Cet article répond depuis un angle particulier : celui d’un hébergeur qui a réalisé cette migration sur sa propre infrastructure de production, avant de la proposer à ses clients. Pas de promesse commerciale, une expérience vécue, avec ses difficultés. 

En résumé 

SdV a migré l’intégralité de son infrastructure VMware vSphere vers Proxmox VE c’est à dire 1200 VMs sur 2 datacenters, en stretched cluster Ceph, avec moins d’une minute d’interruption par VM. Ce retour d’expérience détaille les choix faits, les vraies difficultés rencontrées, et ce qu’ils impliquent concrètement pour votre projet. 

Le choc Broadcom : pourquoi les DSI réévaluent leur infrastructure 

Le rachat de VMware par Broadcom en 2023 n’a pas été une simple opération financière. Pour des milliers de DSI, il a représenté une rupture de contrat de fait : suppression des licences perpétuelles, passage forcé à des abonnements annuels par CPU, et dans de nombreux cas une multiplication des coûts par trois à cinq, sans contrepartie fonctionnelle.

Selon Gartner, plus de 50 % des clients VMware envisageaient d’évaluer des alternatives en 2024. Ce mouvement n’est pas idéologique. Il est pragmatique : quand un éditeur décide unilatéralement de changer les règles, la résilience d’une infrastructure impose d’envisager d’autres options.

La question n’est donc plus « faut-il migrer ? » mais « comment migrer sans se tromper et sans risquer la continuité de service ? »

Notre démarche : nous l’avons fait chez nous d’abord

SdV est un hébergeur français indépendant, fondé en 1985, certifié ISO 27001 et HDS, premier hébergeur de presse en France. Nos infrastructures supportent des environnements critiques : presse, santé, industrie, secteur public. Autrement dit, nous opérons avec les mêmes contraintes de disponibilité que nos clients.

« Nous ne proposerons à nos clients que ce que nous aurons d’abord fait nous-mêmes, sur nos propres serveurs, en production. »

Cette condition nous a pris du temps. Elle nous a coûté des nuits de migration. Elle nous donne aujourd’hui une légitimité que les éditeurs ou les intégrateurs sans expérience propre ne peuvent pas avoir.

L’évaluation : ce que nous avons regardé et pourquoi 

Nous avons évalué les alternatives, avec les mêmes critères que nos clients : indépendance réelle vis-à-vis d’un éditeur, couverture des cas d’usage de production, accessibilité opérationnelle sans équipe entièrement dédiée, et (dimension non négociable pour un hébergeur HDS) souveraineté de l’infrastructure.

Microsoft Hyper-V

Reproduit exactement le schéma que nous cherchions à quitter : dépendance à un éditeur unique, licence Windows Server obligatoire. La dépendance change de logo, pas de nature.

Nutanix

Performant, mais propriétaire jusqu’au matériel. Couplage logiciel-matériel, licence par nœud élevée : c’est le modèle VMware/Broadcom avec un autre éditeur et un ticket d’entrée similaire.

OpenStack

Open-source, mais dimensionné pour des clouds privés à très grande échelle. La complexité opérationnelle est disproportionnée pour une infrastructure d’entreprise classique : il faut une équipe dédiée à plein temps.

Proxmox VE (notre choix)

Proxmox VE répondait à l’ensemble de nos critères. C’est cette évaluation rationnelle, et non un enthousiasme idéologique pour l’open-source, qui a motivé notre choix. Fonctionnalités enterprise sans licence additionnelle (haute disponibilité, Ceph, migration à chaud, sauvegarde intégrée). Code source intégralement auditable (AGPL v3). Éditeur autrichien hors juridiction américaine, aucun risque Cloud Act. Pour un hébergeur HDS qui opère des données de santé, cette dimension fait partie des critères techniques au même titre que les performances.

Ce que la migration implique vraiment

Notre infrastructure n’était pas simple à migrer. Un stretched-cluster vSAN sur VMware vSphere, réparti sur deux datacenters alsaciens, avec toutes les exigences de résilience et de continuité que cela suppose. Voici ce que cette expérience nous a appris.

La méthode que nous avons appliquée

• Préparation : scripts automatisés d’analyse (inventaire complet, dépendances, configurations spécifiques à risque).
• Conversion : migration VM par VM avec validation intermédiaire. Aucune bascule en masse.
• Validation : tests systématiques après chaque lot (réseau, sauvegardes, performances sous charge).
• Post-migration : conversion des formats de disques vers les formats natifs pour retrouver les performances initiales.

Ce que les guides techniques ne montrent pas

La vraie difficulté d’une migration de production n’est pas technologique. Elle est dans la diversité des configurations accumulées au fil des années.

Nous avons rencontré trois difficultés majeures que la littérature technique ne mentionne pas franchement :

• La gestion du stretched cluster pendant la transition, résolue par une migration site par site avec maintien de la redondance locale.
• La diversité des configurations VMware : chaque cas particulier a alimenté nos scripts de préparation.
• L’optimisation post-migration des disques : sans conversion vers le format natif, les performances initiales ne sont pas retrouvées. Étape souvent omise dans les guides.

La question n’est pas de savoir si vous allez rencontrer des difficultés. C’est de savoir si vous les rencontrez seul, en production, sous contrainte de disponibilité.

Vous envisagez une migration VMware vers Proxmox ?

Nos équipes peuvent analyser votre infrastructure et vous donner une première estimation : inventaire des VMs, dépendances, points de vigilance, sans engagement.

Votre migration est-elle prête ? Les 5 questions à se poser

Avant de proposer une migration à un client, nous passons systématiquement en revue les mêmes cinq points. Vous pouvez les appliquer à votre situation.

Diagnostic en 5 questions

1. Votre inventaire VMware est-il à jour ? (versions, configurations, dépendances applicatives)
2. Avez-vous identifié vos configurations non standards ? (snapshots actifs, disques indépendants, intégrations NSX ou vRealize)
3. Votre équipe dispose-t-elle de la bande passante pour piloter le projet pendant 2 à 4 mois ?
4. Avez-vous une fenêtre sans contrainte critique imminente pour opérer la transition ?
5. Vos SLA de disponibilité sont-ils compatibles avec une migration progressive par lots ?

Si vous avez répondu « non » ou « je ne sais pas » à plus de deux de ces questions, une migration sans accompagnement présente des risques opérationnels réels, indépendamment des aspects techniques.

VMware vSphere vs Proxmox VE : la comparaison que nous avons construite

Avant de faire notre choix, nous avons construit ce tableau pour notre propre usage. Nous le partageons tel quel.

Ce que ça coûte vraiment : exemple sur 4 serveurs biprocesseurs

Chiffres indicatifs basés sur les tarifs publics VMware vSphere Foundation en vigueur en 2024. Infrastructure type : 4 serveurs biprocesseurs (8 licences CPU), environ 150 VMs, une configuration courante dans les DSI françaises de taille intermédiaire.

Note : les économies réalisées sur les licences couvrent généralement plusieurs années d’accompagnement professionnel pour la migration et l’infogérance, tout en éliminant le risque de hausse tarifaire future.

Comment SdV accompagne votre migration

Notre accompagnement est construit sur ce que nous avons vécu, pas sur une méthodologie générique. Il suit les mêmes quatre phases que celles que nous avons appliquées à notre propre infrastructure.

• Audit préalable : inventaire complet de vos VMs, identification des configurations non standards, analyse des dépendances, estimation des risques et du planning. Nous cherchons précisément ce que notre expérience nous a appris à chercher.
• Migration structurée : par lots, avec validation à chaque étape (réseau, performances, sauvegardes). Interruption maîtrisée, redondance maintenue tout au long du projet.
• Hébergement infogéré : depuis nos datacenters alsaciens certifiés ISO 27001 et HDS, sans dépendance à un acteur américain. Mutualisé ou dédié selon vos contraintes.
• Exploitation quotidienne : supervision 24/7, gestion des mises à jour, support technique. Vos équipes n’ont pas à devenir expertes Proxmox.

En combinant Proxmox VE (éditeur autrichien, code auditable, sans dépendance américaine) et un hébergement 100 % français, nous proposons une chaîne souveraine de bout en bout : de l’hyperviseur jusqu’au datacenter. Des acteurs des médias, de l’industrie et du secteur public nous font déjà confiance pour leurs environnements les plus critiques.

Vous avez 1 200 raisons de nous poser vos questions.

Nos équipes ont vécu cette migration de l’intérieur. Elles peuvent analyser votre infrastructure et vous donner une estimation honnête : ce qui est simple, ce qui ne l’est pas, et ce que ça implique pour vos équipes.

FAQ sur la migration VMware vers Proxmox

Qu’est-ce que France Num ?

France Num est un programme national piloté par le ministère de l’Économie, via la Direction générale des entreprises (DGE). Son objectif : aider les dirigeants de TPE et PME à intégrer le numérique dans leur activité, en leur donnant accès à des ressources pédagogiques, des conseils pratiques et un réseau d’experts capables de les accompagner concrètement.

Concrètement, France Num aide les entreprises qui souhaitent :

• Gagner en visibilité sur internet
• Lancer ou faire évoluer leur site web
• Sécuriser leurs données et leurs systèmes d’information
• Moderniser leurs outils de travail
• Trouver des financements publics pour leurs projets numériques

Des ressources pour structurer votre démarche numérique

Le site France Num met à disposition un ensemble de contenus destinés aux dirigeants qui souhaitent avancer sur le sujet sans forcément être experts du numérique. On y trouve des guides pratiques, des fiches conseils thématiques et des retours d’expérience d’entreprises ayant déjà engagé cette transformation.

France Num recense également les aides publiques et dispositifs de financement qui peuvent soutenir les projets numériques des entreprises — qu’il s’agisse de moderniser les outils, de former les équipes ou d’améliorer les infrastructures informatiques. Un point d’entrée utile avant de se lancer.

Les Activateurs France Num : des experts pour passer à l’action

Pour accompagner les entreprises dans la mise en œuvre de leurs projets, France Num s’appuie sur un réseau d’experts référencés : les Activateurs France Num. Ces professionnels du numérique sont sélectionnés pour leur capacité à accompagner des entreprises à différentes étapes de leur projet : analyse des besoins, conseil, choix des solutions ou mise en œuvre.

Le réseau couvre de nombreux domaines :

• Création et évolution de sites web
• Solutions digitales et plateformes web
• Hébergement et infrastructures informatiques
• Cybersécurité
• Outils de gestion et de collaboration

Faire appel à un Activateur France Num, c’est bénéficier d’un accompagnement structuré par un expert qui connaît les réalités des entreprises — et qui peut aider à clarifier les priorités avant même de choisir une solution.

👉 Pourquoi faire appel à un activateur FranceNum ?

SdV, Activateur France Num

SdV accompagne des TPE, PME et organisations publiques dans la mise en place de leurs projets digitaux de la création de sites web à la sécurisation des données, en passant par la gestion des noms de domaine.

Selon les besoins, nous pouvons intervenir pour :

• Analyser l’état de votre infrastructure actuelle et identifier les points d’amélioration
• Créer ou refondre votre site web avec des technologies adaptées à votre usage
• Héberger et exploiter vos services en ligne dans un environnement sécurisé
• Sécuriser vos données avec des sauvegardes externalisées et immuables
• Gérer vos noms de domaine pour protéger votre identité en ligne
• Intervenir en urgence si votre site est inaccessible ou compromis

Des clients qui nous font confiance

Parmi nos clients : ARTE, la Région Grand Est, DataGrandEst, BPCE, Les Échos, La Dépêche, Würth. Des organisations de tailles et de secteurs très différents, mais qui partagent un besoin commun : des infrastructures numériques fiables, sécurisées et maintenues dans la durée.

Cette diversité nous a appris à adapter notre accompagnement à chaque situation — qu’il s’agisse d’une TPE qui crée son premier site ou d’une organisation régionale qui héberge des services critiques.

Retrouvez SdV sur France Num

Vous pouvez consulter notre profil officiel sur le site France Num pour découvrir nos domaines d’intervention et en savoir plus sur notre référencement en tant qu’Activateur.

SdV sur le France Num : https://www.francenum.gouv.fr/activateurs/sdv

Dans un monde de plus en plus numérique, la sécurité informatique et notamment la sécurité des sauvegardes est une préoccupation majeure pour tous les propriétaires de sites web. Nous souhaitons attirer votre attention sur un type de cyberattaque particulièrement dangereux : le ransomware.

Selon une étude de “Cybersecurity Ventures”, une attaque de ransomware a lieu toutes les 11 secondes dans le monde. Les conséquences peuvent être désastreuses : perte de données, interruption d’activité, atteinte à la réputation, etc. 

La vulnérabilité des sauvegardes 

Bien que les sauvegardes régulières soient un excellent moyen de se prémunir contre les ransomwares, elles présentent une vulnérabilité. En effet, si les sauvegardes ne sont pas correctement isolées du réseau principal, elles peuvent être infectées par le ransomware et devenir inutilisables. Selon un rapport de Veeam, 51% des entreprises ont subi une attaque de ransomware ayant ciblé leurs sauvegardes. 

La solution de l’immuabilité 

Une sauvegarde immuable est une copie de vos données qui ne peut être ni modifiée, ni effacée, ni chiffrée, même par un utilisateur disposant des droits d’administration.

Trois technologies principales permettent de garantir cette immuabilité :

Object Lock S3 : Cette fonctionnalité du stockage objet S3 verrouille les fichiers pendant une période définie. Même un administrateur ne peut supprimer ou modifier les données avant la fin de la période de rétention. Idéal pour les sauvegardes quotidiennes en cloud ou on-premise.

WORM (Write Once Read Many) : Des supports physiques (bandes, disques optiques) sur lesquels les données ne peuvent être écrites qu’une seule fois. Une fois inscrites, elles ne peuvent plus être altérées. Solution privilégiée pour l’archivage long terme et la conformité réglementaire stricte.

Snapshots verrouillés : Les hyperviseurs modernes (VMware vSphere 8+, Proxmox VE) proposent des snapshots avec verrouillage temporel. Ces copies instantanées de machines virtuelles sont protégées contre toute suppression pendant la période configurée. Particulièrement adapté aux environnements virtualisés avec des RPO courts.

Le point commun de ces technologies : elles empêchent toute modification des données sauvegardées, y compris par un attaquant ayant compromis vos comptes administrateurs ou votre infrastructure Active Directory.

Que permet l’immuabilité ?  

L’immuabilité permet de garantir l’intégrité et la disponibilité de vos données, même en cas d’attaque de ransomware. Vous pouvez ainsi restaurer vos données à partir d’une sauvegarde saine, sans avoir à payer de rançon. Les sauvegardes immuables seraient l’un des moyens les plus efficaces de se protéger contre les ransomwares. 

Pour qu’une sauvegarde soit véritablement immuable, elle doit répondre à plusieurs critères : 

• Être stockée sur un support dédié et isolé du réseau principal. 
• Être protégée par des mécanismes de chiffrement et d’authentification robustes. 
• Être soumise à des politiques de conservation strictes, empêchant toute suppression ou modification prématurée.

Choisir un système de sauvegarde immuable c’est se protéger. 

Face à la menace grandissante des ransomwares, l’immuabilité des sauvegardes n’est plus une option, mais une nécessité. En choisissant une solution de sauvegarde immuable, vous vous assurez une protection contre les cyberattaques et vous garantissez la continuité de votre activité, quoi qu’il arrive. 

Nous pouvons vous aider à mettre en place
la sécurisation de vos données

FAQ sur la sauvegarde immuable…

Contactez-nous pour discuter de vos enjeux. 

🚀 À lire aussi :

• L’importance des sauvegardes informatiques
• Exploitez vos données non structurées avec le stockage S3
• Les clés d’une sauvegarde réussie
• Pourquoi utiliser le stockage S3 pour sécuriser vos données

L’hébergement cloud souverain désigne un service d’hébergement opéré par une entreprise de droit européen, dont les infrastructures sont situées physiquement en France ou dans l’UE, et qui garantit l’absence d’accès par des autorités étrangères. Il répond aux exigences du RGPD et protège contre les effets du Cloud Act américain, qui permet aux autorités américaines d’accéder aux données hébergées chez AWS, Microsoft Azure ou Google Cloud, même localisées en Europe.

Après des années de montée en puissance des hyperscalers américains, un nombre croissant de DSI réévalue ses dépendances, sous la pression des réglementations européennes, mais aussi par logique opérationnelle. Voici pourquoi le choix d’un hébergement cloud souverain en France mérite une attention sérieuse.

En bref

• Le RGPD impose de protéger les données personnelles des résidents européens, y compris lors de leur hébergement.
• Le Cloud Act américain (2018) permet aux autorités US d’accéder aux données hébergées chez AWS, Azure ou Google Cloud, même si les serveurs sont en Europe.
• Un hébergeur est véritablement souverain s’il est de droit français/européen, sans maison mère soumise à une législation extraterritoriale, et si ses infrastructures sont physiquement en UE.
• Les certifications ISO 27001, HDS et la qualification SecNumCloud (ANSSI) sont les principaux indicateurs de confiance à vérifier.
• Sur le coût total (TCO), l’hébergement souverain est souvent compétitif une fois les egress fees et les surcoûts de conformité RGPD pris en compte.

Hébergement cloud souverain : Quand ce n’est pas qu’une option !

Dans certaines situations, le choix de l’hébergeur n’est pas laissé à la discrétion de l’organisation. Deux cadres réglementaires l’imposent ou le conditionnent fortement.

Le RGPD et la protection des données

Entré en vigueur en mai 2018, le Règlement Général sur la Protection des Données (RGPD) encadre la collecte, le traitement, le stockage et le transfert des données personnelles des citoyens européens. Il impose notamment que ces données soient protégées par des garanties équivalentes au niveau européen, quel que soit le pays où elles sont hébergées.

Faire héberger ses données en France (ou plus largement au sein de l’Union européenne) est la manière la plus directe de garantir cette conformité, sans avoir à documenter des mécanismes de transfert complexes comme les clauses contractuelles types (CCT).

Le Cloud Act américain et ses implications concrètes

Adopté en 2018 aux États-Unis, le Cloud Act (Clarifying Lawful Overseas Use of Data Act) autorise les autorités américaines à exiger l’accès aux données stockées par des fournisseurs soumis au droit américain, quelle que soit la localisation physique de ces données. En d’autres termes : si vos données sont hébergées chez AWS, Google Cloud ou Microsoft Azure, elles restent dans le périmètre du Cloud Act, même si les serveurs sont en Europe.

Ce texte crée une tension directe avec le RGPD, et place les organisations européennes face à une exposition juridique qu’elles sous-estiment souvent.

Quels risques associés à un hébergement hors Europe ?

Accès non autorisé et lois extraterritoriales

Au-delà du Cloud Act, d’autres législations américaines (Foreign Intelligence Surveillance Act, PATRIOT Act) peuvent ouvrir des accès aux données d’entreprises étrangères hébergées chez des prestataires soumis au droit américain. La CNIL recommande explicitement de recourir à des prestataires exclusivement soumis au droit européen pour traiter les données sensibles.

Pour les organisations qui gèrent des données de santé (HDS), des informations financières ou des données liées à des infrastructures critiques, cette exposition n’est pas théorique.

Dépendance aux hyperscalers américains

La concentration du marché cloud autour de quelques acteurs américains génère une dépendance technologique qui se manifeste à plusieurs niveaux : coûts de sortie (egress fees), lock-in propriétaire, évolutions tarifaires unilatérales. Réduire cette dépendance passe par l’intégration de solutions cloud souveraines dans l’architecture globale, sans nécessairement rompre toutes les relations avec les hyperscalers.

Les avantages concrets d’un hébergement cloud souverain

Lorsque vous pensez hébergement, je le sais… vous pensez aux GAFAM. Mais, au-delà des aspects juridiques que nous avons vus, il y a d’autres raisons pour lesquels vous devriez penser à faire héberger vos données en France.

Performance et latence : impact mesurable

Un hébergement localisé en France réduit mécaniquement la distance entre les serveurs et les utilisateurs finaux. Pour les applications web à fort trafic, les outils métiers accessibles en SaaS ou les plateformes de gestion de contenu, cette proximité se traduit par des temps de réponse améliorés et une meilleure expérience utilisateur.

Support technique en français et fuseaux horaires identiques

Les prestataires français offrent un support en français, des équipes techniques accessibles dans les mêmes fuseaux horaires et une meilleure compréhension du contexte réglementaire local. En cas d’incident, cette proximité facilite la communication et réduit les délais de résolution.

Empreinte carbone et obligations RSE

Les datacenters français sont soumis aux réglementations environnementales européennes, et de nombreux hébergeurs souverains s’appuient sur le mix électrique français, qui bénéficie d’une part significative d’énergie bas carbone. Pour les organisations engagées dans une démarche RSE ou soumises à des obligations de reporting environnemental, c’est un paramètre à intégrer dans l’évaluation.

Hébergement souverain vs cloud américain : quid des coûts ?

L’idée selon laquelle les hyperscalers américains seraient systématiquement moins chers mérite d’être nuancée. Si les tarifs d’entrée peuvent sembler attractifs, les coûts réels sur la durée incluent des paramètres souvent sous-estimés lors des comparaisons initiales :

• Les egress fees : un coût invisible qui s’accumule : transférer des données hors du cloud d’un hyperscaler génère des coûts variables qui s’accumulent significativement à l’échelle.
• Le coût caché de la mise en conformité RGPD : documenter et maintenir des mécanismes de transfert conformes au RGPD représente un effort interne non négligeable.
• L’absence de visibilité tarifaire : les modèles de facturation à l’usage des hyperscalers rendent les prévisions budgétaires complexes.

Un hébergement souverain, souvent proposé sur des bases forfaitaires transparentes, offre une meilleure lisibilité budgétaire sur le moyen terme.

FAQ sur l’hébergement souverain

SdV propose des solutions d’hébergement cloud souverain en France, adaptées aux contraintes des organisations publiques, des établissements de santé et des entreprises soumises à des exigences réglementaires.

Le constat que beaucoup préfèrent éviter

La majorité des systèmes d’information français reposent aujourd’hui sur des infrastructures extraterritoriales, des services fortement intégrés et des dépendances devenues structurelles au fil des années.

Ces choix étaient rationnels. Ils répondaient à des impératifs de coût, de rapidité et de performance. Personne ne peut le nier. Mais ce qui était une décision pragmatique hier est devenu un risque stratégique aujourd’hui. Non pas parce que les technologies ont changé, mais parce que le contexte géopolitique, réglementaire et contractuel, lui, a profondément évolué.

Le problème n’est pas d’avoir fait ces choix. Le problème est de ne pas avoir prévu l’alternative.

Pourquoi l’absence de plan B est un vrai risque

Imaginez un instant l’un de ces scénarios : votre fournisseur cloud principal modifie unilatéralement ses tarifs ou ses conditions contractuelles. Une évolution réglementaire vous oblige à rapatrier vos données. Une injonction juridique extraterritoriale, le fameux Cloud Act américain, frappe vos infrastructures. Ou simplement, un incident majeur ou une crise géopolitique perturbe l’accès à vos services critiques.

La question n’est pas théorique. Elle est opérationnelle : combien de temps vous faudrait-il pour redémarrer ailleurs ?

Beaucoup d’organisations découvrent à ce moment-là que changer d’hébergeur, ce n’est pas déplacer des serveurs. C’est reconfigurer une chaîne DevOps complète, remplacer des services managés devenus critiques, revoir l’ensemble des modèles de sécurité, d’IAM et de sauvegarde, et former des équipes entièrement habituées à un seul écosystème.

Sans préparation en amont, cette sortie devient techniquement complexe, humainement coûteuse et économiquement dissuasive. Le verrou n’est pas contractuel. Il est architectural.

La bonne question à se poser dès aujourd’hui

Avant de parler de cloud souverain, de migration ou de stratégie multi-cloud, il y a une question simple et à laquelle il faut répondre honnêtement :

« Sommes-nous capables de reprendre la main si nécessaire ? »

Concrètement :

• Disposez-vous d’une architecture réversible par conception ?
• Avez-vous un hébergement alternatif crédible, documenté et testé ?
• Maîtrisez-vous complètement vos données et vos flux ?
• Et surtout, avez-vous un plan B activable, pas seulement théorique ?

Dans beaucoup d’organisations, la réponse honnête est non. Non pas par négligence, mais parce que la réversibilité n’a jamais été un critère de choix prioritaire. Elle le devient aujourd’hui.

La souveraineté numérique : une assurance, pas une idéologie

Le terme « souveraineté numérique » est souvent mal compris. Il évoque pour certains une posture politique, un repli technologique, voire un sacrifice de performance au nom d’un idéal nationaliste. Ce n’est pas de cela dont il s’agit.

Être souverain numériquement, ce n’est pas tout réécrire from scratch. Ce n’est pas renoncer aux outils performants du marché. Ce n’est pas s’isoler technologiquement du reste du monde.

C’est simplement mais fondamentalement ne pas être captif. C’est conserver une capacité d’arbitrage : la liberté de choisir, de négocier, de changer si nécessaire. C’est aligner votre stratégie technique avec vos impératifs juridiques et vos objectifs business.

La souveraineté numérique n’est pas une posture. C’est une capacité stratégique. Et comme toute capacité stratégique, elle se construit, elle ne s’improvise pas au moment où on en a besoin.

Comment construire votre plan B souverain, concrètement

Chez SdV, nous accompagnons les organisations qui veulent réduire leur dépendance sans rupture brutale, sécuriser leur continuité d’activité sur le long terme, et disposer d’une alternative souveraine crédible.

Notre approche est progressive et opérationnelle. Elle commence par une analyse lucide de votre niveau réel de dépendance et l’identification des points de verrouillage critiques dans votre architecture actuelle. Nous définissons ensuite avec vous une architecture cible réversible, puis mettons en place un hébergement souverain de manière progressive, sans désorganiser vos équipes. Le tout est formalisé dans une documentation claire d’un plan de sortie activable, un vrai plan B, pas un PDF qui dort dans un tiroir.

Notre rôle n’est pas de vous dire quoi quitter. Notre rôle est de vous permettre de ne plus subir.

Êtes-vous prêt à auditer votre dépendance ?

Si vous n’avez jamais cartographié précisément vos points de verrouillage, ni évalué le coût réel d’une migration en situation de crise, c’est le bon moment pour le faire, avant d’y être contraint.

La souveraineté numérique commence par un diagnostic honnête. Nous sommes là pour vous y aider.

On pourrait croire le sujet stabilisé. Il est en réalité en train d’évoluer, et assez rapidement.

Pourquoi la gestion des certificats SSL/TLS se complexifie.

Sur le papier, TLS repose sur des bases solides et bien documentées. Mais dans un environnement de production réel, l’opérationnel s’avère plus exigeant qu’il n’y paraît.

Le handshake TLS doit s’exécuter sans erreur à chaque connexion. La chaîne de certificats doit être complète. La configuration serveur doit être cohérente sur l’ensemble des environnements. C’est souvent là que les problèmes apparaissent.

La réduction des durées de validité : un point de bascule.

Le changement le plus structurant concerne la durée de vie des certificats SSL/TLS. Les cycles longs laissent progressivement place à des durées bien plus courtes et à terme, un certificat pourrait n’être valide que quelques semaines.

D’ici 2029, la durée de validité des certificats va être progressivement réduite à 47 jours.

Renouveler un certificat une fois par an pouvait se gérer manuellement. Quand les renouvellements se multiplient, sur plusieurs environnements, la logique change entièrement. On ne parle plus d’une tâche ponctuelle, mais d’un flux continu à piloter.

Les conséquences concrètes d’un certificat défaillant.

Dans beaucoup d’organisations, les certificats restent invisibles… jusqu’au moment où ils ne fonctionnent plus.

Les effets sont immédiats et visibles :

• Un certificat SSL/TLS expiré rend un service inaccessible.
• Une erreur dans la chaîne de certification déclenche une alerte navigateur.
• Une mauvaise configuration entame directement la confiance des utilisateurs.

Ces incidents sont simples à éviter, mais difficiles à justifier, d’autant qu’ils touchent directement les utilisateurs finaux.

DV, OV, EV : choisir le bon niveau de validation d’un certificat SSL/TLS.

Tous les certificats SSL/TLS ne se valent pas. Ils se distinguent par le niveau de vérification effectué par l’autorité de certification au moment de leur délivrance, ce qui a des implications directes sur la confiance qu’ils inspirent et les usages auxquels ils sont adaptés.

Les certificats DV (Domain Validation)

Ils vérifient uniquement que le demandeur contrôle le domaine. Rapides à délivrer et peu coûteux, ils conviennent aux sites informationnels ou aux environnements de test. Ils ne disent rien sur l’identité de l’organisation qui les utilise.

Les certificats OV (Organization Validation)

Ils ajoutent une vérification de l’identité de l’organisation. L’autorité de certification s’assure que l’entité derrière le domaine existe réellement. Ce niveau est généralement recommandé pour les sites professionnels et les applications métier exposées à des tiers.

Les certificats EV (Extended Validation)

Ils correspondent au niveau de vérification le plus rigoureux, impliquant un audit approfondi de l’organisation. Ils sont souvent utilisés par les établissements financiers, les acteurs de la santé ou toute organisation pour laquelle la confiance affichée est un enjeu fort.

Le choix du type de certificat doit être aligné avec la nature du service exposé, les attentes des utilisateurs, et parfois les exigences contractuelles ou réglementaires. C’est l’un des premiers arbitrages à poser dans une politique de gestion des certificats SSL/TLS.

Certificats SSL/TLS dans les environnements cloud et Kubernetes.

Les architectures modernes ont profondément changé la donne. Dans un environnement cloud ou Kubernetes, la gestion des certificats SSL/TLS ne concerne plus quelques serveurs fixes : elle s’applique à des dizaines, voire des centaines de services, souvent éphémères.

Chaque pod, chaque microservice exposé, chaque point de terminaison API peut nécessiter son propre certificat. Les durées de vie des ressources sont courtes. Les déploiements sont fréquents. Dans ce contexte, une gestion manuelle des certificats est non seulement inefficace, elle devient une source de risque systémique.

Des outils comme cert-manager permettent d’automatiser la délivrance et le renouvellement des certificats directement au sein des clusters Kubernetes, en s’interfaçant avec des autorités de certification reconnues. Mais leur mise en place et leur supervision demandent une maîtrise réelle de l’environnement.

C’est précisément dans ces architectures distribuées que la rigueur opérationnelle autour des certificats prend tout son sens et que l’accompagnement d’un hébergeur maîtrisant ces environnements fait la différence.

Automatisation et supervision : les deux piliers d’une bonne gestion des certificats.

Face à ces évolutions, une bonne configuration initiale ne suffit plus. La gestion des certificats SSL/TLS doit s’inscrire dans un cycle de vie complet, intégré aux pratiques d’exploitation.

Cela implique concrètement :

• L’automatisation du renouvellement, pour supprimer les erreurs humaines et absorber la réduction des durées de validité.
• La supervision continue, pour détecter les anomalies avant qu’elles n’impactent les services.
• La gestion structurée des clés et des autorités de certification.
• Le déploiement cohérent sur des environnements variés.
• La vérification régulière de la conformité des configurations.

Ce que cela représente à l’échelle d’une infrastructure.

Chez SdV, la gestion des certificats fait partie intégrante de nos pratiques d’hébergement souverain. Elle ne se limite pas à l’installation : elle couvre l’ensemble du cycle de vie, de la création des clés au suivi de l’état des certificats en production, y compris dans nos environnements Kubernetes et pour nos clients soumis à des exigences HDS ou ISO 27001.

À l’échelle d’une infrastructure distribuée, avec des contraintes d’exploitation continues, cette approche demande de la méthode et des outils adaptés. C’est ce que l’automatisation permet d’atteindre.

Certificats SSL/TLS : un sujet discret, mais structurant pour la continuité de service.

La gestion des certificats n’occupe pas toujours une place visible dans les priorités IT. Pourtant, elle conditionne directement la disponibilité des services en ligne.

Plus les infrastructures se complexifient avec des environnements distribués, des architectures multi-sites, des cycles de renouvellement plus courts, plus ce sujet prend de l’importance.

Il ne s’agit pas d’innovation. Il s’agit de fiabilité, de confiance, et de capacité à garantir la continuité de service sans interruption.

FAQ sur les certificats SSL/TLS

Une sauvegarde externalisée correspond « simplement » au stockage de copies des données en dehors de son infrastructure principale. L’objectif de ce type de sauvegarde est d’assurer leur récupération en cas de panne, cyberattaque ou sinistre.

Contrairement à une sauvegarde locale, qui reste vulnérable aux mêmes risques que les données d’origine (perte, effacement, corruption,…) l’externalisation permet une protection accrue.

Où stocker vos données ?

Beaucoup se tournent vers les hyperscalers (AWS, Azure, Google Cloud), car séduits par leur flexibilité et leur puissance et également parce que à l’heure actuelle ils pensent qu’ils sont les seuls à pourvoir apporter ce service.

Malgré ce que l’on peut penser, les solutions proposées par les hyperscalers ne sont pas toujours adaptées et ceci à cause de plusieurs éléments :

• Les coût exponentiels : Les frais de sortie et même de stockage des données peuvent rapidement grimper sans que vous puissiez vous en rendre compte.
• Complexité de la récupération : Restaurer une sauvegarde volumineuse peut prendre du temps.
• Réglementation et souveraineté : Héberger ses sauvegardes dans un environnement soumis à des lois étrangères comme le Cloud Act par exemple peut poser des questions de conformité.

Des prestataires autres que des hyperscalers peuvent souvent offrir des solutions plus adaptées et tout aussi qualitatives (voir plus), avec des garanties de disponibilité, de réversibilité et une approche plus personnalisée.

Faire le choix d’un hébergeur souverain en dehors des hyperscalers permet de garder un meilleur contrôle sur ses données et d’assurer une conformité à certaine réglementation.

Comment fonctionne une sauvegarde externalisée ?

Une sauvegarde externalisée repose sur plusieurs étapes clés :

• L’identification des données critiques
• Le choix de la méthode de sauvegarde
• Le transfert des données
• Le stockage et la rétention
• Des tests réguliers

💡 Si vous voulez plus de détails sur ce point : Les clés d’une sauvegarde réussie

Méthodes de sauvegarde : laquelle choisir ?

Il existe plusieurs stratégies de sauvegarde qui sont adaptées à des besoins et il est important de choisir celle qui correspond le mieux à vos besoins.

Vous pouvez donc choisir ces différents types de sauvegarde.

La sauvegarde complète :

C’est une copie  intégrale de toutes les données. Elle est fiable mais par contre elle est par essence gourmande en stockage et en bande passante.

La sauvegarde différentielle :

C’est une copie des fichiers modifiés depuis la dernière sauvegarde complète. Plus rapide qu’une sauvegarde complète mais occupe plus d’espace que l’incrémentale.

La sauvegarde incrémentale :

C’est un type de sauvegarde qui copie uniquement des modifications effectuées depuis la dernière sauvegarde (complète ou précédente). Elle est très efficace en termes de stockage mais plus complexe à restaurer.

Un bon compromis consiste bien évidemment de combiner ces approches pour optimiser la vitesse, la consommation d’espace et la fiabilité.

La méthode 3-2-1-0, une sauvegarde sans faille :

Une approche largement recommandée est la méthode 3-2-1-0, qui garantit une sécurité optimale :

• 3 copies des données : l’originale et deux sauvegardes.
• 2 supports différents : disque dur, NAS, bande, cloud…
• 1 sauvegarde externalisée : pour éviter tout risque local (incendie, vol, ransomware).
• 0 erreur : la sauvegarde doit être régulièrement testée et vérifiée.

L’étape « 0 erreur » est essentielle car trop souvent, les entreprises pensent être protégées jusqu’au jour où elles découvrent que leurs sauvegardes sont corrompues ou incomplètes.

Un bon prestataire doit proposer des solutions de sauvegarde immuable qui sont testées régulièrement pour garantir leur intégrité.

💡 Pour en savoir plus sur l’immuabilité je vous propose de lire cet article : L’immuabilité comme solution contre les cyberattaques

Les avantages et limites de la sauvegarde externalisée

Comme tout système, il y a des avantages et des inconvénients car rien ne peut être parfait. Je vous propose donc de les lister rapidement.

Les avantages :

• Assure une protection contre les sinistres locaux (incendie, vol, panne matérielle).
• Assurer une sécurité renforcée avec des solutions de chiffrement avancées.
• Réduit fortement les risques liés aux ransomwares.
• Permet un accès aux sauvegardes depuis n’importe quel site en cas de besoin.

Les limites et les précautions à prendre  :

• Vous êtes dépendant de la connexion Internet pour la restauration.
• Attention aux coût de stockage à long terme, selon la volumétrie des données.
• Vous devez vérifier la conformité des solutions utilisées.

C’est pour cette raison qu’il est important de bien choisir son prestataire et surtout d’avoir un accès direct avec lui.

Les erreurs fréquentes à éviter

• Ne pas tester ses sauvegardes : Trop d’entreprises réalisent trop tard que leurs sauvegardes sont inutilisables. Des tests réguliers sont impératifs.
• Se contenter d’une seule sauvegarde : En cas de problème sur l’unique copie de sauvegarde, la récupération est compromise.
• Ne pas prendre en compte la réversibilité : Une solution qui enferme les données sans possibilité de migration est un piège à long terme.

Avoir des sauvegardes c’est bien mais encore faut-il pouvoir les exploiter en cas de sinistres. Pour cela il faut s’y préparer en mettant en place un plan de reprise et de continuité d’activité.

💡 Pour en savoir plus sur le PCA / PRA, c’est par ici : Comment mettre en place un PCA / PRA

L’avenir des sauvegardes : entre IA et immuabilité

Avec l’évolution des nouvelles technologies nous pouvons et même devons envisager d’autres manières d’appréhender le sujet des sauvegardes :

• L’intelligence artificielle : Elle permet l’analyse des anomalies, la détection des corruptions de fichiers et l’automatisation des restaurations par exemple
• L’immutabilité des sauvegardes : L’immutabilité également appelé immuabilité permet de bloquer toute modification ou suppression des données pendant une durée déterminée. Cette approche devient une arme redoutable contre les ransomwares.
• Le stockage souverain : Face aux préoccupations réglementaires actuelles et aux risques liés à la législation internationale (le cloud act par exemple), de plus en plus d’entreprises optent pour des solutions d’hébergement localisées en Europe.

Choisir un prestataire qui propose des sauvegardes immuables et un stockage souverain permet d’anticiper les menaces émergentes.

💡 Pour en savoir plus sur l’immuabilité je vous propose de lire cet article : L’immuabilité comme solution contre les cyberattaques

Vous l’aurez compris, une bonne stratégie de sauvegarde ne se résume pas à stocker des copies de ses fichiers dans un coin.

Pour savoir si votre stratégie de sauvegarde vous permet de garantir la sécurité répondez à ces questions 👇

• Mes sauvegardes sont-elles testées régulièrement ?
• Suis-je protégé contre les ransomwares ?
• Puis-je restaurer rapidement mes données ?
• Je sais où sont stockées mes sauvegardes ?
• Mes données sont-elles stockées sur un espace répondant aux législations actuelles  ?

Si vous avez répondu NON à au moins une de ces questions, faisons le point ensemble.

Lors du salon Presse & Médias au Futur 2025, nous avons animé un atelier consacré à cet enjeu devenu central : comment organiser la gestion multisite tout en préservant la fluidité opérationnelle.

💬 Voir le replay de l’atelier

👉 Un quotidien qui gagne en complexité

Dans de nombreux groupes, chaque site possède encore ses propres pratiques : outils différents, workflows variables, droits qui évoluent d’une marque à l’autre. À mesure que les besoins s’étendent, les équipes passent davantage de temps à naviguer dans les interfaces qu’à produire du contenu.

Cette fragmentation a des conséquences très concrètes : les circuits de validation s’étirent, la DSI reçoit toujours plus de demandes récurrentes, les risques de divergence éditoriale augmentent et les pics d’audience mettent à l’épreuve des architectures parfois devenues trop hétérogènes.

Comme le résume Laure Crampont (Malesherbes Publications) : « Nous avons changé nos outils pour passer sur des solutions plus modernes et adaptées à nos besoins. » -> Lire son témoignage complet

👉 Les enjeux de cohérence et de gouvernance prennent le dessus

Quand les marques se multiplient, l’organisation doit rester parfaitement lisible : savoir qui fait quoi, où vit un contenu, comment il circule entre les équipes, et dans quels cas il peut être partagé. Sans cette clarté, les workflows deviennent imprévisibles et la charge mentale s’alourdit.

Les groupes cherchent donc à retrouver un environnement plus homogène, où chaque équipe s’appuie sur les mêmes règles, les mêmes points de repère et les mêmes outils. C’est là que la gouvernance éditoriale reprend son rôle : définir une structure simple, compréhensible et applicable à l’ensemble des sites.

👉 Les quatre leviers qui améliorent la gestion multisite

Lors de l’atelier, plusieurs retours d’expérience ont convergé autour de quatre axes prioritaires :

• Une structure claire des rubriques, pour éviter les chemins parallèles et les exceptions permanentes.
• Des droits définis par rôle, compréhensibles par tous, sans zones grises.
• Une diffusion maîtrisée, qui encadre précisément le périmètre d’utilisation des contenus.
• Des workflows harmonisés, permettant aux équipes de travailler avec la même logique, quel que soit le site.

Ce cadre clair permet, par exemple, de lancer rapidement une nouvelle marque, comme l’explique la Responsable du Numérique de Malesherbes Publications : « Le lancement d’Histoire & Civilisations a été simple et rapide. »

👉 Un back-office unifié : un changement perceptible dès les premières semaines

L’unification du back-office n’est pas seulement un choix technique ; c’est une manière de redonner de la lisibilité aux équipes. Une interface unique, des règles partagées, une gouvernance centralisée… et surtout moins de temps perdu à comprendre « comment ça marche sur ce site-là ».

Les lancements de nouvelles marques deviennent plus rapides, les circuits de publication plus réguliers et la DSI peut recentrer son énergie sur des sujets à forte valeur, plutôt que de résoudre des problèmes de permissions ou d’accès.

👉 Des gains visibles dans le quotidien des équipes

Les éditeurs qui ont fait évoluer leur organisation constatent des résultats très concrets :

• 20 à 30 % de temps gagné sur les opérations éditoriales,
• 10 à 15 % de réduction des coûts techniques,
• 5 à 10 % de progression du digital, portée par un cadre plus stable et un meilleur fonctionnement global.

Des retours clients confirment ces bénéfices :

« La gestion des contenus est plus rapide et plus efficace. » Malesherbes Publications
« Les retours des lecteurs et de la rédaction sont très positifs. » ObjectifGard
« Les performances sont au rendez-vous et nous avons observé une belle progression de notre audience » Le Télégramme

👉 SdV et S-Pulse : un accompagnement construit pour les éditeurs

Depuis plus de 40 ans, SdV accompagne ses clients dans la structuration de leurs environnements numériques.

Notre approche repose sur :

• S-Pulse, un CMS pensé dès l’origine pour la gestion multi-marques,
• Une infrastructure capable d’absorber les pics d’audience,
• Une infogérance intégrée et réactive,
• Un accompagnement continu et personnalisé.

Cet ensemble forme un écosystème cohérent, pensé pour faciliter la vie des équipes au quotidien.

La gestion multisite n’est plus seulement une question d’outil : c’est une manière d’organiser les équipes, de clarifier les rôles et de rendre les workflows prévisibles. Lorsqu’un groupe média retrouve cette clarté, tout s’accélère : la production, la publication et la capacité à lancer de nouvelles initiatives.

Pourquoi aller au salon ?

Le salon permet de découvrir concrètement les tendances et innovations qui transforment la presse et les médias, de l’automatisation à l’hébergement performant.

C’est également l’occasion de comprendre les défis du quotidien : gérer plusieurs sites, coordonner des équipes réparties, publier rapidement et sécuriser ses données. Vous pourrez aussi rencontrer d’autres professionnels pour échanger sur leurs expériences et partager des solutions qui fonctionnent réellement.

Pourquoi rencontrer SdV ?

Nous serons présents pour échanger avec vous sur vos projets, vos enjeux et vos défis. SdV accompagne depuis 40 ans les médias dans leur développement numérique avec la mise à disposition de l’écosystème S-Pulse.

Vous pourrez ainsi découvrir comment S-Pulse centralise et fluidifie les workflows, avec des fonctionnalités comme la mise en avant automatique des contenus, les suggestions d’articles ou l’aide à l’écriture et à l’optimisation SEO. Ces outils permettent de gagner du temps et de se concentrer sur les missions à forte valeur ajoutée.

Participez à notre atelier ?

Le mardi 2 décembre à 10h20 nous animerons un atelier : -> Organisation éditoriale, performance et gouvernance : comment améliorer sa gestion multi-sites et optimiser ses coûts de production

👉 S’inscrire gratuitement à l’atelier

Venez nous rencontrer sur le stand 18 !

Discutons de vive voix de vos enjeux et de vos projets et voyons de quelle manière nous pouvons y répondre et comment nous pouvons vous accompagner.

Quand l’IT impacte directement la production

Dans l’industrie, l’informatique n’est pas un simple support. Une panne peut avoir des effets immédiats sur la chaîne de valeur :

• Arrêt de lignes,
• Retards logistiques,
• Pénalités contractuelles,
• Fragilisation de la relation client.

Ces situations entraînent souvent des coûts indirects : baisse de productivité, mobilisation supplémentaire des équipes, perte de confiance… Prévenir ces risques demande des fondations robustes.

Trois priorités pour renforcer la résilience

Pour accompagner les industriels dans leurs enjeux opérationnels, SdV intervient autour de trois axes :

1. Hébergement souverain et sécurisé

Stocker et traiter les données dans un cadre maîtrisé aide à gérer conformité, disponibilité et confidentialité, tout en restant indépendant des contraintes extraterritoriales.

2. Infogérance et supervision 24/7

Les environnements industriels exigent une surveillance continue. Détecter les anomalies en amont et intervenir rapidement limite les arrêts prolongés.

3. Sauvegardes immuables & PCA/PRA

Face aux cybermenaces, l’immuabilité garantit l’intégrité des données. Couplée à des plans de continuité et de reprise, elle permet de restaurer les opérations rapidement.

Dans un contexte de pression sur les délais, de dépendance aux systèmes numériques et de montée des cybermenaces, protéger la continuité de production devient un enjeu IT stratégique pour les industriels. Une approche structurée et anticipée permet de sécuriser les opérations et de préserver la relation client.

Vous souhaitez échanger sur le sujet ?

Notre équipe vous accompagne dans l’évaluation de leurs risques, la mise à niveau de leurs infrastructures et le déploiement de solutions de continuité.