7 mai 2026

Les coûts qui ne ressemblent pas à des coûts

Série « Infrastructure »
| Partie
2

Temps de lecture :

6 min

L'expansion des infrastructures coûte cher, mais ces coûts n'apparaissent pas toujours sur une simple facture. On va examiner de près où va l'argent.

Auteur

Dimitri Phalen est le responsable marketing chez ISM préfère le langage simple aux grandes promesses. Depuis des années, il bosse en coulisses pour transformer des problèmes informatiques compliqués et confus en solutions concrètes que les équipes peuvent vraiment utiliser. Si un texte donne l'impression d'avoir été écrit par quelqu'un qui n'a pas bu assez de café et qui est resté assis trop près de l'équipe de développement pendant trop longtemps, c'est sûrement de sa faute.

La plupart des grands réseaux ont des coûts que personne n'avait vraiment prévu de prendre en charge indéfiniment.

Ces circuits « temporaires » sont toujours en place. La pile de pare-feu que t'as mise en place pour résoudre l'un des problèmes de performances de Gary est désormais un monument permanent. Le trafic SaaS passe par un détour parce que « c'est comme ça qu'on l'a toujours acheminé ».

Tu ne gaspilles pas d'argent parce que tu es négligent. Tu en gaspilles parce que personne n'a rangé après les cinq derniers projets.

Si tu attends trop longtemps avant de déblayer l'allée, la neige finit par former un mur de glace impossible à franchir. C'est pareil ici, mais avec les factures.

Le problème qui passe inaperçu

Les coûts liés au réseau, c'est pas juste un poste de dépense. C'est un millier de petites décisions qu'on a jamais revues :

  • des liens en double « au cas où »
  • des outils de sécurité qui se font concurrence et qui prétendent tous être celui dont tu ne peux pas te passer
  • les exceptions de branche qui font de chaque site un cas particulier
  • des contrats qui se renouvellent automatiquement, parce que personne ne veut être celui ou celle qui va tout faire planter

La cause profonde reste toujours la même : un manque de visibilité et des modèles peu solides. Si tu ne peux pas expliquer à quoi sert quelque chose, tu ne peux pas justifier de dépenser de l'argent pour ça.

Tout ça, c'est pas de l'incompétence. C'est ce qui arrive quand les pressions commerciales et les contraintes du monde réel s'affrontent sans qu'il y ait de structure solide pour les encadrer. Puis Gary change de poste, le ticket n'est jamais clôturé et tout le monde se met soudain à craindre de toucher à cette chose que plus personne ne comprend vraiment.

Comment fermer le portefeuille

Associe dès le départ le SD-WAN et la sécurité.

Considère le SD-WAN et le SSE comme une seule et même approche de conception, et non comme deux domaines distincts. La performance et la sécurité ne sont pas des problèmes distincts dans une succursale, ce sont deux facettes d’une même expérience utilisateur. Que tu utilises Cisco Meraki, HPE Aruba EdgeConnect (oui, celui que les gens appellent encore Silver Peak), Fortinet ou une pile hétérogène qui s’est développée naturellement, l’objectif est le même : un modèle reproductible qui ne repose pas sur des captures d’écran et des astuces pour fonctionner.

On te propose ça grâce à des modèles qui fonctionnent aussi bien avec le SD-WAN Cisco Catalyst ou Meraki, HPE Aruba EdgeConnect, le SD-WAN sécurisé de Fortinet, que le SD-WAN Prisma et le SASE Prisma de Palo Alto, selon ce qui convient le mieux à ton environnement. L'architecture reste la même dans tous les cas, et c'est ISM l'ensemble ; comme ça, tu n'as pas à faire le relais entre les différents fournisseurs quand la situation devient critique.

Standardise là où c'est important.

Pas besoin que toutes les branches soient identiques, mais il te faut un petit ensemble de schémas prévisibles. Crée trois schémas. Utilise-les. Arrête d'en inventer un nouveau un jeudi soir.

Fais en sorte que les exceptions expirent par défaut.

Les exceptions de Gary ne sont pas mauvaises. Les exceptions permanentes, en revanche, pourraient l'être. Si une règle mérite d'être enfreinte, ça vaut le coup de la revoir de temps en temps.

Les politiques d’accès conditionnel de Microsoft Entra ID permettent de vérifier l’état de santé des appareils, d’appliquer des restrictions géographiques et d’exiger l’authentification multifactorielle (MFA) avant d’accorder l’accès au réseau. Que tu utilises Okta, Duo, Ping ou un système plus ancien et plus capricieux, le principe reste le même : l’accès est décidé dès le départ, pas discuté après coup. Ça met fin à ce problème récurrent du genre « ouvre juste ce port pour Gary », qui se multiplie jusqu’à ce que tu te retrouves avec 200 Gary et que plus personne ne se souvienne pourquoi.

Utilise la plateforme du fournisseur sans devenir revendeur.

La taille et les partenariats de Kyndryl sont des atouts quand tu as besoin d'une expertise approfondie des fournisseurs, de procédures d'escalade rapides et d'un pouvoir d'achat important. ISM tout ça en une mise en œuvre locale qui s'adapte vraiment aux opérateurs canadiens et aux contraintes du marché canadien.

Ces partenariats concernent les acteurs habituels : Cisco, HPE Aruba Networking et Fortinet. L'important, ce n'est pas le logo, mais de disposer de véritables procédures d'escalade et de modèles éprouvés sans que ton équipe se transforme en service des achats à temps partiel.

Et le meilleur reste à venir

C'est là que l'argent commence à se manifester d'une manière que le monde de la finance comprend :

  • circuits mis hors service et schémas de liaison de retour allégés
  • moins d'outils ponctuels et moins de chevauchements au niveau des licences
  • moins de déploiements ratés, moins de retours en arrière, moins de « surprises » le week-end
  • une base de référence plus claire qui rendra chaque modification future moins coûteuse

C'est pas très glamour. Mais ça fait juste moins de déchets.

Par quoi commencer ?

Répertorie ce que tu as: les dépenses liées aux circuits, les outils et les services destinés aux propriétaires et aux dépendances.

Intègre la protection de la vie privée dans ton travail quotidien. Les contrôles SSE et d'identité génèrent des données. Décide où elles sont stockées et qui peut y accéder. Quand ces données transitent par le cloud d'un fournisseur étranger, tu crées un problème de souveraineté qui s'ajoute à celui des coûts.

Mettre en œuvre la gouvernance: rendre les normes concrètes, applicables et vérifiables. Les bonnes pratiques s'imposent quand elles sont obligatoires.

Sécurise les données elles-mêmes. Si les données peuvent circuler partout, les coûts et les risques les suivent. Contrôle leurs mouvements, pas seulement le périmètre.

Une grande partie des dépenses en réseau, c'est juste la peur déguisée en imper.

La peur de désactiver le mauvais circuit. La peur de toucher à cette configuration de branche qui « ne marche que si tu n'y touches pas ». La peur d'admettre que trois outils font le même boulot, parce que personne ne veut aborder le sujet de la retraite.

Du coup, l'environnement prend de l'ampleur. Les coûts grimpent petit à petit. Tout le monde hausse les épaules. Puis le service financier demande pourquoi la facture a encore augmenté, et la seule réponse honnête, c'est « parce qu'on a peur de supprimer quoi que ce soit ».

Que tu utilises le SD-WAN, le SASE, le SSE ou n’importe quel autre acronyme à la mode, la question n’est pas de savoir si tu as les bons ingrédients. C’est plutôt de savoir si quelqu’un a l’expérience nécessaire pour les transformer en un modèle opérationnel reproductible. ISM l’architecture et ISM la mise en œuvre au niveau local, en s’appuyant sur les mêmes écosystèmes de partenaires auxquels tu fais déjà confiance. Kyndryl apporte la profondeur de ses alliances et des modèles éprouvés avec Cisco, HPE Aruba, Fortinet et, quand c’est pertinent, Silver Peak. L’objectif est banal, dans le bon sens du terme : moins de cas particuliers, moins de surprises, et une facture réseau que tu peux expliquer sans avoir besoin d’une séance de spiritisme.

Tu veux savoir comment on fonctionne ?

Chaque conversation commence par ton environnement. Pas par notre liste de produits.

Contacte-nous
FlècheFlèche

Ce n'est pas une question de technologie ou de processus. Ce qui compte, ce sont tes clients, tes utilisateurs et la confiance que tu as su gagner à la sueur de ton front. Toutes nos équipes gardent ça à l'esprit.

Appel à l'action sur mobile