Cloud & DevOps en 2026 : écosystème, outils et bonnes pratiques
Taxonomy inspired by the MAD 2025 Landscape by Matt Turck / FirstMark. Interactive — pan and zoom to explore.
Le paysage Cloud & DevOps continue d'évoluer autour de Kubernetes, l'Infrastructure as Code et le platform engineering. Le passage de "tu le construis, tu le gères" aux plateformes développeur internes (IDP) refaçonne la manière dont les équipes livrent du logiciel.
Vue d'ensemble
| Catégorie | AWS | GCP | Azure | EU / FR | Open Source |
|---|---|---|---|---|---|
| Conteneurs | EKS, ECS, App Runner | GKE, Cloud Run | AKS | Scaleway Kapsule/Kosmos, OVH MKS | Kubernetes, k3s, Nomad, OpenStack |
| IaC | CloudFormation, CDK | Deployment Manager | Bicep | — | Terraform, OpenTofu, Pulumi |
| CI/CD | CodePipeline + CodeBuild | Cloud Build | Azure Pipelines | — | GitHub Actions, GitLab CI, ArgoCD |
| Observabilité | CloudWatch, X-Ray | Cloud Operations | Azure Monitor | — | Prometheus, Grafana, OTel, Loki |
| Sécurité | GuardDuty | Security Command Center | Defender | — | OPA, Trivy, Sigstore, Kyverno |
| Platform Eng. | Proton | Service Catalog | — | — | Backstage, Crossplane, OpenStack |
Orchestration de conteneurs
Kubernetes a gagné la guerre de l'orchestration, et chaque cloud propose une distribution gérée.
AWS EKS (Elastic Kubernetes Service) fournit du Kubernetes géré avec une intégration AWS profonde — rôles IAM pour les comptes de service, ingress ALB, et classes de stockage EBS/EFS. EKS Anywhere étend cela au on-premises. AWS propose aussi ECS comme alternative plus simple et native AWS pour les équipes qui n'ont pas besoin de toute la flexibilité Kubernetes.
GCP GKE (Google Kubernetes Engine) est largement considéré comme l'offre Kubernetes gérée la plus mature, avec GKE Autopilot pour une expérience de nœuds entièrement gérée. L'héritage de GCP comme berceau de Kubernetes donne à GKE un avantage en fonctionnalités.
Azure AKS (Azure Kubernetes Service) s'intègre étroitement avec Azure Active Directory, Azure Monitor et Azure Policy. Le mode automatique d'AKS (similaire à Autopilot) simplifie la gestion de cluster.
Cloud souverain européen : Scaleway Kapsule fournit du Kubernetes géré à Paris et Amsterdam avec un control plane gratuit (facturation des nœuds uniquement). Scaleway Kosmos va plus loin avec du Kubernetes multi-cloud, permettant des nœuds de différents fournisseurs dans un même cluster. OVHcloud Managed Kubernetes Service (MKS) offre du Kubernetes certifié CNCF avec un control plane gratuit dans des datacenters français et européens. Les deux sont des options solides pour les exigences de souveraineté des données sous le RGPD.
Open source : Kubernetes vanilla avec k3s (léger) ou k0s pour les déploiements edge. Talos Linux fournit un OS immutable orienté Kubernetes. OpenStack reste la plateforme d'infrastructure cloud open source de référence — utilisée par OVHcloud, Scaleway et de nombreux fournisseurs européens comme couche de fondation. Elle fournit les services de calcul (Nova), réseau (Neutron), stockage (Cinder/Swift) et identité (Keystone). Pour le développement local, kind et minikube restent essentiels.
Infrastructure as Code (IaC)
Déclarer l'infrastructure en code est incontournable en 2026.
Terraform (par HashiCorp, maintenant IBM) reste l'outil IaC multi-cloud dominant avec son écosystème de providers. Cependant, le changement de licence BSL a poussé certaines organisations vers OpenTofu, le fork open source maintenu par la Linux Foundation.
AWS CloudFormation et AWS CDK servent les environnements exclusivement AWS. CDK permet de définir l'infrastructure en TypeScript, Python ou Go, ce qui séduit les équipes orientées développement.
GCP propose Deployment Manager (legacy) et encourage Terraform ou Pulumi. Azure a Bicep, un langage spécifique qui compile en templates ARM et s'intègre étroitement à l'écosystème Azure.
Pulumi offre une alternative convaincante — de vrais langages de programmation (TypeScript, Python, Go, C#) au lieu de HCL ou YAML, avec gestion d'état et un écosystème de providers grandissant.
Pipelines CI/CD
Les pipelines d'intégration et de livraison continues sont la colonne vertébrale de la livraison logicielle.
GitHub Actions est devenu le standard de facto pour de nombreuses équipes, avec un vaste marketplace d'actions réutilisables et une intégration étroite avec les dépôts.
GitLab CI/CD offre une plateforme DevOps entièrement intégrée avec registre de conteneurs, analyse de sécurité et pipelines de déploiement intégrés.
AWS CodePipeline + CodeBuild fournissent du CI/CD natif AWS. GCP Cloud Build offre des builds serverless avec intégration GCP profonde. Azure DevOps Pipelines fournit du CI/CD enterprise avec forte intégration Azure.
Open source : ArgoCD et Flux dominent la livraison continue style GitOps pour Kubernetes. Tekton fournit des primitives de pipeline cloud-native. Jenkins, bien que vieillissant, alimente encore de nombreux pipelines enterprise. Dagger offre un moteur CI/CD portable qui fonctionne partout.
Observabilité et monitoring
L'observabilité moderne couvre métriques, logs, tracés et de plus en plus le profiling.
AWS CloudWatch fournit métriques et logs avec Container Insights pour EKS. AWS X-Ray gère le tracing distribué. AWS Managed Grafana et Managed Prometheus apportent l'observabilité open source sur AWS.
GCP Cloud Operations (anciennement Stackdriver) offre monitoring, logging et tracing intégrés. GCP Managed Prometheus fournit un backend de métriques compatible Prometheus.
Azure Monitor avec Application Insights fournit une observabilité de bout en bout. Azure Managed Grafana s'intègre avec les sources de données Azure.
Open source : le projet OpenTelemetry (OTel) est devenu le standard industriel pour l'instrumentation. Prometheus + Grafana restent la référence pour les métriques et tableaux de bord. Loki (logs) et Tempo (tracés) de Grafana Labs complètent le stack d'observabilité. Jaeger fournit le tracing distribué.
Platform engineering
Le platform engineering — construire des plateformes développeur internes (IDP) — est la tendance organisationnelle majeure.
Des outils comme Backstage (de Spotify, maintenant projet CNCF) fournissent un portail développeur pour les catalogues de services, la documentation et l'infrastructure en self-service. Port et Humanitec offrent des alternatives commerciales. Crossplane étend Kubernetes pour gérer les ressources cloud de manière déclarative, permettant aux équipes plateforme d'offrir l'infrastructure comme APIs internes.
AWS Proton et les fonctionnalités de catalogue de services GCP tentent de répondre à ce besoin, mais les solutions open source restent plus flexibles.
Sécurité et politiques
Le DevSecOps est passé de l'aspiration à l'exigence.
AWS GuardDuty, GCP Security Command Center et Azure Defender fournissent la détection de menaces cloud-native. Pour Kubernetes, Open Policy Agent (OPA) avec Gatekeeper applique les politiques à l'admission. Kyverno offre un moteur de politiques natif Kubernetes comme alternative à OPA.
Les outils de sécurité de la chaîne d'approvisionnement comme Sigstore (cosign, Rekor) pour la signature de conteneurs, Trivy pour le scan de vulnérabilités et la génération de SBOM deviennent obligatoires dans les industries réglementées.
Feuille de route 2026
- Adoptez le platform engineering : construisez des plateformes développeur internes pour réduire la charge cognitive des équipes
- Standardisez sur OpenTelemetry : l'instrumentation vendor-neutral est un investissement rentable en flexibilité
- Évaluez OpenTofu vs. Terraform : si le multi-cloud ou les questions de licence comptent, OpenTofu est viable
- Adoptez le GitOps : ArgoCD ou Flux pour des déploiements Kubernetes déclaratifs et auditables
- Décalez la sécurité à gauche : intégrez policy-as-code et scan de vulnérabilités dans les pipelines CI/CD
- Considérez le FinOps : les outils d'optimisation des coûts cloud comme OpenCost, Kubecost ou Infracost doivent faire partie de chaque plateforme
Références
- MAD 2025 Landscape — Matt Turck / FirstMark : cartographie de l'écosystème ML, IA & Data
- CNCF Landscape — paysage interactif de la Cloud Native Computing Foundation
- Kubernetes — plateforme d'orchestration de conteneurs
- Terraform — Infrastructure as Code par HashiCorp
- OpenTofu — fork open source de Terraform par la Linux Foundation
- ArgoCD — GitOps déclaratif pour Kubernetes
- Backstage — portail développeur open source par Spotify / CNCF
- OpenTelemetry — framework d'observabilité vendor-neutral
- Grafana — plateforme d'observabilité open source
- Sigstore — sécurité de la chaîne d'approvisionnement logicielle
- OpenCost — monitoring des coûts Kubernetes
- [OVHcloud](�0� — fournisseur cloud souverain européen (FR)
- [Scaleway](�0� — cloud européen avec instances GPU et K8s géré (FR)
- NumSpot — cloud souverain français porté par Docaposte, Dassault, Bouygues
- 3DS Outscale — IaaS français qualifié SecNumCloud
- [Clever Cloud](�0� — PaaS européen pour développeurs (FR)
- Gaia-X — framework européen d'infrastructure de données
- EU Data Act — réglementation européenne sur l'accès équitable aux données
- [Scaleway Kapsule](�0� — Kubernetes géré avec control plane gratuit (Paris, Amsterdam)
- Scaleway Kosmos — Kubernetes multi-cloud avec nœuds cross-fournisseurs
- OVHcloud Managed Kubernetes — K8s certifié CNCF avec control plane gratuit
- [OpenStack](�0� — plateforme d'infrastructure cloud open source (calcul, réseau, stockage)
Comparatif tarifaire
Calcul — Usage général
| Fournisseur | Service / SKU | Specs | Prix | Unité | Région |
|---|---|---|---|---|---|
| Scaleway | DEV1-M | vcpu: 3 · memory: 4 GiB | €0.022 | /1 Hour | PAR1 (Paris, FR) |
| OVHcloud | b3-8 | vcpu: 2 · memory: 8 GiB | €0.038 | /1 Hour | GRA (Gravelines, FR) |
| OVHcloud | b3-16 | vcpu: 4 · memory: 16 GiB | €0.077 | /1 Hour | GRA (Gravelines, FR) |
| Scaleway | GP1-S | vcpu: 8 · memory: 32 GiB | €0.084 | /1 Hour | PAR1 (Paris, FR) |
| GCP | n2-standard-4 | vcpu: 4 · memory: 16 GiB | $0.194 | /h | europe-west1 |
| AWS | m7i.xlarge | vcpu: 4 · memory: 16 GiB | $0.202 | /Hrs | eu-west-3 |
| Azure | Standard_D4s_v5 | vcpu: 4 · memory: 16 GiB | $0.230 | /1 Hour | westeurope |
| GCP | n2-standard-8 | vcpu: 8 · memory: 32 GiB | $0.389 | /h | europe-west1 |
| AWS | m7i.2xlarge | vcpu: 8 · memory: 32 GiB | $0.403 | /Hrs | eu-west-3 |
| Azure | Standard_D4s_v5 | vcpu: 4 · memory: 16 GiB | $0.414 | /1 Hour | westeurope |
| Azure | Standard_D8s_v5 | vcpu: 8 · memory: 32 GiB | $0.460 | /1 Hour | westeurope |
| Azure | Standard_D8s_v5 | vcpu: 8 · memory: 32 GiB | $0.828 | /1 Hour | westeurope |
Calcul — Mémoire optimisée
| Fournisseur | Service / SKU | Specs | Prix | Unité | Région |
|---|---|---|---|---|---|
| GCP | n2-highmem-4 | vcpu: 4 · memory: 32 GiB | $0.263 | /h | europe-west1 |
| AWS | r7i.xlarge | vcpu: 4 · memory: 32 GiB | $0.265 | /Hrs | eu-west-3 |
| Azure | Standard_E4s_v5 | vcpu: 4 · memory: 32 GiB | $0.304 | /1 Hour | westeurope |
| Azure | Standard_E4s_v5 | vcpu: 4 · memory: 32 GiB | $0.488 | /1 Hour | westeurope |
| GCP | n2-highmem-8 | vcpu: 8 · memory: 64 GiB | $0.526 | /h | europe-west1 |
| AWS | r7i.2xlarge | vcpu: 8 · memory: 64 GiB | $0.529 | /Hrs | eu-west-3 |
| Azure | Standard_E8s_v5 | vcpu: 8 · memory: 64 GiB | $0.608 | /1 Hour | westeurope |
| Azure | Standard_E8s_v5 | vcpu: 8 · memory: 64 GiB | $0.976 | /1 Hour | westeurope |
Kubernetes géré
| Fournisseur | Service / SKU | Specs | Prix | Unité | Région |
|---|---|---|---|---|---|
| OVHcloud | MKS-Control-Plane | Free | /1 Hour | GRA (Gravelines, FR) | |
| Scaleway | Kapsule-Control-Plane | Free | /1 Hour | PAR1 (Paris, FR) | |
| Azure | Automatic | $0.010 | /1 Hour | westeurope | |
| Azure | Automatic | $0.011 | /1 Hour | westeurope | |
| AWS | EKS-Cluster | $0.100 | /Hrs | eu-west-3 | |
| GCP | GKE-Standard | $0.100 | /h | europe-west1 |
Égress réseau
| Fournisseur | Service / SKU | Specs | Prix | Unité | Région |
|---|---|---|---|---|---|
| OVHcloud | Egress-Included | direction: Egress · tier: Included (generous free tier) | Free | /1 GB/Month | GRA (Gravelines, FR) |
| Scaleway | Egress-Standard | direction: Egress · tier: 75 GB free, then per GB | €0.010 | /1 GB/Month | PAR (Paris, FR) |
| GCP | Internet-Egress-EU | direction: Egress · tier: First 10 TB | $0.085 | /GiBy | europe-west1 |
| AWS | Data-Out-Internet | direction: Egress · tier: First 10 TB | $0.090 | /GB | eu-west-3 |
Serverless / Fonctions
| Fournisseur | Service / SKU | Specs | Prix | Unité | Région |
|---|---|---|---|---|---|
| GCP | Functions-Duration | metric: CPU Duration | $0.0000 | /GHz-s | europe-west1 |
| Scaleway | Functions-Duration | metric: Duration | €0.0000 | /GB-s | PAR (Paris, FR) |
| AWS | Lambda-Duration | metric: Duration | $0.0000 | /GB-Second | eu-west-3 |
Dernière mise à jour : 2 avril 2026 · Prix indicatifs on-demand, hors taxes. Consultez les sites officiels pour les tarifs en vigueur.