100%
GRIMOIRE
GrimoireCorpus DindonVolumes de SynthèseLe Socle du Fer
FRENAR
HUMAN
ÉTUDE STRUCTURELLE · OPÉRATION DINDON · JUIN 2026
◆◆◆
L'EXODUS
ACCOMPAGNÉ
L'Infogérance comme Porte de Sortie du Cloud Hyperscaler
Migration · Transmission · Souveraineté Progressive
◆ LA PIÈCE MANQUANTE DU CORPUS

Le corpus Opération Dindon a documenté le problème (lock-in, perte de bare-metal), les causes (capture cognitive, boucle infrationnelle), et les outils (Interface Souveraine, Sortie Douce). Il manquait la porte d'entrée opérationnelle pour les organisations qui veulent agir maintenant mais n'ont plus personne qui sait gérer du bare-metal. L'infogérance est cette porte. Elle ne donne pas la souveraineté immédiatement — elle crée les conditions pour qu'elle soit possible, en accompagnant l'organisation pendant tout le chemin de l'exodus.

Note : les éléments opérationnels de cette étude s'appuient sur l'expérience vécue d'Amine RAITI lors de son passage chez Ecritel, cité ici à titre d'exemple concret et non de publicité. Le fonctionnement peut différer selon les infogéreurs.

◆◆◆
SPECTRE
HOUSING
→ TOTALE
CONCEPT
EXODUS
ACCOMPAGNÉ
WATERMARK
HUMAN
Amine RAITI — Architecte Infrastructure & SRE
Ancien professeur en école d'ingénieurs · Formateur depuis 2006
Document public · CC BY-NC-SA 4.0 · Opération Dindon · Juin 2026
HUMAN
1
SECTION 1 · LE PROBLÈME QUE L'INFOGÉRANCE RÉSOUT
L'ORGANISATION VEUT SORTIR DU CLOUD · ELLE N'A PLUS PERSONNE QUI SAIT GÉRER DU BARE-METAL

Le corpus a documenté "La Sortie Douce" comme principe architectural — convertir progressivement sans rupture. Il a documenté "L'Interface Souveraine" comme outil technique — découpler le code du dialecte hyperscaler. Ces deux études répondent à "comment" sortir. Elles ne répondent pas à "avec qui" pour les organisations qui n'ont plus les compétences internes pour le faire.

◆ LE PROFIL TYPE DE L'ORGANISATION BLOQUÉE

Elle a migré vers le cloud il y a 5-8 ans. Elle a licencié ou perdu ses ingénieurs systèmes, ses administrateurs réseau, ses DBA. Elle a une équipe DevOps compétente sur AWS ou GCP — mais sans aucune culture bare-metal. Elle paie des egress fees croissants. Elle a lu les CGV et découvert la juridiction californienne. Elle veut sortir.

Elle ne peut pas. Pas seule. Ses DevOps savent déployer sur EKS. Ils ne savent pas configurer un switch physique, dimensionner un plan d'adressage IP, choisir une baie de stockage, installer un hyperviseur, configurer le monitoring bare-metal. La compétence a disparu avec les ingénieurs qui partaient. C'est "Le Départ du Dernier Qui Sait" appliqué à l'échelle organisationnelle.

◆ CE QUE L'INFOGÉRANCE APPORTE QUE LES ÉTUDES DU CORPUS N'APPORTAIENT PAS

L'Interface Souveraine est une architecture. Elle ne s'implémente pas seule — il faut des ingénieurs pour l'écrire.
La Sortie Douce est un principe. Elle ne s'exécute pas seule — il faut des ingénieurs pour migrer.
Le Socle du Fer est une formation. Elle prend 6 à 26 semaines — et l'organisation n'a pas 26 semaines de runway avant sa prochaine facture AWS.

L'infogéreur est l'ingénieur qui manque. Il a la compétence bare-metal que l'organisation a abandonnée. Il connaît le chemin de migration parce qu'il l'a fait des dizaines de fois. Et — différence fondamentale avec un hyperscaler — son modèle économique n'est pas de créer une nouvelle dépendance mais de rendre l'organisation capable.

◆ NASSIHA — L'INFOGÉRANCE N'EST PAS UN NOUVEAU LOCK-IN

La différence entre un infogéreur souverain et un hyperscaler : le contrat d'infogérance peut être résilié avec un préavis raisonnable (3-6 mois en général). Il n'y a pas de commits "noncancellable". Il n'y a pas de juridiction californienne. Il n'y a pas d'egress fees. Et si le contrat est bien rédigé, la documentation et le savoir transmis restent chez le client à la fin.

HUMAN
2
SECTION 2 · LE SPECTRE DE L'INFOGÉRANCE — TROIS NIVEAUX DE SOUVERAINETÉ
HOUSING · INFOGÉRANCE PARTIELLE · INFOGÉRANCE TOTALE
NIVEAU 1 — HOUSING

Ce que le client apporte : ses propres racks, ses propres serveurs, ses propres compétences techniques complètes.
Ce que l'infogéreur apporte : le datacenter, l'électricité redondante, le refroidissement, la fibre optique, la sécurité physique, la supervision 24/7 du bâtiment.
Qui gère quoi : le client gère tout depuis ses propres équipes. L'infogéreur ne touche pas aux machines du client sauf sur demande explicite.
Profil : organisations qui ont encore des ingénieurs bare-metal mais pas de datacenter propre. La forme la plus souveraine — le client maîtrise tout sauf le bâtiment.
Risque : si les ingénieurs bare-metal partent, le client se retrouve avec du hardware qu'il ne peut plus gérer.

NIVEAU 2 — INFOGÉRANCE PARTIELLE

Ce que le client garde : la maîtrise de l'applicatif, des bases de données, du réseau logique, des déploiements. La couche haute de la stack.
Ce que l'infogéreur gère : le hardware, l'OS, la virtualisation, le réseau physique, le monitoring bas-niveau, les backups, les mises à jour de sécurité.
Profil : organisations avec des DevOps ou des développeurs, mais sans administrateurs systèmes ni ingénieurs réseau physique. Le modèle le plus courant après une migration cloud.
Valeur ajoutée : le client monte en compétence progressivement sur les couches basses, avec les équipes de l'infogéreur disponibles pour expliquer et former.

NIVEAU 3 — INFOGÉRANCE TOTALE

Ce que le client garde : la définition des besoins, la validation des SLA, la surveillance des tableaux de bord, les décisions métier. La vision — pas l'exécution.
Ce que l'infogéreur gère : tout, de A à Z. Hardware, réseau, OS, middleware, monitoring, backups, sécurité, mise à jour, exploitation quotidienne.
Profil : organisations qui n'ont que des profils métier ou des DevOps cloud-natifs sans aucune culture d'exploitation. Point de départ de l'Exodus Accompagné.
Objectif : l'infogérance totale n'est pas une destination — c'est une phase de transition. L'objectif est de migrer progressivement vers une infogérance partielle ou un housing au fur et à mesure que les équipes montent en compétence.

HUMAN
3
SECTION 3 · LE MODÈLE ECRITEL — LA MIGRATION DE A À Z EN VÉCU
CE QUI SE PASSE RÉELLEMENT QUAND UN INFOGÉREUR GAGNE UN CLIENT

Ce qui suit est basé sur l'expérience vécue chez Ecritel. Ce n'est pas de la publicité — c'est un exemple concret. Le fonctionnement peut différer selon les infogéreurs, mais les grandes étapes sont structurellement similaires.

◆ ÉTAPE 1 — LA RÉUNION DE DÉMARRAGE TRIPARTITE

Dès la signature du contrat, une réunion réunit trois parties : les équipes Ecritel (chef de projet migration + ingénieurs systèmes), les équipes de l'ancien hébergeur, et les équipes du client. L'objectif n'est pas de critiquer l'existant — c'est de le comprendre précisément.

Deux scénarios pour l'accès à l'existant :
Scénario A — Export par l'ancien hébergeur : l'ancien hébergeur produit les exports de données (bases de données, systèmes de fichiers, configurations), les schémas réseau, les listes de services. Ecritel reçoit et travaille sur les exports.
Scénario B — Accès root direct : quand l'ancien hébergeur ne coopère pas ou quand le délai le requiert, les équipes Ecritel demandent l'accès root direct aux machines et réalisent elles-mêmes l'inventaire et les exports. Elles prennent la responsabilité opérationnelle des opérations réalisées sur l'infrastructure existante.

◆ ÉTAPE 2 — INVENTAIRE ET ÉTUDE DE L'EXISTANT

L'inventaire couvre tous les types d'OS (Linux distributions, Windows Server, BSD selon les cas), toutes les bases de données (MySQL, PostgreSQL, Oracle, SQL Server, MongoDB, Redis — chaque moteur a ses procédures d'export et de migration spécifiques), les middlewares, les configurations réseau (VLAN, firewall rules, load balancers), les certificats, les crons, les scripts d'exploitation. Rien n'est supposé — tout est vérifié et documenté.

L'étude de l'existant produit la cartographie de dépendances — quels services dépendent de quels autres, dans quel ordre ils doivent être migrés pour ne pas casser la chaîne.

◆ ÉTAPE 3 — PLAN DE MIGRATION PHASÉ ET RÉUNIONS DE SUIVI

La migration ne se fait pas en une nuit. Elle est phasée selon les dépendances et les risques. Chaque phase a un planning, des critères de succès et une procédure de rollback. Des réunions de suivi sont organisées tout au long du projet — hebdomadaires pendant la migration active, bi-mensuelles pendant la stabilisation. Le client surveille l'avancement. Il teste le bon fonctionnement étape par étape. Il valide avant qu'on passe à la phase suivante. Cette validation n'est pas passive — c'est de la formation in situ.

◆ ÉTAPE 4 — DAT ET DOCUMENTATION D'INFRASTRUCTURE

À l'issue de la migration, les équipes Ecritel rédigent le Dossier d'Architecture Technique (DAT) — la photographie exhaustive de l'infrastructure mise en place : schémas réseau, configurations détaillées, procédures d'exploitation, procédures de backup et de restauration, contacts d'escalade. Ce document appartient au client. C'est le premier Runbook de la nouvelle infrastructure. Et selon le type de contrat, des COPIL (Comités de Pilotage) sont organisés — chez Ecritel ou chez le client — pour présenter les SLA, les indicateurs de performance, les incidents du mois, les évolutions prévues.

HUMAN
4
SECTION 4 · LA TRANSMISSION DE COMPÉTENCES — LE COMPAGNONNAGE APPLIQUÉ
L'INFOGÉREUR N'EST PAS LÀ POUR TOUJOURS — IL EST LÀ POUR QUE VOUS N'AYEZ PLUS BESOIN DE LUI

La différence fondamentale entre un infogéreur souverain et un hyperscaler n'est pas technique — elle est contractuelle et intentionnelle. Un hyperscaler veut que vous dépendiez de lui pour toujours. Un bon infogéreur veut que vous montiez en compétence au point de ne plus avoir besoin de lui — ou de n'en avoir besoin que pour les opérations à haute valeur ajoutée. Ce n'est pas de la philanthropie — c'est un modèle économique différent, basé sur la confiance et la longévité de la relation plutôt que sur le lock-in.

◆ LA TRANSMISSION EN PRATIQUE — CE QUI SE PASSE RÉELLEMENT

La documentation comme acte de transmission : le DAT rédigé par l'infogéreur n'est pas un document bureaucratique — c'est le premier acte de transmission. Les DevOps du client qui lisent le DAT apprennent comment leur infrastructure fonctionne. Ceux qui participent à sa rédaction apprennent encore plus vite.

Les COPIL comme formation déguisée : quand l'infogéreur présente les SLA mensuels, il explique ce qui s'est passé, pourquoi, comment c'a été résolu. Les équipes techniques du client qui assistent à ces réunions font de la formation continue sans qu'on appelle ça de la formation.

L'astreinte partagée : dans certains contrats, les ingénieurs de l'infogéreur sont disponibles pour les équipes du client lors des incidents — non pas pour les remplacer mais pour les accompagner dans la résolution. Un incident à 3h du matin résolu avec l'ingénieur de l'infogéreur en ligne apprend plus qu'une journée de formation en salle.

Le knowledge transfer formel : dans les contrats bien rédigés, une phase de knowledge transfer est explicitement planifiée — sessions de formation sur l'infrastructure spécifique du client, remise des procédures d'exploitation, accompagnement des premières opérations réalisées en autonomie par les équipes internes.

◆ LE COMPAGNONNAGE NUMÉRIQUE APPLIQUÉ À L'ÉCHELLE ORGANISATIONNELLE

Le modèle "Les Compagnons du Numérique" proposé dans le corpus décrit un aspirant qui apprend aux côtés d'un maâllem. L'infogérance partielle avec transmission de savoir est ce modèle appliqué à l'échelle d'une organisation entière. L'infogéreur est le maâllem collectif. Les DevOps du client sont les aspirants. La migration et l'exploitation quotidienne sont le chef-d'œuvre commun. Et à la fin — si tout s'est bien passé — le client a une équipe qui sait gérer son infrastructure et un infogéreur qui peut se concentrer sur les opérations à plus forte valeur ajoutée.

HUMAN
5
SECTION 5 · FLEXIBILITÉ, SUPPORT ET RELATION — CE QUE LE CLOUD NE PEUT PAS FAIRE
L'INFOGÉREUR S'ADAPTE À VOUS · PAS L'INVERSE
◆ LA FLEXIBILITÉ OPÉRATIONNELLE — L'EXEMPLE HAPROXY/FTP

Vécu chez Ecritel : un client dispose de deux machines — prod et préprod. Il veut pouvoir passer la préprod en prod sans transférer le code, juste en inversant les rôles. Solution proposée : un fichier FTP déposé par le client avec machine1=prod ; machine2=preprod. Un script lit le fichier toutes les X minutes et reconfigure automatiquement le backend HAProxy. Le client reste en infogérance totale mais est complètement autonome sur ses déploiements, sans aucune intervention de l'infogéreur à chaque cycle.

Ce que cela illustre : l'infogéreur a écrit le script. Il a adapté l'infrastructure au besoin métier. L'inverse du cloud : "adaptez votre architecture à nos services."

◆ PRÉSENCE INTERNATIONALE RÉELLE · TRAFIC INCLUS · FIBRE DÉDIÉE

Ecritel a accompagné des clients pour obtenir le CSP en Chine depuis Paris. Des infrastructures ont été synchronisées entre la Chine et la France via Unison ou lsync pour les images. Des configurations pseudo-L2 à l'international ont été mises en place pour assurer la continuité réseau entre sites distants. Des liens fibre dédiés peuvent raccorder les bureaux du client ou un autre site — ce que le cloud ne peut pas faire physiquement. Et le trafic est inclus dans le contrat ou à des tarifs très raisonnables. Pas d'egress fees découverts en fin de mois.

◆ LE SUPPORT QUI PARLE À UN TECHNICIEN — PAS À UN TICKET

Vous décrochez le téléphone. Un technicien répond. Il connaît votre infrastructure. Il peut agir immédiatement ou escalader à un ingénieur — inclus dans le contrat standard, pas dans un plan Premium surfacturé. Pour les clients en housing, des gestes de proximité physique sont possibles : un technicien peut intervenir en salle pour câbler, redémarrer, inspecter. Ce n'est pas comparable au support AWS — formulaire, ticket, délai mesuré en jours, plan Premium à plusieurs dizaines de milliers d'euros pour avoir un humain au téléphone.

◆ LE PCA — L'ARGUMENT LE PLUS PUISSANT POUR L'INFOGÉRANCE SOUVERAINE

Le Plan de Continuité d'Activité est l'argument que les DSI comprennent immédiatement — parce que c'est leur responsabilité personnelle quand l'infrastructure tombe.

Le PCA hyperscaler est une architecture logicielle. Multi-AZ, multi-region, failover automatique — vendu comme une solution clé en main. En réalité : des dizaines de services propriétaires à maîtriser, un coût de 2x à 5x l'infrastructure primaire, et un test de bascule que personne ne fait vraiment parce qu'il coûte cher et fait peur. Quand l'incident réel arrive à 3h du matin, les DevOps découvrent que le Terraform du site de secours n'a pas été mis à jour depuis 8 mois.

Le PCA infogéreur est un geste musculaire. L'infogéreur a deux datacenters reliés par une fibre dédiée qu'il maîtrise physiquement. Il a fait des centaines de bascules réelles — pas des tests en sandbox. Son équipe connaît les points de friction, les services qui mettent toujours 3 minutes de plus à redémarrer. Elle a un Runbook pour chaque type d'incident. Et elle adapte le PCA aux besoins applicatifs réels du client : RPO, RTO, synchronisation synchrone ou asynchrone selon les services. Pas une case à cocher dans un catalogue — une architecture sur mesure.

La formule : le PCA hyperscaler est une architecture. Le PCA infogéreur est un geste musculaire. L'un est documenté dans un Confluence que personne ne lit. L'autre est répété jusqu'à ce que l'équipe le fasse les yeux fermés. L'étude "Le PCA Doux" du corpus documente ce mécanisme en détail.

◆ LA RELATION HUMAINE COMME ACTIF DURABLE

Le cloud vous donne un SLA. L'infogéreur vous donne une relation. Avec le temps, la relation vaut plus que le SLA.

Le technicien qui répond à 3h du matin connaît votre infrastructure, vos contraintes métier, parfois le prénom de votre DBA. Le COPIL trimestriel n'est pas une réunion contractuelle — c'est une conversation entre gens qui se connaissent. Sur cinq ans, cette connaissance produit ce qu'aucun SLA ne peut produire : la confiance.

Un client qui fait confiance prévient l'anomalie avant l'incident. Il appelle avant la décision risquée. L'ingénieur qui connaît son client fait un peu plus que ce que le contrat dit — parce que la relation a une valeur qu'il veut préserver.

Certains de mes clients chez Ecritel sont toujours mes amis aujourd'hui. Ce lien ne s'est pas créé par le contrat — il s'est créé par les contacts. Les COPIL, les appels à 3h du matin, les déplacements. L'infogérance bien faite ne produit pas des contrats. Elle produit des relations. Et les relations survivent aux contrats.

HUMAN
6
SECTION 6 · LES INFOGÉREURS SOUVERAINS — QUI PEUT LE FAIRE
ECRITEL · DRI · OVH SUNRISE · SCALEWAY · CLARANET · INFOMANIAK — ILS EXISTENT ET ILS SAVENT FAIRE
◆ CE QUI DISTINGUE UN INFOGÉREUR SOUVERAIN D'UN MANAGED SERVICE HYPERSCALER

Managed AWS / Google Managed Services / Azure Managed Services : ils gèrent votre infrastructure cloud pour vous — mais sur AWS, GCP ou Azure. La dépendance à l'hyperscaler est maintenue, parfois renforcée. La juridiction reste californienne. Les egress fees restent. Le lock-in applicatif reste. Ce ne sont pas des infogéreurs souverains — ce sont des sous-traitants de l'hyperscaler.

Infogéreurs souverains (Ecritel, DRI, OVH, Scaleway, Claranet, Infomaniak) : ils gèrent votre infrastructure sur leur propre datacenter ou sur de l'infrastructure neutre, sous droit français ou européen. Leurs contrats sont résiliables. La documentation produite vous appartient. Les données restent en Europe sous juridiction européenne. Et leurs certifications (HDS pour la santé, SecNumCloud pour les OIV, ISO 27001 pour la sécurité générale) couvrent des exigences réglementaires que les hyperscalers peinent à satisfaire complètement.

◆ LES CERTIFICATIONS QUI COMPTENT

HDS (Hébergement de Données de Santé) : obligatoire pour héberger des données de santé en France. Les principaux infogéreurs français sont certifiés HDS. AWS et GCP le sont aussi — mais sous des conditions contractuelles qui peuvent entrer en tension avec le RGPD et le CLOUD Act.

SecNumCloud (ANSSI) : le label de souveraineté cloud français. Exige que les sociétés exploitantes soient de droit français, sans possibilité de prise de contrôle extra-européenne. AWS et GCP ne peuvent pas l'obtenir. C'est le label qui fait la différence pour les OIV (Opérateurs d'Importance Vitale) et les administrations publiques sensibles.

ISO 27001 : standard international de management de la sécurité de l'information. La plupart des infogéreurs sérieux sont certifiés. Condition minimale pour les marchés publics et les grands comptes.

◆ LE CRITÈRE DE SÉLECTION D'UN INFOGÉREUR POUR L'EXODUS

Trois questions pour qualifier un infogéreur :
1. Avez-vous une expérience documentée de migrations depuis AWS/GCP/Azure ? (Demandez des références.)
2. Quelle est votre politique de documentation ? (Le DAT et toute la documentation produite appartiennent-ils au client dès la fin de mission ?)
3. Comment organisez-vous le knowledge transfer vers nos équipes internes ? (S'il n'y a pas de réponse précise, c'est un signal d'alerte.)

HUMAN
7
SECTION 7 · L'EXODUS ACCOMPAGNÉ — LES QUATRE PHASES
CE QUE LE CLIENT MAÎTRISE À LA FIN DE CHAQUE PHASE
PHASE 1 — INVENTAIRE & CARTOGRAPHIE (1-2 mois)
Réunion tripartite. Accès root ou exports depuis l'ancien hébergeur. Inventaire exhaustif : OS, bases de données, middlewares, réseau, certificats, crons, scripts. Cartographie des dépendances. Identification des risques de migration.
Ce que le client maîtrise à la fin : une image fidèle et complète de son infrastructure actuelle — souvent pour la première fois.
PHASE 2 — ARCHITECTURE CIBLE & PLAN DE MIGRATION (1 mois)
Définition de l'architecture cible sur la nouvelle infrastructure. Plan de migration phasé avec ordre de migration selon les dépendances. Procédures de rollback pour chaque phase. Validation par le client avant démarrage.
Ce que le client maîtrise à la fin : l'architecture de ce que va être son infrastructure — et pourquoi chaque choix a été fait.
PHASE 3 — MIGRATION PHASÉE (3-12 mois selon complexité)
Migration service par service, selon le plan validé. Le client teste le bon fonctionnement à chaque étape avant validation. Réunions de suivi hebdomadaires. Gestion des incidents de migration (il y en aura). Ajustements du plan si nécessaire.
Ce que le client maîtrise à la fin : son infrastructure fonctionne sur la nouvelle plateforme. Les DevOps ont suivi chaque migration et commencent à comprendre les couches basses.
PHASE 4 — TRANSMISSION & MONTÉE EN COMPÉTENCE (6-12 mois en parallèle)
DAT finalisé et remis au client. COPIL mensuels ou trimestriels selon le contrat. Knowledge transfer formel : sessions de formation sur l'infrastructure spécifique, accompagnement des premières opérations autonomes. Transition progressive vers infogérance partielle puis housing si les équipes le permettent.
Ce que le client maîtrise à la fin : une infrastructure documentée, une équipe qui monte en compétence, une dépendance à l'infogéreur qui diminue. La souveraineté progressive est en marche.
HUMAN
8
SECTION 8 · L'INFOGÉRANCE DANS LE CORPUS — LA PIÈCE QUI MANQUAIT
CHAQUE ÉTUDE DU CORPUS ATTENDAIT CETTE RÉPONSE SANS LA NOMMER
ÉTUDE DU CORPUS
CE QUE L'INFOGÉRANCE APPORTE EN RÉPONSE
La Sortie Douce
Principe architectural → Opération concrète. L'infogéreur exécute la sortie douce.
Le Départ du Dernier Qui Sait
L'infogéreur est temporairement "le dernier qui sait" — mais son contrat l'oblige à transmettre avant de partir.
Les Compagnons du Numérique
Le compagnonnage à l'échelle organisationnelle. L'infogéreur = maâllem collectif. DevOps = aspirants.
Le Socle du Fer
Formation en salle sur 26 semaines → formation in situ en production pendant la migration. Plus efficace.
L'Interface Souveraine
Architecture → Implémentation. L'infogéreur peut la déployer pendant la migration.
Nulle Souveraineté sans Matière
Aspiration → Chemin. L'infogérance est la route la plus accessible vers la souveraineté matérielle.
أتستبدلون
La réponse à la question. On n'échange pas le meilleur pour le moins bon — on revient au meilleur via l'infogéreur.
Le Remplacement qui Révèle
L'infogéreur révèle ce que l'organisation ne sait plus faire — et transmet ce qu'il faut pour qu'elle le sache à nouveau.
◆◆◆

L'Exodus Accompagné n'est pas une fuite — c'est un retour.
Retour à la maîtrise du substrat. Retour à la souveraineté.
Retour à la capacité de dire non.
L'infogéreur ne fait pas le chemin à votre place — il le fait avec vous,
le temps que vous retrouviez les jambes pour le faire seul.

◆◆◆
NEMO SUPRA LEGEM EST