Contexte
Un établissement de paiement hébergeait son cœur applicatif sur des serveurs vieillissants, en limite de capacité à chaque pic de fin de mois. Les sauvegardes n'avaient jamais été restaurées en condition réelle et le moindre incident matériel menaçait la continuité du service.
L'enjeu
Migrer vers le cloud sans interruption de service ni compromis sur la souveraineté : données sensibles chiffrées avec des clés restant sous le contrôle exclusif de l'établissement, réversibilité contractuelle et conformité aux attentes du régulateur.
Notre approche
- 01
Classification des données et des flux : ce qui peut migrer, sous quelles conditions de chiffrement, ce qui reste localisé.
- 02
Landing zone sécurisée dès le premier jour : identités, segmentation réseau, journalisation centralisée, garde-fous automatisés.
- 03
Chiffrement systématique avec gestion de clés BYOK, et architecture multi-zones avec bascule automatique testée.
- 04
Migration par vagues avec doubles tournées de validation, répétition générale de la bascule finale, et exercice de réversibilité documenté.
Résultats
La bascule s'est faite sur un week-end sans incident client. Disponibilité mesurée de 99,9 % sur les douze mois suivants, coûts d'infrastructure en baisse d'environ 35 %, et capacité à absorber les pics sans intervention. Le dossier d'architecture a été présenté au régulateur sans réserve.
