Le piège du cloud public
Le scénario est classique. Vous démarrez sur un hyperscaler parce que c’est « simple ». Quelques clics, une carte de crédit, et vos premières VMs tournent. Deux ans plus tard, votre infrastructure repose sur des dizaines de services propriétaires : IAM, VPC, Security Groups, stockage objet, fonctions serverless. Chaque service adopté est un verrou supplémentaire.
Les chiffres sont clairs : 25% des organisations ont déjà rapatrié au moins un workload depuis le cloud public vers du on-premises ou de la colocation. La raison principale ? Le coût (54%), suivie des exigences de performance (31%) et de la souveraineté des données (27%). Et pour ceux qui migrent d’un cloud à un autre, les coûts moyens atteignent 280’000 USD pour une PME et jusqu’à 4.5 millions USD pour une entreprise — avec 38% des projets qui dépassent le budget initial de plus de 25%.
À cela s’ajoute le CLOUD Act : toute entreprise américaine est tenue de fournir les données qu’elle héberge — où qu’elles se trouvent dans le monde — sur demande du gouvernement américain. En 2025, Microsoft a admis ne pas pouvoir garantir la souveraineté des données pour ses clients européens. Les gouvernements européens réagissent : l’UE a adopté en novembre 2025 une Déclaration pour la souveraineté numérique européenne.
Et si on inversait la logique ?
L’approche dominante, c’est « cloud first, sovereignty maybe later ». On commence par construire sur les fondations de quelqu’un d’autre, et on espère pouvoir en sortir un jour. Le problème : plus on reste, plus c’est cher de partir.
L’approche inverse : sovereignty first, cloud anywhere. Vous commencez par votre propre infrastructure, chez vous, sous votre contrôle. Et vous étendez ensuite — si et quand vous en avez besoin — vers n’importe quelle destination, sans réécriture.
La box CloudCan est ce point zéro : un cloud privé complet, opérationnel dès le jour 1, dans vos locaux.
CloudStack : le socle portable
Apache CloudStack est un projet open source sous licence Apache 2.0, en production depuis plus de 15 ans. Il orchestre les clouds de KDDI, Leaseweb, China Telecom, Orange et de dizaines de clouds souverains dans le monde.
Ce qui le rend unique comme socle portable :
- Multi-hyperviseur natif : KVM, VMware, XenServer — la même console pour tous.
- Extensions Framework (4.21+) : orchestrateurs pour Proxmox, Hyper-V, et Canonical MaaS (bare metal) — intégrés nativement.
- Architecture XaaS extensible : le framework permet d’intégrer n’importe quel orchestrateur externe, hyperscalers inclus.
- Cross-Zone Instance Restore (4.22) : créez une VM à partir d’un backup situé dans une autre zone. Disaster recovery inter-sites, nativement.
- Cloud inception : AWS a documenté officiellement comment faire tourner CloudStack à l’intérieur d’EC2. Votre stack, portable jusque dans le cloud public.
En résumé : un même plan de contrôle, une même API, une même interface — quelle que soit l’infrastructure sous-jacente.
Le parcours CloudCan
L’idée n’est pas de tout faire le premier jour. C’est de partir d’une base souveraine et d’étendre selon vos besoins réels.
Étape 1 — Box
Votre cloud privé, chez vous. Un serveur physique, CloudStack + KVM, stockage NVMe. Souverain dès le jour 1. Vos données restent dans vos locaux, sous droit suisse.
Étape 2 — Extend
Vous avez besoin de capacité supplémentaire ou de redondance géographique ? Ajoutez un serveur dédié en datacenter suisse. Même CloudStack, même console, même API. Vos deux zones apparaissent dans une interface unique.
Étape 3 — Burst
Pic de charge temporaire ? Déployez CloudStack dans un cloud public pour du burst. L’architecture est documentée, les outils existent. Vous ne réécrivez rien — vous ajoutez une zone.
Étape 4 — Migrate
Grâce au Cross-Zone Instance Restore (CloudStack 4.22), déplacez vos workloads entre zones. Rapatriez chez vous quand vous voulez. La portabilité n’est pas une promesse marketing — c’est une fonctionnalité.
Même stack partout. Zéro lock-in. Zéro réécriture.
Le vrai cloud souverain
Beaucoup de fournisseurs parlent de « cloud souverain ». La plupart signifient : « vos données restent dans notre datacenter, dans notre pays ». C’est un début, mais ce n’est pas de la souveraineté — c’est de la localisation.
La vraie souveraineté, c’est le contrôle. Contrôle de l’infrastructure. Contrôle du code. Contrôle de la portabilité. Le vrai cloud souverain, c’est celui dont vous pouvez partir.
« Start Sovereign, Extend Anywhere » — ce n’est pas un slogan. C’est une architecture.
Prochaine étape
Vous voulez voir cette architecture en action ? Notre programme d’essai vous donne accès à un cloud privé complet pendant 30 jours pour 500 CHF, déductibles à la commande d’une Box.