Le cloud dépasse aujourd’hui 700 milliards de dollars dans le monde et s’impose comme le système nerveux de milliers d’entreprises. Cependant, selon le nouveau Cloud Readiness Report 2025 de Kyndryl, la majorité d’entre elles sont arrivées à ce stade presque par hasard : 7 CEOs sur 10 reconnaissent que leur environnement cloud actuel résulte davantage de décisions ponctuelles accumulées au fil du temps que d’une stratégie délibérée.

Malgré ce manque de planification, la dépense ne ralentit pas. Les organisations ont augmenté leurs investissements cloud de plus de 30 % en moyenne l’an passé, dans un contexte où les défis liés à l’adoption de l’IA, les nouvelles réglementations et la montée de menaces cybernétiques de plus en plus sophistiquées se multiplient. Basée sur les réponses de 3 700 cadres dirigeants dans 21 pays, cette étude marque un tournant : la cloud devient une architecture vivante, orientée contrôle, confiance et capacité d’innovation, et ne se limite plus à un simple stockage de charges de travail.

Du cloud « par hasard » au cloud stratégique délibéré

La principale conclusion est claire : la différence entre une utilisation réactive du cloud et une adoption stratégique déterminée déterminera le leadership dans la prochaine vague d’IA.

Kyndryl identifie trois axes majeurs :

• Le succès en cloud est davantage assuré lorsqu’il n’est pas accidentel. Ceux qui alignent infrastructure, données et gouvernance privilégient l’innovation et l’agilité par rapport à ceux qui migrent simplement des serveurs sans feuille de route claire.
• L’IA, en particulier l’IA agentique, repose sur une conception délibérée. Si systèmes et données ne sont pas bien connectés, l’intelligence ne peut pas évoluer de manière responsable.
• La sécurité et la souveraineté ne sont plus des obstacles, mais des principes de conception. L’architecture doit s’appuyer dès le départ sur la confiance et l’interopérabilité, et non leur ajouter en fin de processus.

Un fait révélateur : 70 % des CEOs admettent avoir atteint leur niveau actuel de cloud « par accident, non par conception ». Cela se traduit par des environnements hybrides désorganisés, des contrats hérités avec des hyper-hébergeurs, et une multitude d’outils complexifiant la gestion pour les équipes IT et business.

Souveraineté et géopolitique : le nouveau « troisième axe » du cloud

L’étude met en lumière une préoccupation majeure : le contexte géopolitique et la réglementation des données :

• 75 % des dirigeants se disent préoccupés par les risques géopolitiques liés au stockage et à la gestion des données sur des clouds mondiaux.
• 65 % ont déjà modifié leur stratégie à cause de nouvelles règles de souveraineté des données.
• 41 % migrent une partie de leurs données du cloud public vers des environnements on-premise.

En résumé, la discussion ne porte plus uniquement sur « cloud oui ou non », mais surtout sur où et selon quelles règles chaque charge de travail doit s’exécuter, et chaque donnée être stockée. La priorité est l’architecture : il ne s’agit plus de choisir entre on-premise ou cloud, mais de connecter ces deux environnements de façon cohérente.

Multicloud et cloud hybride : de tendance à norme

L’étude confirme que le multicloud et le cloud hybride ne sont plus des modes passagères, mais la norme :

• 84 % des responsables déclarent utiliser plusieurs clouds de manière intentionnelle, et non par simple inercie historique.
• Seuls 17 % adoptent une approche « cloud-first » stricte ; la majorité privilégie un mode où l’interopérabilité entre plateformes privées et publiques est essentielle.

Ce changement s’explique par une série de facteurs : éviter la dépendance à un seul fournisseur, respecter les contraintes réglementaires, renforcer la résilience, et désormais répondre aux exigences croissantes de l’IA.

IA et cloud : une relation étroite mais nécessitant une meilleure coordination

Le domaine de l’IA illustre particulièrement cette transition :

• 89 % des dirigeants indiquent que leurs investissements cloud ont facilité le déploiement de l’IA.
• 35 % citent cependant la problématique d’intégration comme principal frein pour exploiter pleinement leurs projets d’IA.

Le cloud est devenu l’infrastructure standard pour entraîner et déployer des modèles, mais il ne suffit pas simplement de « mettre des données en ligne » et de lancer un modèle. Kyndryl souligne deux tendances :

1. Modèles privés dans des clouds privés. Pour les entreprises soumises à de fortes contraintes réglementaires ou de risque, des LLM internes sont déployés dans des clouds privés ou des « neoclouds » spécialisés en GPU, combinés à des techniques comme le RAG (retrieval-augmented generation) pour enrichir les réponses avec des données d’entreprise sans nécessiter de réentraînement massif de modèles.
2. Neoclouds et GPU à la demande. Des fournisseurs proposent la location de puissance GPU à court terme, permettant aux entreprises et laboratoires de disposer de ressources pointues sans contrats longs ni investissements matériels lourds.

Le message est clair : entraîner dans le cloud public à grande échelle, puis exécuter près des données (cloud privé ou on-premise). L’IA agentique — capable de prendre ses décisions et d’orchestrer des workflows indépendamment — demandera des architectures hybrides, à même de maintenir gouvernance, rapidité et maîtrise des coûts.

Redéfinir la sécurité à l’ère de l’IA

La sécurité cloud reste une priorité majeure, mais l’avènement de l’IA la transforme :

• 82 % des entreprises ont subi au moins une interruption de service suite à un incident de cybersécurité cette année.
• 91 % déclarent que leur infrastructure cloud leur offre une flexibilité suffisante pour s’adapter rapidement aux nouvelles réglementations.
• 75 % investissent actuellement dans l’IA appliquée à la cybersécurité, plus que dans toute autre capacité IA.

L’étude évoque une paradoxe : si le cloud et l’IA augmentent la surface d’attaque, ils offrent aussi des outils pour renforcer la résilience. Les architectures distribuées permettent d’isoler davantage les menaces, d’automatiser la réponse et de restaurer les systèmes plus vite, à condition d’avoir une stratégie claire de gouvernance et de gestion des données.

Kyndryl identifie trois préoccupations majeures dans l’usage du cloud :

1. La taille est un double tranchant. Les hyper-scalers attirent fortement les attaquants en raison de l’effet de manche qu’une intrusion dans ces plateformes pourrait avoir.
2. L’IA ne connaît pas de frontières. Les modèles peuvent accidentellement exposer des données sensibles (charges manuelles, outils publics, APIs mal sécurisées). La gouvernance doit primer.
3. La législation évolue selon les pays, pas la cloud. Les risques liés à l’accès des gouvernements, aux fermetures de service pour raisons politiques ou aux changements réglementaires abrupts deviennent une réalité concrète.

Une fondation intelligente pour une entreprise hybride optimisée

Le constat du rapport : l’ère hybride n’est pas une étape transitoire, mais la condition naturelle de l’entreprise moderne. Les leaders ne se demandent plus si l’on doit déplacer des charges entre cloud public et privé, mais comment faire en sorte que toutes ces plateformes fonctionnent en synergie.

Une stratégie cloud mature doit vénérer cette logique :

• Aligner business et IT, en traitant le cloud comme une capacité stratégique, et non comme un simple hébergement de machines virtuelles.
• Concevoir une architecture dès le départ orientée interopérabilité, souveraineté et confiance.
• Intégrer FinOps, gouvernance des données, sécurité et opérations IA dans une vision cohérente.
• Utiliser la cloud pour construire des IA qui apprennent dans des environnements à l’échelle, tout en opérant près des données sensibles, avec des humains en boucle pour apporter contexte et jugement.

En somme, le résumé pourrait être cette citation : « L’avenir de l’IA se définira autant par l’environnement qui l’accueille que par les algorithmes eux-mêmes. La bonne conception des données et des architectures est essentielle pour que l’IA prospère ».

Questions fréquentes

Que signifie que 70 % des CEOs soient arrivés à la cloud « par hasard » ?
Cela indique que de nombreuses entreprises ont adopté des services cloud de manière réactive — via des projets isolés, des acquisitions ou des urgences — sans stratégie globale intégrant IA, sécurité et souveraineté. Le défi actuel est de transformer ce patchwork improvisé en une architecture cohérente.

Pourquoi la cloud hybride est-elle considérée comme la base d’une entreprise prête pour l’IA ?
Parce qu’elle permet d’entraîner des modèles et d’utiliser des services avancés sur des clouds publics, où la scalabilité et la puissance GPU sont présentes, tout en exécutant l’inférence et en gouvernant les données dans des environnements privés ou on-premise. Cela équilibre performance, conformité et maîtrise des coûts.

Quel rôle joue la souveraineté des données dans la stratégie cloud actuelle ?
Les nouvelles réglementations et risques géopolitiques conduisent de nombreuses organisations à repatriater une partie de leurs données et à architecturer des environnements où tout ne dépend pas d’un seul fournisseur global. La souveraineté devient une règle fondamentale de conception, et non un frein.

Comment l’IA est-elle utilisée pour renforcer la cybersécurité dans le cloud ?
Selon l’étude, 75 % des entreprises investissent dans l’IA appliquée à la cybersécurité : détection d’anomalies, corrélation d’événements, automatisation des réponses, priorisation des vulnérabilités. L’objectif : réduire les délais de détection et d’intervention dans des environnements de plus en plus dispersés.

Sources

• Kyndryl — Communiqué Kyndryl releases the 2025 Cloud Readiness Report (12/11/2025).
• Kyndryl — Rapport de préparation au cloud 2025 : Déverrouiller la readiness cloud.