IaaS
En bref
Tu loues l'équivalent d'un terrain nu et de ses fondations : des machines virtuelles, du stockage, du réseau. Tu reçois la matière première, et tu gères tout ce que tu construis dessus.
▶ Définition précise
Infrastructure as a Service, au sens du NIST (SP 800-145). Le prestataire fournit les ressources de base virtualisées : machines virtuelles, stockage bloc ou objet, réseau virtuel, pare-feu. Le client garde la main sur tout le reste : système d'exploitation, intergiciels, environnements d'exécution, données et applications. Exemples : EC2 (AWS), Compute Engine (Google), vSphere et Cloud (VMware), Dedibox et Elements (Scaleway).
Notre analyse
L’IaaS est l’étage le plus brut, et celui où la marge de contrôle du client est la plus large. Tu choisis ton système, tes versions, ta configuration réseau, ta façon de chiffrer. Sur le papier, c’est l’étage le plus souverain possible, parce que rien de ce qui tourne au-dessus de la machine ne dépend du prestataire. Le mot qui compte est « possible ».
Possible, parce que le contrôle technique ne déplace pas le rattachement juridique. Si le prestataire qui opère le socle relève d’une juridiction étrangère, il peut être contraint de couper l’accès ou de livrer les données, quelle que soit la qualité de ce que le client a bâti par-dessus. La souveraineté d’un IaaS ne se lit pas dans l’étage de service, elle se lit dans le droit auquel l’opérateur est soumis.
D’où une confusion fréquente dans les entreprises françaises : croire que posséder sa propre pile applicative suffit à être souverain. Elle ne suffit pas. Si le calcul tourne sur un IaaS exposé au CLOUD Act, la pile maison ne change rien à l’exposition. Le code reste à toi ; l’accès, lui, dépend de qui tient la machine et sous quelle loi.