Définitions claires
Avant de comparer, posons un vocabulaire commun. Trois modèles principaux coexistent dans les PME françaises, plus un quatrième de plus en plus répandu.
Cloud public : vos serveurs et applications tournent dans des datacenters mutualisés gérés par AWS, Microsoft Azure, Google Cloud ou OVHcloud. Vous louez de la puissance, du stockage, des services à la demande. Facturation à l'usage, pas d'investissement matériel. C'est le modèle dominant pour la bureautique (Microsoft 365, Google Workspace).
Cloud privé hébergé : un datacenter dédié à votre entreprise, exploité par un prestataire (souvent souverain français comme OVHcloud, Outscale, NumSpot). Vous gardez l'isolation et le contrôle, vous déléguez l'exploitation. Coût intermédiaire entre cloud public et on-premise.
On-premise : vos serveurs sont physiquement dans vos locaux, dans une salle technique ou un local dédié. Vous achetez le matériel, vous gérez l'exploitation (ou vous la déléguez en infogérance). Modèle historique, encore très présent dans l'industrie et les métiers à forte contrainte de latence.
Hybride : un mix des deux mondes. ERP métier on-premise et bureautique en cloud, serveurs critiques on-premise et sauvegarde cloud, site primaire on-premise et plan de reprise dans le cloud. C'est la réalité de la majorité des PME : pas de bascule complète, une transition progressive guidée par les usages.
Critère 1 : coût total (TCO sur 5 ans)
Comparer cloud et on-premise sur le seul abonnement mensuel est un piège. Il faut raisonner en coût total de possession (TCO) sur 5 ans, qui intègre le matériel, l'électricité, la climatisation, le renouvellement et l'exploitation. Voici un comparatif pour un SI typique de 50 utilisateurs avec 3 serveurs.
| Poste de coût | Cloud | On-premise |
|---|---|---|
| Investissement initial (CAPEX) | 0 € | 15 000 à 25 000 € |
| Abonnement mensuel (OPEX) | 1 800 à 3 500 €/mois | 0 € (hors infogérance) |
| Électricité et climatisation | Inclus | 1 200 à 2 400 €/an |
| Maintenance matérielle | Incluse | 8 à 12 % du CAPEX/an |
| Renouvellement à 5 ans | 0 € (continuité) | 12 000 à 20 000 € |
| Coût total 5 ans (estimatif) | 108 000 à 210 000 € | 45 000 à 70 000 € + infogérance |
Le cloud paraît plus cher en valeur absolue, mais il intègre de nombreux postes invisibles dans le calcul on-premise (sécurité physique du datacenter, redondance électrique, supervision 24/7, mises à jour). Sur un on-premise complet, ajoutez le coût d'infogérance pour avoir un comparatif honnête. Chez Sicollab, l'infogérance se paie par utilisateur connecté (50 / 100 / 200 € HT/user/mois selon le Plan 1, 2 ou 3), serveurs on-premise et cloud inclus.
Critère 2 : sécurité
La sécurité est le critère où le cloud public a fait le plus de progrès en 10 ans. Microsoft, AWS et Google emploient des milliers d'ingénieurs sécurité, déploient des correctifs en heures et disposent de capacités de détection (SIEM, XDR) hors de portée d'une PME. Pour une structure de 50 personnes sans équipe dédiée, le cloud public élève mécaniquement le niveau de sécurité.
L'on-premise reste viable, mais à condition d'assumer la charge : patch management, supervision, sauvegardes testées, EDR, MFA, segmentation réseau. Sans équipe interne ou prestataire d'infogérance sérieux, un serveur on-premise devient une porte d'entrée pour un ransomware. Voir notre offre cybersécurité PME pour le détail des bonnes pratiques.
L'hybride mutualise : sécurité hyperscaler pour la bureautique et le mail, contrôle local pour les données sensibles. C'est souvent le meilleur compromis pour une PME 30 à 150 personnes.
Critère 3 : performance et latence
Le cloud public donne de bonnes performances dès lors que vous disposez d'une fibre symétrique (100 Mbps minimum, 1 Gbps recommandé pour 50+ utilisateurs). En dessous, l'ouverture d'un fichier Excel sur SharePoint ou la latence d'une session Citrix devient pénible.
L'on-premise est imbattable pour les usages locaux : ouverture de fichiers volumineux, applications CAO, ERP industriel piloté par des machines-outils. La latence sub-milliseconde d'un réseau LAN est inaccessible au cloud, même avec une bonne fibre.
Certains métiers excluent purement le cloud : IoT industriel temps-réel, OT (Operational Technology), automates programmables, vidéosurveillance haute densité. Pour ces cas, on-premise ou edge computing sont les seules options viables.
Critère 4 : conformité et souveraineté
Le RGPD s'applique partout, en cloud comme en on-premise. La différence se joue sur la juridiction : un cloud opéré par une entreprise américaine (Microsoft, AWS, Google) est soumis au Cloud Act, qui permet aux autorités US d'exiger l'accès aux données, même hébergées en Europe. Pour des données sensibles, cela peut être bloquant.
Plusieurs niveaux de réponse existent. Pour les données de santé : hébergement HDS obligatoire (OVHcloud HDS, Cegedim). Pour les OIV et OSE soumis à NIS2 : cloud souverain SecNumCloud (NumSpot, Outscale Cloud Gouv, OVH SecNumCloud). Pour le secret défense : on-premise dans des locaux qualifiés ou cloud souverain certifié DR.
Pour une PME standard sans contrainte sectorielle forte, le cloud public européen (Microsoft 365 EU, AWS Paris) reste acceptable avec les bonnes clauses contractuelles. Voir notre article sur la lecture des SLA d'infogérance pour comprendre les engagements de votre prestataire.
Arbre de décision en 5 questions
Cinq questions pour orienter votre choix. Répondez dans l'ordre : la première qui bascule en oui décide souvent du modèle.
Données soumises à exigences souveraines (santé, défense, OIV) ?
Si oui, restez en on-premise ou choisissez un cloud souverain certifié (HDS, SecNumCloud). Le cloud public US est exclu pour ces cas.
Liaison internet supérieure à 100 Mbps symétrique fiable ?
Si non, le cloud public dégrade l'expérience utilisateur. Privilégiez l'on-premise ou un cloud privé hébergé proche géographiquement.
Équipe IT interne suffisante pour gérer l'exploitation 24/7 ?
Si non, le cloud combiné à une infogérance externalisée allège la charge. L'on-premise sans équipe dédiée crée de la dette technique rapidement.
Pic d'activité saisonnier ou variations fortes de charge ?
Si oui, le cloud est imbattable sur la scalabilité. Vous payez la consommation réelle au lieu de surdimensionner un parc on-premise.
Applications métier legacy non portables (ERP industriel, OT) ?
Si oui, gardez ces applications on-premise et migrez le reste (bureautique, collaboration) vers le cloud. C'est le scénario hybride classique en PME.
Cas hybrides typiques en PME
L'hybride n'est pas une étape transitoire vers le full-cloud. C'est une cible stable pour beaucoup de PME, qui combine le meilleur des deux mondes. Trois schémas reviennent souvent dans nos missions.
Schéma 1 : ERP on-premise + bureautique cloud. L'ERP industriel ou métier reste local pour la latence et la maîtrise des données. Microsoft 365 ou Google Workspace gère les emails, fichiers bureautiques, visioconférence. C'est le scénario le plus fréquent pour les PME industrielles, BTP, négoce.
Schéma 2 : SI on-premise + sauvegarde cloud. Les serveurs restent dans vos locaux, mais une copie de sauvegarde immutable part chaque nuit vers Azure Backup, AWS S3 Glacier ou Wasabi. C'est la stratégie 3-2-1 modernisée, qui protège contre les ransomware. Voir notre guide sauvegarde 3-2-1.
Schéma 3 : DR cloud d'un site primaire. Site de production on-premise, plan de reprise (PRA) hébergé dans le cloud avec réplication asynchrone. En cas de sinistre majeur (incendie, inondation), bascule en quelques heures sur l'infrastructure cloud. Coût modéré, RTO de 4 à 24h selon le tier choisi.
Coût d'infogérance par modèle
Au-delà du coût d'hébergement, l'infogérance se facture différemment selon le prestataire et le modèle. Sicollab a choisi un modèle simple et prévisible : par utilisateur connecté, indépendamment du nombre de serveurs ou de leur localisation.
Plan 1 Support · 50 € HT/user/mois : helpdesk, postes, sauvegarde, Microsoft 365 admin. Pour TPE/PME 10 à 30 personnes. Voir notre offre services managés PME.
Plan 2 Infogérance · 100 € HT/user/mois : Plan 1 + serveurs (on-premise et cloud inclus) + réseau + EDR + supervision 24/7. Le plan le plus déployé pour les PME 30 à 100. Voir notre offre infogérance PME.
Plan 3 Full · 200 € HT/user/mois : Plan 2 + DSI externalisé inclus + RSSI + ITSM avancé + conformité NIS2. Pour PME structurées 50+ avec enjeu de gouvernance.
Pour les PME qui veulent confier uniquement leurs serveurs sans le reste de l'IT (équipe interne déjà en place, hébergeur tiers), c'est cadré sur devis : voir notre offre infogérance serveur PME.
Cas Sicollab : industriel passe en hybride
Une PME industrielle de 80 postes près de Clermont-Ferrand nous a sollicités pour réduire ses coûts IT et moderniser son SI. Diagnostic initial : 4 serveurs Hyper-V on-premise, ERP métier industriel non portable, Exchange 2016 en fin de support, fichiers sur un serveur de fichiers Windows.
Notre recommandation : hybride pragmatique. ERP industriel maintenu on-premise (latence machine, dépendances OT), Exchange migré vers Microsoft 365, fichiers transférés vers SharePoint Online, AD synchronisé en hybride avec Entra ID. Sauvegarde Veeam locale + copie immutable sur Wasabi.
Résultat sur 5 ans : économie de 18 % sur le TCO total, gain de 12 % sur la productivité bureautique (collaboration M365), zéro arrêt de production. L'ERP n'a pas bougé, ce qui a sécurisé l'adhésion des opérateurs. Le projet a duré 4 mois, infogéré ensuite par notre équipe Auvergne en forfait global.
Questions fréquentes
Le cloud souverain coûte-t-il plus cher que le cloud public ?
Oui, en moyenne 15 à 30 % plus cher pour des prestations équivalentes. La différence se justifie par l'hébergement en France, la certification SecNumCloud ou HDS, et l'absence d'extraterritorialité juridique (Cloud Act). Pour une PME soumise à NIS2 ou hébergeant des données sensibles, le surcoût est rentabilisé par la conformité.
Mon ERP métier est-il compatible cloud ?
Cela dépend de l'éditeur. Les ERP modernes (Sage 100c Cloud, Cegid, Odoo, Microsoft Dynamics 365) sont nativement cloud. Les ERP legacy industriels ou métiers de niche restent souvent on-premise. Vérifiez avec votre éditeur la roadmap cloud avant de migrer.
La latence du cloud public est-elle acceptable pour des applications métier ?
Pour la bureautique et la collaboration, oui (50 à 100 ms entre la France et un datacenter européen). Pour des applications temps-réel (machines-outils, capteurs OT, trading), non. La latence sub-milliseconde n'est atteignable qu'en on-premise ou en edge computing.
Le RGPD interdit-il l'usage du cloud américain ?
Non, mais il l'encadre fortement. Depuis l'invalidation du Privacy Shield (2020) et l'arrivée du Data Privacy Framework (2023), l'usage de Microsoft 365, Google Workspace ou AWS est autorisé sous réserve de clauses contractuelles types et d'analyses d'impact. Pour les données sensibles (santé, RH critique), un cloud souverain reste préférable.
Combien de temps dure une migration cloud ?
Pour une PME de 50 utilisateurs : 4 à 8 semaines pour la bureautique (M365, Google Workspace), 3 à 6 mois pour un SI complet (serveurs, ERP, fichiers, identités). La phase de coexistence est essentielle pour éviter l'effet big-bang.
Peut-on revenir en arrière après une migration cloud ?
Techniquement oui, mais le coût est élevé (10 à 30 % du coût de migration initial). C'est pourquoi un audit préalable et un cadrage rigoureux sont indispensables. Sicollab inclut systématiquement une clause de réversibilité dans ses contrats d'infogérance cloud.
Combien coûte l'infogérance Sicollab d'un SI cloud ou on-premise ?
Sicollab facture par utilisateur connecté, serveurs on-premise et cloud inclus dans le forfait : Plan 1 Support 50 €/user, Plan 2 Infogérance 100 €/user (le plus déployé), Plan 3 Full 200 €/user. Pour une PME de 50 personnes en Plan 2, le coût mensuel est 5 000 € HT couvrant postes, serveurs, sécurité, sauvegardes et helpdesk. La grille reste la même que vos serveurs soient dans vos locaux, en datacenter colocation ou chez un hyperscaler. Si vous voulez confier uniquement les serveurs sans le reste, voir notre offre infogérance serveur sur devis.
Article rédigé par Quentin Beauger, fondateur de Sicollab et DSI pour PME en Auvergne.
Cadrer votre stratégie cloud, on-premise ou hybride
Diagnostic gratuit de 30 minutes. On regarde votre SI, vos contraintes métier, votre budget. On vous propose un scénario chiffré sans biais commercial.
Planifier un diagnostic gratuit