1. Microsoft, l’hyperdépendance et la spirale budgétaire
Dans les DSI, les choix technologiques se heurtent à une réalité que peu contestent : la domination écrasante de Microsoft sur les infrastructures informatiques. Entre Active Directory (le système d’identification centralisé), Exchange (messagerie d’entreprise longtemps incontournable), Windows Server ou encore Azure, Microsoft structure depuis 20 ans l’informatique d’entreprise. Mais à quel coût ?
Aujourd’hui, un abonnement Microsoft 365 E5 (formule la plus complète pour les entreprises) dépasse 57 $ par utilisateur et par mois. Cette offre inclut Office, Teams, Power BI, mais aussi des outils de sécurité et de conformité avancés.
Mais ce n’est que la partie émergée de l’iceberg : les DSI doivent encore ajouter des licences d’accès client (CALs) pour chaque utilisateur ou périphérique se connectant à un serveur, ainsi que les licences pour les systèmes d’exploitation serveur, la messagerie et le support. À grande échelle, cela représente des milliers d’euros par mois pour une entreprise de taille moyenne.
À cela s’ajoute la complexité des environnements Microsoft, qui repose souvent sur des technologies fortement intégrées et peu ouvertes. Par exemple, Active Directory est omniprésent dans les entreprises, mais reste difficile à découpler ou moderniser.
Quant à Exchange, il continue à poser de lourdes contraintes d’administration, même si certaines stratégies souveraines (notamment en France ou en Allemagne) privilégient aujourd’hui un retour vers des alternatives hébergées localement, en réponse aux enjeux de souveraineté.
Le coût n’est pas que financier. Cette complexité rend les systèmes plus exposés, plus rigides, et nécessite des équipes IT toujours plus spécialisées. Par ailleurs, le risque cyber s’intensifie.
🔒 En 2024, le coût moyen d’une cyberattaque est estimé à 4,88 millions de dollars.
💸 Les budgets cybersécurité des DSI ont augmenté de plus de 50 % depuis 2020 (passant de 8,6 % à 13,2 % du budget IT total).
🌍 Et le coût global des cyberattaques dans le monde atteindra 10,5 trillions de dollars par an d’ici 2025.
Un modèle insoutenable, à la croisée de la dépendance technologique, de la pression sécuritaire et de la dérive budgétaire.
2. Open-source : interopérabilité, standardisation, résilience
Face à cette pression, l’open-source redevient une stratégie de résilience. Non pas pour des raisons idéologiques, mais pour des raisons économiques, sécuritaires et souveraines.
- Les logiciels open-source sont sans coût de licence à l’acquisition.
- Ils offrent une transparence totale, permettant des audits, des adaptations locales, et une maîtrise du cycle de vie.
- Ils s’appuient sur des standards ouverts, facilitant l’interopérabilité entre systèmes.
Selon GitNux, l’adoption de l’open-source permettrait jusqu’à 60 milliards de dollars d’économies annuelles pour les organisations mondiales.
Plutôt que de payer des abonnements récurrents pour des suites logicielles surdimensionnées, il devient possible de recentrer les budgets sur l’intégration, la sécurité, la compatibilité avec les processus métier. En bref : retrouver du sens dans l’investissement IT.
3. NOAH : une architecture souveraine, modulaire et sécurisée
NOAH est une réponse concrète à ces constats. Ce projet open-source vise à fournir une architecture de référence pour les organisations désireuses de :
- Réduire leur dépendance aux éditeurs dominants ;
- Maîtriser leur infrastructure technique ;
- Revenir à des fondamentaux : robustesse, sécurité, interopérabilité.
NOAH est un cadre d’architecture modulaire, extensible et documenté, qui peut être adapté à différents contextes métiers, tailles d’organisation et niveaux de maturité numérique.
Cas d’usages concrets
- ✅ Remplacement progressif d’une infrastructure Microsoft
NOAH permet de substituer des composants clés (authentification, collaboration, messagerie, supervision) par des alternatives open-source souveraines, telles que Keycloak pour la gestion des identités, Nextcloud pour les partages collaboratifs, ou Zabbix/Prometheus pour la supervision. Cette transition peut être réalisée de manière progressive, sans rupture de service, en conservant l’existant là où nécessaire. - 🏛️ Déploiement dans une administration publique ou collectivité
NOAH fournit une base solide pour bâtir une infrastructure conforme aux exigences de souveraineté (auto-hébergement, chiffrement, traçabilité), tout en respectant les contraintes budgétaires. Il est particulièrement adapté aux collectivités territoriales ou établissements publics souhaitant se libérer de l’empreinte des grands éditeurs, tout en restant interopérables avec les systèmes en place. - 🔐 Plateforme sécurisée pour environnements sensibles ou réglementés
Grâce à son approche DevSecOps intégrée, NOAH permet de mettre en œuvre des chaînes CI/CD sécurisées, des systèmes de détection d’anomalies, une journalisation complète des accès, et des mécanismes de segmentation réseau. Il constitue ainsi un socle pertinent pour des organisations soumis à la NIS2, au RGPD, ou à des obligations de cybersécurité renforcée. - 🌐 Standardisation de l’IT pour des écosystèmes distribués
Dans un contexte multi-sites, inter-organisations, ou pour des structures fédérées (groupements hospitaliers, réseaux associatifs, ONG), NOAH propose un cadre homogène et reproductible. Il permet de déployer rapidement une architecture cohérente, alignée avec les standards ouverts (LDAP, SAML, OAuth2, Prometheus, OpenAPI…).
Ce que NOAH propose
- Une architecture modulaire, construite à partir de composants open-source éprouvés (IAM, supervision, VPN, SSO…) ;
- Une documentation claire et structurée, pour le déploiement, l’exploitation et l’audit ;
- L’intégration native des principes DevSecOps, pour une sécurité dès la conception ;
- Une philosophie de transparence et de souveraineté, facilitant l’adaptation aux contextes locaux et la mutualisation entre acteurs.
Disponible librement sur GitHub, NOAH permet à toute DSI, ingénieur IT ou toute organisation publique de reconstruire une infrastructure numérique cohérente, durable, et indépendante.
« La liberté d’utiliser, de modifier et de partager le code est une condition préalable à toute démocratie numérique. »
— Eben Moglen
Références
- Projet NOAH – GitHub
https://github.com/Engelnicolas/NOAH - Microsoft Licensing vs Open Source – Atonement Licensing
https://atonementlicensing.com/microsoft-licensing-vs-open-source/ - Security Budget Benchmark Report – IANS Research, 2024
https://www.iansresearch.com/resources/press-releases/detail/new-research-reveals-security-budgets-only-increased-2-points-in-2024–while-12–of-cisos-faced-reductions - Cybercrime Cost Projections – Cybersecurity Ventures
https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/ - Open Source Cost Benefits – eXo Platform
https://www.exoplatform.com/blog/could-open-source-be-the-right-solution-to-cut-it-costs/ - Cybersecurity Statistics – Cobalt.io
https://www.cobalt.io/blog/cybersecurity-statistics-2024