La facturation cloud reste l’un des angles morts les plus coûteux de la transformation numérique des entreprises. Selon la FinOps Foundation, 30 % des dépenses cloud sont considérées comme du gaspillage en moyenne dans les organisations, et les DSI citent régulièrement les surprises de facturation comme premier frein à l’adoption accélérée du cloud. Comprendre la mécanique tarifaire d’AWS, Azure et GCP n’est pas un exercice comptable secondaire : c’est un prérequis technique pour concevoir des architectures à coût maîtrisé et négocier des contrats enterprise pertinents.
Les grandes familles de coûts cloud
Les trois hyperscalers structurent leur facturation autour de cinq familles de coûts, dont certaines sont systématiquement sous-estimées lors des migrations :
| Famille | Description | Exemple AWS | Exemple Azure | Exemple GCP |
|---|---|---|---|---|
| Compute | Instances virtuelles, conteneurs, fonctions | EC2, Lambda, ECS | Virtual Machines, AKS, Functions | Compute Engine, Cloud Run, GKE |
| Stockage | Objets, blocs, fichiers, archives | S3, EBS, EFS, Glacier | Blob Storage, Managed Disks, Files | Cloud Storage, Persistent Disk, Filestore |
| Réseau / Egress | Sortie de données, inter-régions, CDN | Data Transfer, CloudFront | Bandwidth, Azure CDN | Network Egress, Cloud CDN |
| Services managés | BDD, AI/ML, sécurité, supervision | RDS, SageMaker, CloudTrail | Azure SQL, Azure AI, Defender | Cloud SQL, Vertex AI, Cloud Logging |
| Support et licences | Plans de support, BYOL, Marketplace | Business Support, BYOL Windows | Unified Support, Hybrid Benefit | Premium Support, BYOL |
La granularité de facturation diffère selon les fournisseurs : AWS facture EC2 à la seconde (minimum 60 secondes) et Lambda à la milliseconde depuis décembre 2020, GCP Compute Engine à la seconde (minimum 1 minute), Azure Virtual Machines à la minute. Cet écart n’est pas négligeable sur des charges de travail éphémères ou des environnements CI/CD à fort volume de provisionnement.
Le piège de l’egress : le poste caché le plus fréquent
Les frais de transfert de données (egress) constituent l’un des postes les moins visibles lors de la conception d’une architecture, mais ils peuvent représenter 20 à 40 % d’une facture cloud réelle non instrumentée.
Trois flux génèrent des coûts distincts :
Sortie vers Internet. AWS facture 0,09 USD/Go (région us-east-1) après le premier Go gratuit mensuel par compte. Azure applique entre 0,07 et 0,087 EUR/Go selon la zone géographique de sortie. GCP facture 0,08 USD/Go pour la plupart des destinations Internet, avec une remise progressive à partir de 10 To/mois (0,06 USD/Go) et 0,04 USD/Go au-delà de 150 To/mois, selon la grille tarifaire officielle GCP{rel=“nofollow”}.
Transfert inter-régions. Le routage de données entre deux régions du même fournisseur est facturé séparément. AWS facture typiquement 0,01 à 0,02 USD/Go selon la paire de régions. Azure facture le transfert de données sortant d’une région Europe Ouest vers Europe Nord à 0,02 EUR/Go. Ces coûts s’accumulent rapidement dans les architectures multi-régions actif/actif ou les pipelines de réplication intercontinentaux.
Transfert inter-AZ. Souvent ignoré en phase de conception, le trafic entre zones de disponibilité au sein d’une même région est facturé par AWS à 0,01 USD/Go dans chaque sens. GCP ne facture pas le transfert inter-zones dans la même région pour les VM standard, mais facture les transferts réseau entre zones pour certains services managés. Azure ne facture pas le transfert intra-région entre zones de disponibilité pour la plupart des services de calcul.
Le seul flux systématiquement gratuit sur les trois plateformes est l’ingestion de données (entrée vers le cloud), ainsi que les transferts vers les CDN natifs respectifs : CloudFront (AWS), Azure CDN, Cloud CDN (GCP).
Modèles d’engagement et remises : la grille comparative
Pour le compute, les trois fournisseurs proposent des modèles d’engagement dont les conditions et niveaux de remise diffèrent significativement :
| Modèle | Fournisseur | Durée | Remise max | Flexibilité |
|---|---|---|---|---|
| Reserved Instances Standard | AWS | 1 ou 3 ans | 72 % | Faible (type/région fixes) |
| Reserved Instances Convertible | AWS | 1 ou 3 ans | 54 % | Moyenne (changement de famille possible) |
| Savings Plans Compute | AWS | 1 ou 3 ans | 66 % | Haute (EC2, Fargate, Lambda) |
| Azure Reserved VM Instances | Azure | 1 ou 3 ans | 72 % | Moyenne (échangeable, annulable avec pénalité) |
| Azure Hybrid Benefit | Azure | Sans engagement | Jusqu’à 49 % | Haute (BYOL Windows Server/SQL) |
| Committed Use Discounts (resource) | GCP | 1 ou 3 ans | 57 % | Faible (type de ressource fixe) |
| Committed Use Discounts (spend) | GCP | 1 ou 3 ans | 28 % | Haute (montant de dépense, pas de type) |
| Sustained Use Discounts | GCP | Automatique | 30 % | Totale (appliqué automatiquement) |
Le mécanisme de Sustained Use Discounts (SUDs) de GCP est particulier : il s’applique automatiquement dès qu’une instance tourne plus de 25 % du mois, sans aucun engagement contractuel. C’est un avantage structurel pour les charges de travail stables non planifiées. AWS et Azure ne proposent pas d’équivalent automatique comparable.
La facturation des services managés : les coûts secondaires invisibles
Les services de bases de données managées illustrent bien l’écart entre prix affiché et coût réel de production.
Sur Amazon RDS, le prix d’une instance db.r6g.xlarge (4 vCPU, 32 Go RAM) en On-Demand est d’environ 0,48 USD/heure en région eu-west-1. Mais la facture intègre également le stockage EBS (0,115 USD/Go-mois pour gp3), les IOPS provisionnés si nécessaire (0,065 USD/IOPS-mois au-delà de 3 000 IOPS incluses), les snapshots automatiques au-delà de la taille de la base, et le transfert de données entre l’instance et l’application si ceux-ci se trouvent dans des AZ différentes.
Sur Azure SQL Database, le modèle vCore est facturé à la fois sur le calcul (par vCore-heure) et sur le stockage (par Go-mois), avec des niveaux de performance distincts : General Purpose, Business Critical, Hyperscale. Le service Hyperscale introduit une architecture de stockage désagrégée qui modifie le calcul des coûts de réplication et de sauvegarde.
Sur Google Cloud SQL, la facturation combine l’instance (par vCPU et Go de RAM), le stockage (SSD ou HDD), les sauvegardes, et les I/O pour les instances de type HDD (0,06 USD par million d’I/O). Contrairement aux instances SSD dont les I/O sont incluses, les instances HDD pénalisent les charges transactionnelles intensives de manière non linéaire.
Méthodologie FinOps : structurer la gouvernance financière cloud
La FinOps Foundation{rel=“nofollow”} définit un cadre en trois phases (Inform, Optimize, Operate) qui structure la pratique de gouvernance financière cloud. Les trois hyperscalers ont adopté ce référentiel comme base de leurs certifications et outils natifs :
- AWS Cost Explorer et AWS Budgets permettent la visibilité et les alertes par service, compte, tag et région, avec export vers S3 pour analyse avancée.
- Azure Cost Management + Billing (anciennement Cloudyn) couvre l’analyse multi-abonnement et la comparaison avec les budgets prévisionnels.
- Google Cloud Cost Management via Billing Reports, BigQuery Billing Export et Recommender, pour les suggestions d’optimisation automatisées basées sur l’historique d’utilisation.
L’instrumentation par tags de ressources (Cost Allocation Tags AWS, Azure Tags, GCP Labels) est le prérequis indispensable : sans un schéma de tagging appliqué dès le provisionnement (par environnement, projet, équipe, application), l’imputabilité des coûts reste impossible et les optimisations demeurent aveugles. La FinOps Foundation publie un lexique et des templates de taxonomie de tags disponibles sur finops.org{rel=“nofollow”}.
Pour approfondir les leviers de réduction concrets par type de charge, le guide FinOps : réduire sa facture cloud détaille les actions prioritaires et les outils de rightsizing disponibles sur les trois plateformes.
Ce que les estimateurs officiels ne calculent pas
Les calculateurs officiels (AWS Pricing Calculator, Azure Pricing Calculator, GCP Pricing Calculator) produisent des estimations valides pour le compute et le stockage de premier niveau. En revanche, ils ne modélisent pas automatiquement :
- les frais d’egress inter-régions et vers Internet générés par les architectures distribuées et les accès utilisateurs directs,
- les coûts de snapshots et sauvegardes automatiques des services managés au-delà des quotas inclus,
- les frais de support (Business sur AWS à partir de 100 USD/mois ou 3 % du montant facturé, le plus élevé des deux s’appliquant ; Premier sur Azure sur devis ; Premium sur GCP à partir de 150 USD/mois),
- les licences tierces consommées via les Marketplaces respectives, facturées séparément hors engagement cloud,
- les coûts d’observabilité (CloudWatch, Azure Monitor, Cloud Logging/Monitoring) qui peuvent atteindre plusieurs milliers d’euros par mois sur des environnements de production fortement instrumentés.
Une DSI souhaitant établir un TCO crédible doit systématiquement ajouter un coefficient de 15 à 25 % au-dessus du calcul de base pour couvrir ces postes, avant toute négociation de contrat enterprise (EDP sur AWS, Microsoft Azure Consumption Commitment MACC, ou Google Cloud Commit). Ces trois programmes d’engagement annuel offrent des remises additionnelles sur volume, mais leur structure d’engagement pluriannuel exige une projection de consommation solide appuyée sur au moins 6 mois d’historique de balisage.
Pour les enjeux d’architecture cloud en lien avec la sécurité et la souveraineté des données, les sections cybersécurité entreprise, infrastructure et IA tech apportent des référentiels complémentaires par domaine.