Le vendor lock-in cloud est un piège lent : voici comment ne pas y tomber
Le vendor lock-in, c’est le crédit immobilier du cloud : facile à signer, pénible à quitter, et les frais de sortie sont toujours dans la clause que personne ne lit. Si vous arrivez du guide sur la réversibilité et la portabilité cloud, vous savez déjà que la question de la sortie se pose avant l’entrée. Le problème, c’est que le lock-in ne se présente jamais comme tel. Personne ne signe un contrat qui dit « vous ne pourrez jamais partir ». Le lock-in se construit brique par brique, fonctionnalité par fonctionnalité, jusqu’au jour où migrer coûte plus cher que rester.
La Cloud Native Computing Foundation a documenté le phénomène depuis des années : le lock-in n’est presque jamais une décision technique unique. C’est une accumulation de petits choix qui semblent anodins — un format propriétaire ici, une API spécifique là, un workflow d’automatisation qui ne fonctionne que chez un fournisseur. Chaque choix pris isolément est rationnel. L’ensemble est un piège.
Les cinq signaux d’alerte du lock-in cloud
Le premier signal, c’est le format propriétaire. Si vos documents sont stockés dans un format qui n’existe qu’à l’intérieur de l’écosystème du fournisseur (hello, Google Docs natifs), vous êtes déjà verrouillé. Pas par malice, mais par design. Un fichier Google Docs n’est pas un fichier — c’est un pointeur vers une base de données Google. Quand vous « exportez » en .docx, vous obtenez une conversion, pas l’original. Et les conversions, comme les photocopies de photocopies, dégradent le signal.
Le deuxième signal, c’est la dépendance aux intégrations. Votre cloud se connecte à votre email, votre agenda, votre gestionnaire de tâches, votre CRM — le tout via des intégrations natives qui ne fonctionnent qu’entre produits du même éditeur. Microsoft 365 est le champion toutes catégories : SharePoint parle à Teams qui parle à OneDrive qui parle à Outlook, et tout ce petit monde parle très mal aux outils externes.
Le troisième signal, c’est le coût de la bande passante sortante (egress fees). AWS le pratique ouvertement : entrer des données est gratuit, les sortir coûte entre 0,09 et 0,12 dollar par gigaoctet selon les régions. Pour 10 To de données, ça représente 900 à 1200 dollars juste pour partir. C’est l’équivalent numérique des frais de transfert bancaire — sauf que votre banque, elle, est régulée.
Le quatrième : l’absence d’API standard. Si le fournisseur propose uniquement une API propriétaire sans support de WebDAV, S3-compatible ou autre standard ouvert, chaque outil que vous développez au-dessus est une chaîne de plus.
Le cinquième : les conditions de résiliation floues. Combien de temps le fournisseur conserve-t-il vos données après la fin du contrat ? 30 jours ? 90 ? Zéro ? Si ce n’est pas écrit noir sur blanc, considérez que c’est zéro.
Formats ouverts : la première ligne de défense contre le verrouillage
La stratégie la plus efficace contre le lock-in est aussi la plus simple : utiliser des formats ouverts plutôt que propriétaires. Un fichier .odt ou .docx reste lisible partout. Un fichier Google Docs natif n’existe que dans l’univers Google. La différence entre les deux, c’est la différence entre posséder votre maison et la louer — dans un cas, vous partez quand vous voulez ; dans l’autre, vous partez quand le propriétaire veut bien.
Le Data Transfer Project — initiative portée par Google, Apple, Meta et Microsoft eux-mêmes — reconnaît implicitement le problème en proposant un framework de portabilité. Le fait que les plus gros éditeurs du marché doivent créer un projet open source pour permettre de sortir de leurs propres services devrait vous dire quelque chose sur l’état naturel du marché.
Choisir un cloud interopérable dès la signature
L’idéal, évidemment, c’est de ne jamais se retrouver dans cette situation. Les critères d’un stockage cloud interopérable permettent de filtrer les fournisseurs avant la signature. Un cloud qui supporte WebDAV, qui stocke des fichiers dans des formats ouverts, qui propose un export complet avec métadonnées et qui n’applique pas de frais d’egress est un cloud que vous pouvez quitter le jour où vous le décidez. Pas le jour où le fournisseur décide de doubler ses tarifs (ce qui arrive plus souvent qu’on ne le pense).
Infomaniak, avec kDrive, coche ces cases : WebDAV supporté, fichiers stockés dans leur format natif (pas de conversion à l’entrée), export complet disponible, et pas de frais de sortie. Ce n’est pas le seul fournisseur à le faire — Nextcloud en auto-hébergé fait évidemment encore mieux sur la liberté totale — mais dans le segment du cloud managé européen, c’est l’un des rares à ne pas jouer le jeu du lock-in.
Le lock-in cloud n’est pas une fatalité. C’est un risque qui se gère, à condition de le prendre au sérieux avant qu’il ne se matérialise. Comme dirait n’importe quel conseiller financier : le meilleur moment pour négocier les conditions de sortie, c’est quand l’autre partie veut encore que vous entriez.