IaaS (Infrastructure as a Service) : comprendre et choisir son cloud

Louer des serveurs plutôt qu’en acheter — c’est, en une phrase, l’idée derrière l’IaaS. L’Infrastructure as a Service permet à une entreprise de consommer des ressources informatiques (compute, storage, networking) à la demande, sans investir dans du hardware physique. AWS le fait depuis 2006, Azure depuis 2010 : le marché mondial de l’IaaS dépasse aujourd’hui 150 milliards de dollars par an.

Mais choisir l’IaaS sans en comprendre les rouages, c’est souvent payer pour des ressources cloud mal dimensionnées ou mal sécurisées. Voici ce que ça implique vraiment — et comment s’y retrouver entre IaaS, PaaS et SaaS.

Ce que recouvre vraiment l’IaaS

Les briques fondamentales

L’IaaS, c’est la couche basse du cloud computing. Le fournisseur gère l’infrastructure physique — datacenter, hardware, réseau — et vous expose des ressources virtualisées accessibles via API ou console web. Vous prenez la main à partir du système d’exploitation.

Concrètement, trois grandes catégories de ressources :

  • Compute : machines virtuelles (VM) ou instances bare-metal. Vous choisissez le nombre de vCPU, la RAM, et souvent le système d’exploitation (Linux, Windows Server…). Sur AWS, une instance EC2 t3.medium tourne à environ 0,04 $/heure.
  • Storage : disques attachés aux machines (block storage), stockage objet (S3, Azure Blob), ou systèmes de fichiers partagés. Le storage est souvent facturé au gigaoctet consommé par mois.
  • Networking : IP publiques, load balancers, VPN, pare-feux cloud, interconnexions privées. Le network influe massivement sur la latence et la security de l’ensemble.

La virtualization est le cœur du système : le fournisseur découpe ses serveurs physiques en dizaines de machines virtuelles indépendantes. Chaque machine est isolée des autres, du moins en théorie — la sécurité de cette isolation varie selon les acteurs.

IaaS vs PaaS vs SaaS : où s’arrête la responsabilité ?

La distinction entre IaaS, PaaS et SaaS repose sur un seul critère : jusqu’où le fournisseur gère à votre place.

  • En SaaS, tout est géré — vous utilisez un software sans voir aucune infrastructure. Gmail, Salesforce, Slack.
  • En PaaS, le fournisseur gère le runtime, le middleware, la base de données. Vous déployez votre code sans vous soucier des machines. Heroku, Google App Engine.
  • En IaaS, vous récupérez une machine virtuelle nue. Installation du software, configuration Linux, patching de sécurité : c’est votre affaire.

Plus vous montez vers le SaaS, moins vous contrôlez. L’IaaS donne le maximum de flexibilité — et la responsabilité qui va avec. C’est un choix d’équipe technique, pas de direction générale.

Le modèle de responsabilité partagée

Chaque fournisseur IaaS publie un shared responsibility model. La règle de base : le cloud provider sécurise l’infrastructure physique, les hyperviseurs, le réseau backbone. Vous sécurisez ce qui tourne dessus — OS, applications, données, gestion des accès.

En pratique, la majorité des incidents de security cloud proviennent d’erreurs de configuration côté client : un bucket storage mal configuré, des clés API exposées, un groupe de sécurité trop permissif. AWS publie régulièrement des bulletins sur ce sujet — et les chiffres sont sans appel.

Pourquoi les entreprises choisissent l’IaaS

Élasticité et coût variable

L’argument numéro un reste l’élasticité. Une startup peut démarrer avec deux machines virtuelles à 50 €/mois et scaler à cinquante instances pour absorber un pic de trafic — puis redescendre le lendemain. Impossible avec du hardware physique acheté ferme.

Le modèle de facturation à l’usage change radicalement la structure de coûts :

  • Pas de capex initial sur des serveurs.
  • Le compute et le storage s’ajustent au besoin réel.
  • Les équipes peuvent tester des architectures sans engagement.

Attention : l’IaaS devient vite plus cher qu’on ne le pense si la gestion des ressources est approximative. Des instances allumées 24h/24 alors qu’elles ne servent que 8h/jour, c’est de l’argent perdu. Les outils de FinOps (Cloud Cost Management) existent justement pour corriger ça.

Les cas d’usage réels

L’IaaS n’est pas universel. Il brille dans des contextes précis :

  • Workloads variables : e-commerce avec pics saisonniers, médias avec pics d’audience (match en direct, élections…).
  • Reprise après sinistre : répliquer son infrastructure sur un cloud provider coûte une fraction du prix d’un datacenter secondaire physique.
  • Environnements de développement et de test : les équipes créent et détruisent des machines Linux en minutes, sans attendre les achats matériels.
  • Big Data et machine learning : louer des instances GPU à la demande pour entraîner un modèle, puis libérer les ressources.

Les use cases où l’IaaS est moins pertinent ? Les applications avec une charge totalement stable et prévisible sur 5 ans — là, acheter son propre hardware reste souvent moins cher.

Linux comme socle dominant

Sur la quasi-totalité des déploiements IaaS, Linux domine. AWS, Azure et Google Cloud proposent des dizaines de distributions Linux (Ubuntu, Debian, Red Hat, Amazon Linux…). La raison est simple : Linux est gratuit, stable, et la communauté DevOps l’utilise comme standard. Windows Server existe sur l’IaaS, mais sa licence augmente le coût des instances de 30 à 60 %.

Maîtriser Linux reste donc une compétence de base pour administrer une infrastructure cloud IaaS. Les outils d’automatisation (Terraform, Ansible, Puppet) s’appuient massivement sur des environnements Linux.

Choisir son fournisseur IaaS

Les acteurs principaux

Trois providers concentrent plus de 65 % du marché mondial :

  • AWS (Amazon Web Services) : leader incontesté, catalogue de services le plus large, présent dans plus de 30 régions. La référence pour les équipes techniques expérimentées.
  • Microsoft Azure : fort sur les environnements hybrides et l’intégration Windows/Active Directory. Très présent dans les grandes entreprises.
  • Google Cloud Platform : compétitif sur le networking et le machine learning. Kubernetes vient de là (GKE).

En dehors du trio, des acteurs comme OVHcloud (France), Hetzner (Allemagne) ou DigitalOcean ciblent les PME et les développeurs avec des tarifs plus accessibles et une gestion de la souveraineté des données en Europe.

Les critères qui comptent vraiment

Comparer les fournisseurs IaaS sur le seul prix du compute est une erreur. Les vrais critères de décision :

  • Localisation des datacenters : pour la latence, mais surtout pour la conformité RGPD si vous traitez des données personnelles européennes.
  • SLA de disponibilité : 99,9 % vs 99,99 % de disponibilité, c’est la différence entre 8h et 52 minutes d’interruption par an.
  • Écosystème et intégrations : certains services PaaS ou SaaS que vous utilisez déjà sont nativement intégrés à un cloud particulier.
  • Support technique : un incident à 3h du matin sur votre infrastructure cloud se gère très différemment avec un support premium ou un forum communautaire.
  • Coûts de sortie (egress) : transférer des données hors d’un cloud provider coûte cher. AWS facture environ 0,09 $/Go sortant vers internet. Un détail souvent oublié à la signature.

La meilleure stratégie reste de prototyper sur deux ou trois providers avant de s’engager. Les niveaux gratuits (AWS Free Tier, Azure Free Account, Google Cloud Free Tier) permettent de tester sans risque financier pendant 12 mois.