de repli, même si cela réduit une partie des gains de vitesse qui avaient motivé les premières migrations.
Questions fréquentes
- Qu’appelle-t-on une stratégie de sortie du cloud ?
- Une stratégie de sortie du cloud regroupe les procédures et moyens permettant de migrer données et applications vers un autre fournisseur ou vers une infrastructure interne, avec des délais, des coûts, des responsabilités et des tests documentés.
