Votre facture cloud augmente chaque mois, et vous ne savez pas vraiment pourquoi. Les instances de calcul n’ont pas bougé, le volume de données stockées est stable, et pourtant la ligne de total grimpe. La raison se cache dans les marges : frais de sortie de données, transferts inter-régions, NAT Gateway, IPv4 publiques, récupération depuis les tiers d’archivage. Des centimes par gigaoctet, invisibles jusqu’au moment où ils représentent 15 % de la facture. En 2026, comprendre ces coûts n’est plus optionnel, c’est un prérequis pour piloter son infrastructure.
La promesse initiale et la réalité de la facture
L’argument du cloud a toujours reposé sur une équation simple : vous ne payez que ce que vous consommez, vous n’investissez plus en capital, vous passez à un modèle opérationnel prévisible. Cette promesse reste vraie pour les ressources de calcul bien dimensionnées. Elle s’effondre dès que les données commencent à circuler.
Le principe fondateur du modèle tarifaire des hyperscalers est asymétrique par construction : l’entrée de données (ingress) est gratuite et la sortie (egress) est facturée. AWS facture 0,09 $/Go pour les premiers 10 To de données sortant vers Internet, Azure 0,087 $/Go, Google Cloud 0,12 $/Go pour le premier téraoctet (source : EgressCost.com, mars 2026). Ces tarifs s’appliquent à chaque octet qui quitte le réseau du fournisseur, que ce soit vers vos utilisateurs, vers un autre cloud ou vers votre datacenter on-premise.
Le résultat est mathématiquement vertigineux pour les organisations qui traitent des volumes significatifs. Une application SaaS qui sert 50 To de données par mois depuis AWS paie environ 4 300 $/mois en frais d’egress seuls, soit plus de 51 000 $ par an uniquement pour délivrer ses propres données à ses propres utilisateurs (source : EgressCost.com). Et ça, c’est sans compter les transferts inter-régions, les réplications multi-AZ, les appels API, et les autres lignes de facturation qui s’accumulent discrètement.
Selon une analyse CloudZero publiée en 2025, les frais de transfert de données représentent entre 6 et 12 % des factures cloud typiques — mais la plupart des équipes sont incapables d’identifier précisément d’où vient leur dépense en egress (source : CloudZero, 2025, via Deloitte). Gartner estime même que dans certains cas, les frais d’egress peuvent atteindre 40 % de la facture cloud totale (source : Gartner, via Akave).
Les postes qui gonflent la facture sans que personne ne le voie
La difficulté n’est pas tant le tarif affiché que la multiplicité des déclencheurs. Les charges de données ne se concentrent pas sur une seule ligne de facturation : elles se répartissent sur des dizaines de sous-postes distincts, souvent intitulés différemment selon le service AWS, Azure ou GCP concerné.
Les frais de sortie vers Internet sont les plus connus mais les moins bien anticipés à l’échelle. Une API gérant 10 To de réponses par mois génère environ 900 $/mois rien en egress AWS. Une configuration CDN mal ajustée, avec un taux de cache miss de 30 % sur un site à fort trafic vidéo, peut silencieusement ajouter plusieurs milliers de dollars par mois (source : CloudCostChefs, février 2026).
Les transferts inter-régions sont facturés 0,02 $/Go sur la plupart des providers. Anodins à l’unité, ils s’accumulent rapidement sur les architectures de haute disponibilité. Un job de sauvegarde répliquant 2 To par nuit vers une région secondaire coûte 1 200 $/mois en frais inter-régions seuls. Automatisé et piloté par des règles de rétention, ce type de flux fonctionne souvent pendant des mois sans que personne ne surveille la ligne correspondante dans le tableau de bord (source : Strategic Micro Systems, avril 2026).
Le NAT Gateway est qualifié de « coût caché notoire » par plusieurs analyses FinOps 2026. Un seul NAT Gateway AWS coûte 32,40 $/mois en frais fixes, avant même de traiter un seul octet, plus 0,045 $/Go de données traitées. Pour un déploiement multi-AZ standard avec un NAT Gateway par zone de disponibilité, la facture mensuelle dépasse facilement les 4 800 $ pour une plateforme de taille intermédiaire, une ligne que la plupart des tableaux de bord font disparaître dans la catégorie générique « Networking » (source : FirstPassLab, mars 2026).
Les adresses IPv4 publiques sont devenues une ligne de coût à part entière depuis que AWS a introduit en février 2024 une facturation de 0,005 $/heure par adresse — qu’elle soit attachée à une instance active ou qu’elle soit simplement réservée et inutilisée. Azure et GCP ont suivi avec des structures similaires. Pour des comptes enterprise avec des centaines de load balancers, d’instances RDS et d’Elastic IP, la facture annuelle se compte en dizaines de milliers de dollars, uniquement pour disposer d’adresses IP (source : CloudCostChefs, février 2026).
Les outils de monitoring et d’observabilité figurent rarement dans les estimations initiales. Datadog, New Relic, Splunk, ou même CloudWatch natif : tous extraient des données de votre VPC vers leurs endpoints d’ingestion, générant de l’egress facturable. Une configuration de logs verbose sur une flotte de 50 instances peut transférer plusieurs centaines de Go par jour sans que personne n’ait fait le lien avec la facture réseau (source : Strategic Micro Systems, avril 2026).
Le coût réel du stockage, au-delà du prix affiché
La communication marketing des hyperscalers met en avant les prix de stockage brut. Amazon S3 Standard à 0,023 $/Go/mois, Azure Blob Hot à 0,018 $/Go/mois, Google Cloud Storage Standard à 0,020 $/Go/mois : ces chiffres sont vrais, mais ils ne représentent qu’une fraction du coût total d’ownership pour des données réellement utilisées.
Pour des charges de travail actives, la réalité ressemble davantage à ceci : le prix de stockage pur représente environ 30 % de la facture totale, et les frais d’egress, facturés à chaque fois qu’une donnée est téléchargée, servie à un utilisateur ou déplacée entre services, constituent les 70 % restants (source : Akave, janvier 2026). Azure facture 0,018 $/Go pour le stockage mais 0,087 $/Go pour l’egress : l’écart est de 1 à 5.
Quelques ordres de grandeur qui recadrent le débat :
- 6 à 12 % : part des frais de transfert de données dans une facture cloud typique (CloudZero, 2025)
- 27 % : part du budget cloud que les entreprises déclarent gaspiller, selon les responsables cloud (Deloitte, 2025)
- 50 % : proportion d’organisations qui ont dépassé leur budget cloud l’an dernier, avec un dépassement moyen de 15 % (Deloitte / Flexera, 2025)
- 30 à 40 % : réduction potentielle des coûts cloud grâce à des pratiques FinOps structurées (Deloitte, 2025)
- 45 % : organisations ayant rapatrié des charges de travail vers le on-premise ou des prestataires alternatifs, citant des coûts de transfert imprévisibles comme raison principale (IDC, 2025)
Les frais de récupération des données depuis les tiers d’archivage ajoutent encore une couche d’invisibilité. AWS Glacier Deep Archive est attractif à 1 $/To/mois, contre 23 $/To pour S3 Standard. Mais les frais de récupération s’appliquent à chaque accès. Ajoutez les pénalités de suppression anticipée (une durée de stockage minimale de 90 jours est imposée sur de nombreux tiers d’archivage), et les économies théoriques s’évaporent dès que les patterns d’accès ne sont pas exactement ceux prévus lors du dimensionnement initial (source : DoiT, mars 2026).
Ce que le Data Act européen change (et ce qu’il ne change pas encore)
La pression réglementaire commence à mordre sur les pratiques des hyperscalers. Le Data Act européen, entré en application le 12 septembre 2025, oblige les fournisseurs de services cloud à supprimer les obstacles au changement de prestataire, dont les frais d’egress lors d’une migration. AWS, Azure et Google Cloud ont tous annoncé des programmes de gratuité d’egress pour les clients qui quittent leur plateforme (source : Data Center Dynamics, mars 2026).
Mais la lecture des conditions applicables tempère l’enthousiasme. Chez Azure, la gratuité d’egress ne s’applique qu’au transfert via Internet standard, pas via ExpressRoute, et uniquement si le client ferme intégralement son compte dans les 60 jours suivant la demande. Chez AWS, le programme ne couvre pas l’usage multi-cloud continu. Chez Google, la gratuité est conditionnée à une sortie totale ou réservée à un cas d’usage spécifique (source : The Register, septembre 2025).
La suppression totale des frais d’egress est planifiée pour le 12 janvier 2027. En attendant, entre septembre 2025 et janvier 2027, les fournisseurs peuvent encore facturer des frais d’egress « au coût », sans marge, mais la définition de ce « coût réel » reste floue et difficile à auditer pour le client (source : Commission européenne).
Ce que le Data Act ne règle pas encore : les frais de transfert inter-services au sein d’un même fournisseur, les coûts de NAT Gateway, les frais de monitoring externes, et tous les micro-frais qui gonflent les factures sans jamais porter l’étiquette « egress ». Les régulateurs s’attaquent à la sortie ; les coûts cachés se déplacent dans les tuyaux internes.
Trois questions que chaque DSI devrait se poser avant de signer un engagement cloud
1. Quel est le vrai TCO de mes données, transferts compris ? Le total cost of ownership d’une architecture cloud ne se limite pas au stockage et au calcul. Il intègre chaque gigaoctet qui se déplace, entre régions, vers les utilisateurs, vers les outils d’analyse, vers les systèmes de sauvegarde. Sans modélisation des flux de données en amont, le budget est une fiction.
2. Où mes données sont-elles traitées, et pas seulement stockées ? Le choix du provider d’hébergement ne suffit pas. Si le traitement analytique passe par un moteur externe, si les logs partent vers une plateforme d’observabilité tiers, si les pipelines ETL répliquent des données entre régions, chaque saut génère de l’egress facturable, indépendamment de la souveraineté du stockage initial. C’est le même raisonnement que nous développions pour les données de santé : l’hébergement souverain ne protège pas si la chaîne de traitement ne l’est pas.
3. Mon architecture minimise-t-elle les mouvements de données inutiles ? Avant d’optimiser le tarif de l’egress, il faut identifier les transferts qui n’auraient pas dû exister. Les endpoints VPC non configurés, les logs verbeux, les réplications automatiques oubliées, les CDN mal paramétrés : dans la majorité des audits FinOps, environ un tiers des coûts de transfert identifiés provient de workloads que personne ne savait encore actifs (source : Strategic Micro Systems, avril 2026).
La promesse du cloud n’était pas fausse. Mais elle était incomplète. Payer à l’usage suppose de comprendre précisément ce qu’on consomme, y compris ce qu’on ne voit pas. Les organisations qui maîtrisent leur facture cloud en 2026 ne sont pas celles qui ont négocié les meilleurs tarifs de stockage : ce sont celles qui ont cartographié chaque flux de données et éliminé les transferts superflus avant de les facturer. Une architecture qui minimise les mouvements de données n’est pas seulement moins chère : elle est moins exposée, plus souveraine, et plus prévisible.