Chez OVHcloud, nous faisons évoluer en continu notre infrastructure afin de permettre à nos clients d’exécuter leurs charges de travail virtualisées avec toujours plus d’efficacité, de flexibilité et de performance.

Dans cette dynamique, nous annonçons aujourd’hui la disponibilité de la nouvelle génération de serveurs Premier 2027 pour la solution Managed VMware vSphere. Cette évolution apporte des améliorations significatives en matière de puissance de calcul, de capacité mémoire, de stockage et de flexibilité de configuration.

Conçue pour s’inscrire dans la continuité des versions précédentes, cette nouvelle génération a été pensée pour mieux répondre aux exigences des environnements de virtualisation d’entreprise, des charges de travail cloud modernes, ainsi qu’à l’évolution des modèles de licence VMware.

Managed VMware vSphere s’enrichit d’une nouvelle génération de serveurs

La gamme de serveurs Premier 2027 succède à la gamme Premier introduite en 2020. Elle propose des performances renforcées, tout en élargissant les possibilités de configuration afin de couvrir un large éventail de cas d’usage.
Grâce aux derniers processeurs Intel Emerald Rapids, cette infrastructure permet d’exécuter des charges de travail exigeantes, tout en conservant un excellent équilibre entre performance et coût.

Principaux points clés de cette évolution : jusqu’à 40 % de cœurs CPU supplémentaires par rapport aux serveurs Premier précédents

• jusqu’à 1,5 To de RAM par hôte
• stockage NVMe haute performance
• bande passante privée jusqu’à 50 Gbit/s incluse

Ensemble, ces améliorations fournissent une base plus puissante et évolutive pour les infrastructures virtuelles hébergées sur OVHcloud, notre dernière fierté.

Spécifications des serveurs Premier 2027

Derniers processeurs Intel Emerald Rapids

Les nouveaux serveurs reposent sur des CPU Intel Emerald Rapids, disponibles en configurations mono-socket et bi-socket, avec une gamme granulaire allant de 16 à 72 cœurs.
Cette diversité permet aux organisations d’ajuster précisément la capacité de calcul à leurs besoins, tout en tirant parti de plusieurs améliorations notables :

• jusqu’à 40 % de cœurs supplémentaires par rapport aux serveurs Premier précédents
• jusqu’à 50 % de cache CPU supplémentaire par rapport aux serveurs Premier précédents
• des performances accrues pour les applications intensives en calcul
• des options de serveurs élargies, avec des configurations polyvalentes (GP-x) et optimisées pour le stockage (STO-x)

Capacité de mémoire étendue

Avec une prise en charge allant jusqu’à 1,5 To de RAM par hôte, les serveurs Premier 2027 permettent :

• le déploiement de machines virtuelles de plus grande taille
• une meilleure consolidation des ressources
• des performances accrues pour les applications exigeantes en mémoire, telles que les bases de données et les plateformes analytiques

Stockage NVMe haute performance

La nouvelle génération de serveurs intègre du stockage NVMe, ce qui se traduit par une latence réduite et un débit de données nettement supérieur.
Dans ce cadre, les configurations optimisées pour le stockage (STO-x) s’appuient sur des disques NVMe vSAN et peuvent atteindre jusqu’à 70 To de capacité par hôte.
Cette architecture permet d’exécuter efficacement des charges de travail intensives en stockage, comme de grandes bases de données telles que les CRM, des plateformes analytiques, ainsi que des applications d’entreprise comme les ERP.

Réseau haut débit

Enfin, les serveurs Premier 2027 intègrent une bande passante privée jusqu’à 50 Gbit/s, assurant une communication rapide et fiable pour les machines virtuelles et les charges de travail distribuées.
Cette bande passante élevée contribue directement à améliorer les performances des applications nécessitant des échanges de données importants, notamment :

• les systèmes distribués
• les opérations de sauvegarde 
• le traitement de données à grande échelle

Voir les prix

Conçu pour une large gamme de cas d’usages Entreprise

La nouvelle génération de serveurs Premier 2027 a été conçue pour prendre en charge un large éventail de scénarios de virtualisation d’entreprise.

Migration vers le cloud

Les organisations qui migrent leurs charges de travail depuis des environnements VMware on-premises vers le cloud bénéficient d’une continuité en matière de performances ainsi que d’outils familiers, simplifiant la migration et réduisant la complexité opérationnelle.

Par ailleurs, l’augmentation des capacités de calcul et de mémoire facilite la consolidation des charges de travail et contribue à optimiser les coûts d’infrastructure.

Reprise après sinistre et continuité d’activité

Pour les environnements de reprise après sinistre, les performances de l’infrastructure et son évolutivité jouent un rôle déterminant.
Grâce au stockage NVMe haute performance et à la connectivité réseau privé jusqu’à 50 Gbit/s, cette gamme permet d’accélérer la réplication, d’améliorer les temps de reprise et de garantir des environnements de basculement fiables.

Les clients peuvent également s’appuyer sur des solutions de sauvegarde compatibles et résilientes, telles que Veeam Managed Backup, une solution managée dédiée à la protection des machines virtuelles, ainsi que Zerto, une plateforme de réplication installée et maintenue par OVHcloud, permettant une reprise d’activité rapide et simplifiée.

Hébergement d’applications d’entreprise

De nombreuses applications d’entreprise nécessitent des performances prévisibles ainsi qu’une capacité de mémoire élevée.
La gamme Premier 2027 permet d’exécuter efficacement des applications exigeantes, telles que :

• de grandes bases de données, comme les CRM ;
• des systèmes ERP ;
• des plateformes d’analyse de données ;
• des charges de travail conteneurisées dans des environnements VMware.

Évolution fluide de l’infrastructure

Les clients utilisant déjà Managed VMware vSphere peuvent intégrer les serveurs Premier 2027, en configurations polyvalentes (GP-x) ou optimisées pour le stockage (STO-x), au sein de leurs environnements existants.

Cette nouvelle gamme de serveursest compatible avec la gamme Premier actuelle, ce qui permet de constituer des clusters hétérogènes et d’étendre l’infrastructure sans nécessiter de migration complète.

Cette approche offre la possibilité de faire évoluer progressivement l’infrastructure tout en assurant la continuité des opérations.

Une infrastructure prête pour l’avenir

La nouvelle génération de serveurs Premier 2027 constitue une base solide pour répondre aux besoins futurs en matière de virtualisation.

Grâce à une architecture CPU de dernière génération, au stockage NVMe et à une connectivité réseau haut débit, les organisations peuvent accompagner l’évolution de leurs charges de travail et de leurs plateformes, tout en maintenant les niveaux de performance et de fiabilité attendus dans des environnements VMware d’entreprise.

Conclusion

L’introduction de la gamme de serveurs Premier 2027 pour Managed VMware vSphere marque une évolution importante de l’offre Private Cloud d’OVHcloud.

Avec des processeurs plus puissants, une capacité de mémoire et de stockage accrue ainsi que des configurations flexibles, cette évolution permet aux organisations d’exécuter plus efficacement des charges de travail modernes, tout en conservant un contrôle total sur leurs environnements VMware.

Découvrez la gamme de serveurs Premier 2027 : https://www.ovhcloud.com/fr/hosted-private-cloud/vmware/prices/

En savoir plus sur les solutions VMware on OVHcloud : https://www.ovhcloud.com/fr/solutions/vmware/

Migrer vers le cloud est une étape stimulante, mais les décisions prises en amont conditionnent durablement la suite.

La véritable pression se fait sentir à mesure que les usages augmentent et que les architectures sont soumises à des charges plus soutenues. Ce qui fonctionne lors de la migration initiale ne tient pas toujours lorsque les systèmes doivent évoluer à l’échelle de plusieurs régions, équipes et charges de travail.

Les ingénieurs des Professional Services et les Customer Success Managers d’OVHcloud mettent en lumière des décisions souvent sous-estimées, mais déterminantes pour la réussite des migrations et des déploiements dans le cloud public, en posant les bases d’une croissance à la fois évolutive et durable.

Ce qui est négligé au départ, mais qui façonne l’évolutivité par la suite

Le succès à long terme d’un projet cloud se joue généralement au cours des six à douze premiers mois. C’est durant cette période que les choix d’infrastructure ont le plus d’impact et que la préparation opérationnelle devient critique. Souvent relégués au second plan lors d’une migration, le réseau, l’architecture régionale et les fondations opérationnelles s’imposent rapidement comme des éléments clés à mesure que les environnements se développent.

Les premiers déploiements peuvent fonctionner avec succès en utilisant des interfaces publiques et des configurations par défaut. Mais à mesure que les services se multiplient, le trafic interne augmente entre les API, les bases de données et les couches de traitement en arrière-plan. Sans un modèle de réseau privé, cette couche de communication peut introduire de la latence, exposer des données sensibles et entraîner, à terme, des refontes complexes.

« La sécurité doit être la priorité. Un simple ’lift and shift’, sans conception préalable d’une landing zone sécurisée et évolutive, ne suffit pas. Il est essentiel de mettre en place dès le départ une infrastructure adaptée aux besoins futurs. » – Olivier Javaux, Professional Services, OVHcloud

Construire la résilience au-delà du déploiement initial

La stratégie régionale obéit à la même logique. Le choix entre un déploiement en zone de disponibilité unique ou multiple influence directement la résilience, les mécanismes de bascule et la complexité opérationnelle. Revenir sur ces choix après le déploiement s’avère particulièrement complexe, surtout lorsque des dépendances de données et du trafic en production sont déjà en place. En intégrant dès le départ les perspectives de croissance, les exigences de disponibilité et les besoins de continuité d’activité, les organisations peuvent inscrire l’évolutivité et la durabilité au cœur même de la conception de leurs systèmes, et ainsi éviter des ajustements coûteux par la suite.

Les landing zones et les dispositifs opérationnels sont également trop souvent relégués au second plan, alors qu’ils jouent un rôle clé dans les opérations quotidiennes, la gestion des incidents et la conformité à mesure que les systèmes évoluent. L’un des enseignements majeurs réside dans un changement de posture : les équipes cloud doivent passer d’une logique centrée sur le déploiement de l’infrastructure à une approche intégrant dès le départ la visibilité, la gouvernance et le pilotage opérationnel. Les services managés et les plateformes standardisées accompagnent cette transition en réduisant la charge opérationnelle, tout en améliorant la supervision à mesure que les environnements gagnent en complexité.

La dimension humaine, enfin, ne doit pas être sous-estimée. Une intégration structurée, associée à des formations adaptées et à un alignement clair entre les parties prenantes opérationnelles, permet de limiter les incompréhensions et d’accélérer l’adoption. À l’inverse, lorsque la conduite du changement est négligée dès les premières phases, même des plateformes cloud techniquement solides peuvent être perçues comme risquées, freinant les déploiements et renforçant les résistances internes.

« Une formation adaptée doit être mise en place afin que les équipes ne perdent pas la maîtrise de leur infrastructure. » – Olivier Picquenot, Customer Success Director, OVHcloud

💡 Conseil de mise en œuvre :

Réaliser une évaluation de maturité cloud ou un proof of concept ciblé permet de valider la conception réseau et les mécanismes de résilience, et de poser ainsi les bases nécessaires à une évolutivité durable.

Le travail essentiel qui transforme des objectifs stratégiques en décisions d’architecture

La migration et le passage à l’échelle s’appuient sur des objectifs bien identifiés : améliorer les performances, maîtriser les coûts et accompagner la croissance. C’est dans la traduction de ces objectifs en décisions d’infrastructure que la complexité se révèle.

« L’évolutivité doit être étudiée dès le départ, notamment en tenant compte des profils de charge. L’un des principaux avantages du cloud réside dans sa capacité à s’adapter à la hausse ou à la baisse en fonction de la charge. » – Olivier Picquenot

Comprendre dès le départ les dépendances applicatives, les pics de charge, les exigences de conformité ou encore les écarts de compétences au sein des équipes est déterminant. Sans cette visibilité, les décisions liées à l’évolutivité deviennent réactives, prises dans l’urgence et sur la base d’informations incomplètes.

Les équipes doivent donc expliciter leurs hypothèses dès le début, en se posant des questions concrètes :

• Comment le trafic interne entre les services se comportera-t-il sous charge ?
• À quels moments les pics d’activité surviennent-ils et comment les mécanismes d’adaptation permettront-ils d’y répondre ?
• Quelles contraintes de conformité ou de localisation des données influencent le déploiement des ressources ?
• Les équipes disposent-elles des compétences nécessaires pour exploiter des plateformes complexes dans la durée ?

L’automatisation et les services managés apportent une réponse concrète à ces enjeux. L’Infrastructure as Code, les bases de données managées ou encore les services intégrés permettent de réduire la charge opérationnelle, tout en recentrant les équipes sur la création de valeur plutôt que sur la maintenance de l’infrastructure.

💡 Conseil de mise en œuvre :

Associer les objectifs métier à des indicateurs techniques mesurables permet ensuite, grâce à l’automatisation et aux services managés, de les traduire en une architecture réellement évolutive.

Les risques liés au passage à l’échelle et les fondamentaux opérationnels

Une croissance rapide introduit des risques opérationnels capables de fragiliser même des environnements bien conçus. Certaines pratiques fondamentales permettent toutefois de limiter ces dérives.

« La réponse la plus importante est l’automatisation. Avec des outils comme Terraform ou OpenTofu, les organisations sont prêtes à passer à l’échelle. » – Olivier Javaux

L’automatisation du provisionnement, de l’adaptation à la charge et du monitoring garantit des déploiements reproductibles et prépare les équipes à évoluer efficacement. En parallèle, la clarification des responsabilités, la standardisation des environnements et la réduction de la dispersion des outils facilitent le diagnostic des incidents, renforcent la conformité et contribuent à une meilleure maîtrise des coûts. À mesure que les équipes et les plateformes se développent, la cohérence devient un véritable levier d’efficacité.

La transition d’applications monolithiques vers des architectures en microservices ou vers Kubernetes reste complexe. Une approche progressive permet toutefois de sécuriser cette transformation. Commencer par un service à faible risque permet de valider les processus de migration, d’ajuster les mécanismes d’adaptation et d’étendre progressivement le périmètre, tout en renforçant la confiance des équipes.

💡 Conseil de mise en œuvre :

S’appuyer sur la reproductibilité constitue un levier clé pour accompagner l’évolution des plateformes. L’automatisation, la standardisation et le déploiement progressif permettent d’en assurer la stabilité dans la durée.

Éviter les coûts cachés

Les hypothèses héritées des systèmes existants, tout comme le surdimensionnement, constituent des pièges fréquents lors des migrations vers le cloud. Sans remise en question des modèles de conception, les équipes risquent de générer des coûts inutiles et d’alourdir la complexité opérationnelle.

Or, les environnements cloud évoluent rapidement. Une révision régulière de l’architecture permet de tirer pleinement parti des nouveaux services et d’adopter des modèles plus efficaces.

« Un modèle de tarification prédictif et transparent, dans lequel les clients paient uniquement pour les ressources réellement consommées, comme le stockage, la puissance de calcul ou la bande passante, permet de mieux anticiper les projets. » – Amarjit Toor

Conseil de mise en œuvre :

Éviter de reproduire à l’identique les modèles hérités implique d’évaluer en continu les services utilisés et d’ajuster l’architecture en fonction des usages réels.

Concevoir pour l’évolutivité

Réussir le passage à l’échelle des projets cloud suppose de concevoir dès le départ en intégrant la croissance, la sécurité et l’efficacité opérationnelle. Tout commence par les fondamentaux : automatiser de manière systématique et s’appuyer sur des expertises pour construire des bases solides en matière de réseau, d’observabilité, d’automatisation et de préparation opérationnelle.

Des équipes confiantes, concentrées sur la création de valeur plutôt que sur la gestion des incidents d’infrastructure, soutenues par une plateforme résiliente, c’est ce qui fait la différence sur le long terme.

Si vous êtes en phase de croissance et souhaitez que le cloud ne soit plus une source de complexité, découvrez des solutions cloud évolutives adaptées aux entreprises en développement.

Après avoir configuré votre serveur manuellement, pas à pas, il est temps d’automatiser tout le processus.

L’idée est simple : décrire votre infrastructure dans des fichiers de configuration et laisser Terraform s’occuper de commander les ressources chez OVHcloud.

Voici un guide d’introduction à Terraform, avec de nombreuses informations utiles : https://support.us.ovhcloud.com/hc/en-us/articles/22648864003219-Using-Terraform-with-OVHcloud.
Ainsi que le lien vers le fournisseur officiel Terraform d’OVHcloud : https://registry.terraform.io/providers/ovh/ovh/latest

Il existe deux étapes à l’automatisation du déploiement :

• déploiement de l’instance Public Cloud ;
• déploiement de la partie applicative (vscode-server) et sa configuration.

1. Le cœur de l’automatisation : le script Cloud-init

Avant de parler de Terraform, il est nécessaire de comprendre comment le serveur s’auto-configure lors de son initialisation.
Pour cela, utilisez cloud-init, un standard qui permet d’exécuter des scripts dès le premier démarrage de l’instance.

Ce que vous allez automatiser dans ce script :

• la mise à jour du système (apt update/upgrade) ;
• l’installation de code-server via le script officiel ;
• l’installation et la configuration de Caddy (pour le SSL automatique) ;
• la configuration du pare-feu UFW.

Ce type de fichier possède une syntaxe bien particulière, le cloud-config.yaml sera à disposition plus bas.

Toutefois, l’important à retenir est : pourquoi utiliser ce format ?

• Idempotence : le cloud-init s’assure que tout est prêt dès le premier boot.
• Sécurité dès la naissance : le pare-feu ufw est activé immédiatement, réduisant la fenêtre d’exposition.
• Intégration Terraform : une seule ligne est nécessaire pour l’inclure : user_data = file("cloud-config.yaml")

2. Utilisation de Terraform pour le déploiement

Terraform permet d’obtenir un démarrage de l’instance bien plus aisé et rapide.
Sa configuration, quant à elle, comporte plusieurs avantages :

• persistance des données. Un terraform destroy de l’instance pourra conserver le volume de données (but fixé dans le chapitre 2) ;
• évolutivité. Si le projet grossit, la taille du volume et/ou la flavor peuvent être modulées ;
• portabilité. Le volume de données peut être démonté et remonté sur une autre machine.

Pour garder ce billet court, pas de copier-coller de code, mais un lien vers un repository GitHub avec tout le nécessaire pour déployer ceci en quelques minutes :
https://github.com/RemyAtOVH/blogpost-dev-server

Son utilisation :

Avant l’application du cloud-init (ou sans), on constate bien un volume secondaire /dev/sdb, de taille correspondant aux spécifications de Terraform :

C’est lui qui assurera la persistance des données.

Vous pourriez tout à fait effectuer manuellement la suppression de l’instance et des autres composants, sans toutefois le supprimer lui.
Pour éviter toute suppression en cas de « terraform destroy », un paramètre a été ajouté :

Lors du premier démarrage, les différents scripts d’installation pouvant prendre du temps, vous pouvez en vérifier les étapes d’un simple tail :

Une fois le cloud-init exécuté automatiquement, tout ce qui a pu être mis en place manuellement dans les chapitres précédents a été fait. Et ce, de façon automatique et reproductible !

Il sera donc possible, sous réserve de quelques minutes d’exécution, de déployer cet environnement de développement distant personnalisé si besoin et potentiellement le supprimer après quelques heures ou jours d’utilisation.

Dans cette série de chapitres, nous avons transformé une simple idée, disposer de son VS Code partout, en une infrastructure de niveau professionnel, automatisée et résiliente.
Retrouvez ci-dessous les étapes et le chemin parcouru.

• Chapitre 1 : premiers pas en installation manuelle pour comprendre la mécanique de code-server.
• Chapitre 2 : sécurisation, avec utilisation d’un Reverse Proxy (Caddy) et d’un pare-feu (UFW) pour naviguer sereinement en HTTPS.
• Chapitre 3 : cet article, utilisant Terraform et OpenStack, pour une meilleure reproductibilité.

L’automatisation que nous avons mise en place avec un déploiement chez OVHcloud en utilisant Public Cloud reposant sur OpenStack, constitue une base solide.

À partir d’ici, il est possible d’aller encore plus loin : ajouter une sauvegarde automatique de vos volumes (snapshotting), coupler cela à un pipeline CI/CD ou même explorer le déploiement de cet environnement via docker-compose, ou même Kubernetes.

Retrouvez prochainement une version vidéo de ces billets de blog, étape par étape, sur notre chaîne YouTube. Restez à l’écoute !

Dans le chapitre précédent, nous avons démarré VSCode Server sur une instance distante.

C’est une victoire. Mais en l’état, votre installation est vulnérable, ou du moins non sécurisée de façon optimale. Le trafic circule donc en clair (HTTP) et le port 8080 est exposé à quiconque scanne notre adresse IP.

Pour transformer ce prototype en un outil de travail quotidien, il est indispensable de mettre en place un Reverse Proxy.

Son rôle est simple : intercepter les connexions sécurisées (HTTPS) sur le port standard 443 et les rediriger localement vers notre service.

1. Prérequis : verrouiller la partie réseau

Avant toute chose, il est nécessaire de demander à code-server de ne plus écouter les connexions venant de l’extérieur, mais uniquement celles venant de la machine elle-même (le proxy).

Modifiez votre fichier de configuration : nano ~/.config/code-server/config.yaml

Modifiez la ligne « bind-addr » comme suit :

bind-addr: 127.0.0.1:8080

Puis redémarrez le service.

Ceci aura pour effet d’avoir la certitude que vscode-server « écoutera » bien uniquement en local et ne pourra pas être contacté directement de l’extérieur

2. Implémenter le reverse proxy

Ici, vous avez deux choix :

• nginx constitue le choix standard depuis de nombreuses années ;
• Caddy, avec une approche plus simpliste (mais complète) et récente.

Pour ce billet de blog, nous avons sélectionné Caddy pour l’exemple et se familiariser si ce n’est pas déjà le cas !

Caddy sait nativement gérer l’implémentation du renouvellement de certificats SSL. Le tout, avec OVHcloud !

Installation (Debian/Ubuntu

Vous pourrez trouver une documentation plus complète pour d’autres systèmes, ou méthodes d’installation dans la documentation officielle : https://caddyserver.com/docs/install.

Configuration : modifiez le fichier /etc/caddy/Caddyfile (videz-le et remplacez par ceci) :

Remplacez « dev.votre-domaine.fr » par votre propre nom de domaine avec le sous-domaine de votre choix pointant vers l’IP de l’instance.

• Configuration simple uniquement sur le port HTTP (80)

• Configuration recommandée sur le port HTTPS (443), en utilisant un domaine hébergé chez OVHcloud.

Pour la création des tokens API OVHcloud, vous pouvez vous référer à cette page : https://eu.api.ovh.com/createToken/.

Pour davantage de détails concernant la gestion des certificats SSL, vous pouvez consulter la documentation officielle de Caddy.
Application:

Désormais, si vous avez opté pour la configuration recommandée en HTTPS, votre environnement est protégé par un chiffrement SSL robuste.

Vous ne risquez plus de voir votre mot de passe intercepté sur un Wi-Fi public, ce qui est un pas en avant non négligeable vers notre but.

3. Réseau et pare-feu

Maintenant que le point d’accès est unique via l’URL en HTTPS configuré juste au-dessus, le reste des ports, sauf le SSH, évidemment, peut être coupé.

Implémentez maintenant les règles basiques, dans le pare-feu. Sur Ubuntu, l’outil standard est UFW (Uncomplicated Firewall).

Commencez par ouvrir les ports relatifs aux services fonctionnels.

Activez le firewall :

Vérification de la prise en compte des règles.

Vous pouvez également ajouter des règles plus strictes pour rejeter explicitement tout ce qui n’est pas autorisé en entrée et laisser la sortie globalement autorisée.

Désormais, si quelqu’un tente d’accéder à l’IP sur le port 8080, la connexion sera purement et simplement rejetée.

Seul le nom de domaine en HTTPS constitue la porte d’entrée légitime.
Ce petit serveur de développement, bien pratique, ressemble désormais davantage à une forteresse. 

Mais que se passe-t-il si vous décidez de supprimer cette instance pour en prendre une plus puissante et/ou la stopper pour une durée indéterminée, car votre projet est en pause ?

C’est ce que vous découvrirez dans la prochaine partie : comment isoler vos données et vos configurations sur un volume de stockage persistant pour rendre votre environnement totalement interchangeable, mais également comment automatiser le déploiement de cet environnement de développement !

L’objectif final : qu’une simple commande terraform apply suffise à faire surgir un environnement de développement, prêt à l’emploi en moins de deux minutes.

Un environnement de développement est indispensable au quotidien, mais il peut vite devenir complexe à gérer. Nous allons voir ensemble, dans un billet de blog en 3 parties, comment améliorer son confort et sa productivité !

Réunions incessantes, environnements Docker différant légèrement sur chaque machine, mises à jour système intempestives : garder un poste de développement fiable et cohérent devient vite un combat quotidien.

À chaque nouveau projet, il faut ré-installer les mêmes outils, les mêmes CLI, reconfigurer les mêmes SDK ou frameworks. Et surtout, espérer que la machine locale tienne la charge quand les tests, le linter et la base de données fonctionnent en même temps. Le tout, avec des situations de télétravail ou de mobilité dans lesquelles les personnes se retrouvent à développer depuis un ordinateur portable parfois proche de l’obsolescence, derrière un VPN capricieux.

Dans cette série d’articles, l’objectif est de transformer cette réalité en s’appuyant sur un environnement de développement complet hébergé dans le cloud et accessible depuis n’importe quel navigateur grâce à VS Code Server.

L’idée est de disposer d’une « station de travail » distante, puissante et, si besoin, reproductible et indépendante.

Ce premier chapitre montre comment déployer simplement et manuellement une instance Public Cloud et y installer VS Code Server. Les chapitres suivants traiteront de sa sécurisation et de son automatisation.  

1. Déploiement de l’instance

Pour les premiers tests, afin de prendre en main l’environnement et de le tester, il peut s’avérer judicieux d’opter pour une instance assez modeste, de type Discovery. Une instance d2-2 sera ici utilisée. 1vCPU et 2 Go de RAM peuvent être suffisants.

2. Installation de la partie applicative

La source de vérité pour les étapes suivantes est le GitHub du projet vscode-server : https://github.com/coder/code-server

Plusieurs possibilités existent pour l’installation. Dans ce chapitre, pour simplifier le déploiement et pour les personnes peu habituées à Docker, l’installation se fera via le script d’installation « natif », sans utiliser de conteneurs.

Cette étape suffit à installer le nécessaire. Activez maintenant le service et vérifiez son bon fonctionnement.

3. Validation de la configuration

À ce stade, le service est opérationnel, il reste à en finaliser la configuration, notamment la création du dossier qui contiendra le code ainsi que l’authentification.

Il est ici nécessaire de placer un mot de passe sécurisé et de vérifier que la bind-addr correspond à la configuration souhaitée.

Si vous souhaitez tester directement le service en l’état, utilisez 0.0.0.0:8080. Relancez ensuite le service et accédez à l’interface via http://<IP_PUBLIQUE>:8080.

Après avoir fourni dans la fenêtre d’authentification le mot de passe présent dans le config.yaml, vous accédez directement à VS Code dans le navigateur.

Partant de ce déploiement, vous pouvez donc ici répondre, partiellement en l’état, à la problématique d’un environnement de développement stable.

À ce stade, il est possible de cloner directement vos repositories GitHub ou d’utiliser le dossier workspace pour les cloner.

C’est d’ailleurs ce qui est recommandé pour davantage de pérennité, comme vous pourrez le voir dans le second chapitre.

Pour réaliser un commit de test via l’interface vscode-server, vous devez configurer git en local (juste une fois) pour que l’authentification du remote repository s’effectue correctement.

Dès cette étape, vous pouvez utiliser l’environnement de développement distant avec vscode-server. Et ce, en profitant de quasiment toutes les fonctionnalités dont vous pourriez disposer en local, mais avec les avantages d’un environnement dédié à cet usage.

⚠️ Rappel : en l’état, le déploiement fait ici n’est pas en statut « production ready » !

Le but de ce premier chapitre est de découvrir le service, les manipulations vous étant proposées pour vous permettre de vous familiariser avec l’environnement. Ainsi, veillez à ne pas opérer le service tel que déployé ici plus que quelques heures !

Il sera nécessaire de sécuriser l’environnement, puisqu’il est exposé directement sur Internet. C’est l’objet des chapitres suivants.

Ce premier chapitre se termine avec un environnement de développement opérationnel, déjà capable de supporter un vrai projet applicatif !

L’instance est en ligne, VS Code Server répond dans le navigateur, l’espace de travail est prêt et le premier dépôt a été cloné et ouvert comme sur un poste local. Cette base montre qu’il est possible de s’abstraire du matériel pour gagner en portabilité et partager plus facilement une configuration commune au sein d’une équipe ou d’un poste de développement nomade.

Dans les prochains chapitres, cet environnement au minimum viable sera progressivement renforcé avec du stockage persistant, des mécanismes de sauvegarde ainsi qu’un accès sécurisé en HTTPS. Il sera ensuite entièrement automatisé via de l’Infrastructure as Code, afin de passer d’un simple test technique à une véritable plateforme de développement prête pour la production interne.

On ne le voit jamais. Pourtant, sans le DNS, aucun site web ne serait accessible, aucun e-mail ne pourrait être distribué, aucun service en ligne ne fonctionnerait correctement.

Au cœur de ce système se trouvent les enregistrements DNS, qui structurent la manière dont les services sont exposés sur Internet. Ils évoluent avec les architectures web modernes. Chez OVHcloud, cela se traduit notamment par la prise en charge des enregistrements SVCB et HTTPS.

Pour mieux comprendre ces nouveautés, revenons sur les principaux enregistrements DNS et leur rôle.

Le DNS en quelques mots

Le Domain Name System (DNS) traduit un nom de domaine en adresse IP compréhensible par les machines. Lorsqu’un internaute saisit une adresse web (telle que « www.exemple.com »), une requête est ainsi envoyée pour identifier le serveur correspondant.

Cette phase, appelée résolution DNS, s’appuie sur différents types d’enregistrements, chacun remplissant un rôle précis.

Les enregistrements DNS les plus courants

Certains enregistrements sont incontournables dans la configuration d’un domaine. Voici les principaux types présents dans une zone DNS.

A et AAAA : rendre un site accessible

Pour qu’un site soit joignable, son nom de domaine doit être associé à une adresse IP. C’est le rôle des enregistrements A (IPv4) et AAAA (IPv6).

Ils constituent la base de la résolution DNS et permettent aux navigateurs d’atteindre le serveur qui héberge le site.

CNAME : créer un alias entre deux noms de domaine

Un enregistrement CNAME permet de faire pointer un nom de domaine vers un autre, sans l’associer directement à une adresse IP. Par exemple, « blog.exemple.com » peut renvoyer vers « exemple.com », ce qui évite de dupliquer la configuration.

⚠️ À noter : un CNAME ne peut pas être configuré à la racine d’un domaine (« exemple.com »). Il ne s’utilise que sur des sous-domaines, comme « blog.exemple.com ».

MX : gérer la réception des e-mails

Les enregistrements MX (Mail Exchange) indiquent quels serveurs doivent traiter les e-mails destinés à un domaine. Ils jouent un rôle central dans la distribution des messages et dans la fiabilité de la messagerie.

TXT : vérifier un domaine et renforcer la sécurité

Les enregistrements TXT permettent d’associer des informations supplémentaires à un domaine. Ils sont notamment utilisés pour prouver sa propriété auprès de services externes et pour sécuriser les e-mails.

Des mécanismes comme SPF, DKIM ou DMARC reposent sur des enregistrements TXT afin de limiter l’usurpation d’identité et le spam.

SVCB et HTTPS : à quoi servent ces nouveaux enregistrements DNS ?

Lors de la résolution DNS, le navigateur obtient les informations nécessaires pour contacter un serveur.

Les enregistrements SVCB (Service Binding) et HTTPS enrichissent cette étape en indiquant plus précisément comment accéder au service.

Ils peuvent notamment mentionner les protocoles pris en charge (HTTP/2 ou HTTP/3), le serveur à privilégier ou encore certains paramètres techniques destinés à optimiser la connexion.

En transmettant ces informations dès la résolution, ils limitent certains échanges intermédiaires entre le navigateur et le serveur. Ce mécanisme contribue à améliorer la performance et la rapidité de chargement des sites web.

Un cas d’usage clé : l’alias à la racine du domaine

Comme vu précédemment, un enregistrement CNAME ne peut pas être configuré à la racine d’un domaine (comme « exemple.com »). Cette contrainte historique du DNS obligeait à utiliser des solutions alternatives lorsqu’il fallait faire pointer un domaine principal vers un service externe.

Les enregistrements HTTPS et SVCB permettent de lever cette limitation. Ils offrent la possibilité d’indiquer qu’un service web situé à la racine du domaine est fourni par un autre nom, de manière similaire à un CNAME, tout en respectant les règles du DNS.

Prenons un exemple : une entreprise diffuse son site via un CDN accessible à l’adresse « exemple.cdn-provider.net », en conservant « exemple.com » comme point d’accès. Grâce à un enregistrement HTTPS, le navigateur peut être orienté vers le service du CDN sans redirection visible pour l’internaute ni configuration DNS complexe.

⚠️ Ces mécanismes reposent toutefois sur des fonctionnalités récentes. Leur prise en charge peut donc varier selon les navigateurs et les systèmes d’exploitation, en particulier dans des environnements plus anciens.

Quels bénéfices pour ces nouveaux enregistrements ?

En enrichissant la phase de résolution DNS, les enregistrements SVCB et HTTPS permettent une orientation plus précise des clients vers les services adaptés.

Ils contribuent ainsi à réduire la latence, à améliorer la performance perçue, ainsi qu’à renforcer la cohérence entre navigateurs, protocoles et infrastructures.

Ils offrent également davantage de souplesse dans la configuration DNS, notamment pour les environnements intégrant des CDN, des plateformes externes ou des architectures cloud distribuées.

Comment les configurer chez OVHcloud ?

Les enregistrements SVCB et HTTPS sont disponibles depuis votre espace client.

Pour les configurer :

1. rendez-vous dans la section « Noms de domaine » ;
2. sélectionnez le domaine concerné ;
3. accédez à l’onglet « Zone DNS » ;
4. ajoutez un nouvel enregistrement de type SVCB ou HTTPS.

Selon votre situation, il peut être nécessaire d’adapter les paramètres associés (priorité, cible, options spécifiques au service). Pour des informations détaillées sur la gestion des enregistrements DNS, consultez notre guide dédié.

En résumé : un DNS plus flexible et performant

Le DNS reste un pilier essentiel d’Internet et continue d’évoluer pour s’adapter aux architectures récentes.

Avec les enregistrements SVCB et HTTPS, il devient possible d’optimiser l’exposition des services, de simplifier certaines configurations (notamment à la racine du domaine) et d’améliorer la performance dès la phase de résolution.Il s’agit d’une évolution technique discrète, mais stratégique, face aux exigences croissantes de rapidité, de sécurité et de flexibilité.

Mais que signifie réellement cette sécurité ? On vous explique tout.

C’est quoi un certificat SSL ?

Un certificat SSL (Secure Sockets Layer) permet de chiffrer les données échangées entre un site web et ses visiteurs. Cela signifie que vos informations personnelles (comme vos mots de passe, coordonnées ou informations de paiement) sont converties en un code illisible pour quiconque essaierait de les lire ou de les modifier.

Un site sécurisé s’affiche avec « https » au début de l’adresse, accompagné du fameux cadenas. Sans certificat SSL, les données qui transitent sont à découvert, comme si vous envoyiez une carte postale au lieu d’une lettre dans une enveloppe scellée.

Tous les hébergements web OVHcloud intègrent automatiquement un nombre illimité de certificats SSL, via notre partenaire Let’s Encrypt, sans coût supplémentaire. Aucun paramétrage complexe n’est requis : la sécurité est activée par défaut pour l’ensemble de nos clients.

Et aujourd’hui, nous allons encore plus loin pour renforcer cette protection.

Une nouvelle couche de sécurité : la QRNG

Nous faisons évoluer la génération des clés publiques de nos certificats SSL pour les rendre encore plus résistants aux menaces. Pour cela, nous y intégrons une technologie de chiffrement plus avancée : la QRNG (Quantum Random Number Generator, ou Générateur quantique de nombres aléatoires).

Pourquoi c’est important ?

La fiabilité d’un certificat SSL dépend en grande partie des clés de chiffrement qu’il utilise, générées à partir de nombres aléatoires. Plus ces valeurs sont imprévisibles, plus il est difficile pour une personne malveillante de les deviner.

Or, les ordinateurs classiques génèrent ces nombres à l’aide de générateurs de nombres pseudo-aléatoires cryptographiquement sécurisés (CSPRNG). Cela signifie que, bien qu’ils soient statistiquement indiscernables de nombres réellement aléatoires, ils ne sont pas entièrement aléatoires. Il est donc théoriquement possible que leur nature partiellement prévisible puisse affaiblir le niveau de sécurité.

C’est là qu’intervient la QRNG. Cette technologie repose sur les lois de la physique quantique pour produire de vrais nombres aléatoires, totalement imprévisibles. En langage scientifique, on parle d’« entropie ». Cela ajoute un niveau de complexité supplémentaire pour quiconque tenterait de décrypter les données. Résultat : un chiffrement renforcé, fondé sur une source de hasard imprévisible, même pour les machines les plus puissantes.

Cette avancée, inédite à l’échelle mondiale, est rendue possible grâce à notre travail de recherche et développement, ainsi qu’à notre collaboration avec la startup française Quandela, spécialisée dans l’informatique quantique. Nous utilisons l’ordinateur quantique que nous avons acquis auprès de Quandela, afin d’assurer une génération de nombres aléatoires certifiée. Par ailleurs, le processus complet de génération des certificats SSL a fait l’objet d’un dépôt de brevet, assurant la traçabilité et la fiabilité de notre approche.

« Notre partenariat avec OVHcloud représente une percée en matière de cybersécurité. En se positionnant en pionnier et en acquérant notre ordinateur quantique « full-stack » pour le déployer dans leur centre de données, OVHcloud peut désormais émettre, pour l’ensemble de ses clients, des certificats SSL avec génération de nombres aléatoires certifiée par la mécanique quantique. Cette sécurité repose sur les lois de la physique, et non sur la seule complexité mathématique. C’est l’informatique quantique qui offre des solutions de sécurité concrètes dès aujourd’hui. »
Shane Mansfield, directeur de la recherche chez Quandela

Quels bénéfices pour vos sites web ?

• Un chiffrement encore plus robuste : vos sites sont mieux protégés contre les menaces actuelles et à venir, grâce à des clés de sécurité renforcées et véritablement aléatoires.
• Une innovation accessible à tous : cette technologie de pointe, jusqu’ici réservée à la recherche ou à des environnements ultrasécurisés, est désormais incluse dans toutes nos offres d’hébergement web, sans aucun surcoût.

Le déploiement est d’ores et déjà en cours. D’ici fin Novembre 2025, 100 % de nos certificats SSL Let’s Encrypt intégreront des clés publiques générées grâce à cette nouvelle technologie. Plus de 5 millions de sites web profiteront ainsi d’une sécurité renforcée.

« Après une année de R&D, nous franchissons un cap important pour le Web avec la génération de millions de certificats SSL intégrant la technologie quantique. Cette avancée nous ouvre la voie vers les prochaines innovations en matière de cybersécurité quantique. »
Guillaume Marchand – IT Team Leader chez OVHcloud

En résumé

La sécurité en ligne repose aujourd’hui sur des fondations technologiques qui doivent non seulement suivre, mais anticiper l’évolution des menaces. En intégrant, pour la première fois au monde, une source de hasard quantique certifiée (QRNG) dans le processus de génération de nos certificats SSL, OVHcloud franchit une nouvelle étape dans la protection des données sur le Web.

Cette innovation renforce la fiabilité du chiffrement appliqué pour sécuriser les échanges entre les sites et leurs visiteurs. Grâce à la physique quantique, les clés de sécurité deviennent véritablement imprévisibles même pour les attaques les plus sophistiquées. Innover pour mieux protéger, anticiper pour mieux servir : c’est aussi ça, notre engagement pour un cloud de confiance.

Pourquoi optimiser un site internet : un gain écologique, mais aussi économique

S’il n’a jamais été aussi facile de créer des sites web, il n’y a jamais eu autant de sites lourds à charger. Ces sites web demandent davantage de ressources serveur ainsi que des téléphones, tablettes et ordinateurs plus rapides. L’optimisation de ces sites web permettrait à de gros fournisseurs comme OVHcloud d’en héberger davantage dans un même datacenter. Cela permettrait au nouveau site web de fonctionner de manière optimale sur les téléphones d’il y a 5 ans, y compris lorsque le réseau n’est pas bon.

Pour rappel, l’impact environnemental du numérique se compose de 30 à 40 % de consommation électrique et de 60 à 70 % de la fabrication de matériel (côté datacenters ou consommateurs).

Améliorer la performance d’un site internet a donc une vertu écologique, mais aussi économique.

Améliorer un site internet a donc une vertu écologique, mais aussi économique. Cela permet de booster la visibilité et la performance du site web :

• optimiser le référencement en travaillant son pilier technique ;
• réduire le taux de rebond ;
• optimiser le taux de conversion d’un site web;
• optimiser l’affichage d’un site internet, et globalement proposer une meilleure expérience utilisateur pour vos usagers.

Quels sont les conseils d’hébergement d’un site web écoconçu ?

Le premier conseil pour votre solution d’hébergement de sites n’est pas forcément d’avoir de l’énergie renouvelable ou l’efficacité énergétique (PUE) du datacenter. Cela peut commencer par vous héberger dans un pays avec un mix énergétique bas comme la France, la Suisse ou la Suède. Vous aurez déjà fait 90 % du travail.

Si vous voulez aller plus loin, vous pourrez ensuite affiner votre choix en regardant l’efficacité énergétique (PUE) du datacenter, s’il est relié directement à des réseaux de récupération de chaleur ou alimenté par des énergies renouvelables.

Attention à la communication de grands acteurs américains : leurs annonces concernent le plus souvent de l’énergie compensée. Cela signifie que le datacenter est alimenté par des centrales au charbon, mais que le fournisseur investit dans une ferme de panneaux solaires de l’autre côté du continent.

L’autre point consiste à utiliser au maximum des solutions mutualisées. Chez OVHcloud par exemple, pour un site web, privilégiez les solutions mutualisées de type Web Cloud aux services dédiés (VPS ou serveurs dédiés Bare Metal). Cela permet à OVHcloud de fabriquer moins de matériel pour autant de sites internet. En bonus : cela réduit aussi les risques de piratage de votre site web.

WordPress, Drupal, Webflow : puis-je encore utiliser un CMS ?

Le système de gestion de contenu (CMS) le plus connu est WordPress. Il s’agit du leader avec plus de 65 % des parts de marché, le second étant autour de 5 %. Pourtant, il a très mauvaise réputation. Les sites sont lourds pour les utilisatrices et utilisateurs, donc probablement impactants écologiquement.

Ce ne sont que des outils, il faut aussi de bons artisans. L’illustration suivante montre qu’au score Google Page Speed sur mobile, un site internet peut avoir une très mauvaise évaluation comme 9/100 et monter jusqu’à 98/100. Le point commun : le même CMS, WordPress.

Drupal et WordPress peuvent aussi permettre de créer des sites très écoperformants en remplissant tous les critères d’un site compétitif et écoresponsable.

Néanmoins, il y a des pièges à éviter. Sous WordPress, vous pouvez utiliser des builders pour faciliter la mise en page, le plus connu étant Elementor. Ces derniers ne sont pas tous égaux. Chez Webvert nous avons fait un comparatif des builders WordPress.

Chez Shopify, le moteur optimise les images des pages article automatiquement. Si toutefois vous utilisez les builders comme GemPages ou PageFly pour la partie blog et collection, c’est une catastrophe (nous n’avons pas d’autres mots).

De la même manière, les solutions no-code comme Webflow ou Squarespace sont aussi très permissives : on se retrouve avec des sites très lents à charger pour nos terminaux, ce qui pousse au renouvellement de ces derniers.

Quels outils pour mesurer la performance d’un site web ?

Actuellement, il existe différents types d’outils pour mesurer la performance d’un site web.

Pour choisir un thème, nous vous recommandons l’EcoIndex de GreenIT. Attention, il n’est pas forcément adapté pour analyser le contenu. De plus, ces indicateurs d’équivalent CO₂ et d’eau ont pour objectif de sensibiliser. Ils ne sont pas utilisables dans une étude.

Pour travailler sur le contenu, nous vous recommandons les outils suivants :

• Google Page Speed qui vous donne un score d’optimisation du contenu et du thème ;
• des sites comme Website Carbon Calculator, Ecograder et beaucoup d’autres qui reposent tous sur la même bibliothèque open source CO2.js.

La limite de ces outils est qu’ils ne mesurent qu’une seule page à la fois.

L’autre limite est qu’ils travaillent sur un total, que ce contenu soit utile et visible pour les utilisatrices et utilisateurs ou non. L’approche que nous avons chez Webvert est d’identifier le gaspillage numérique. Il s’agit de la partie de la bande passante qui part des serveurs. Celle qui arrive sur vos téléphones et qui ne sert à rien. Par exemple, une image qui fait 6 000 x 4 000 pixels et qui est affichée en 300×200 pixels. Cet exemple banal fait déjà une différence de plusieurs mégas alors qu’actuellement, on essaye d’approcher la taille d’une page web autour d’un 1 Mo.

Quelles sont les grandes actions à accomplir pour optimiser un site web ?

Pour éliminer ce gaspillage numérique et optimiser vos pages web à contenu égal et à CMS égal, nous avons identifié les grandes actions suivantes :

• optimiser la configuration serveur (la mise en cache et la compression texte) ;
• le choix du format des images ;
• le dimensionnement des images ;
• la compression des images.

1-Optimiser la configuration serveur

Chez Webvert, nous voyons beaucoup trop de sites web mal configurés.

Deux réglages sont importants sur votre site internet :

• la mise en cache. Le réglage conseillé par Google est d’un an, cela évite entre autres à vos visiteurs de charger toujours les mêmes images ;
• ne pas oublier la compression texte. Elle est normalement bien réglée sur les solutions Web Cloud d’OVHcloud, mais il arrive que de mauvais réglages viennent dégrader la situation.

2-Choisir le format des images

Vous êtes sur Figma ou Photoshop : cliquez sur « Exporter », le premier format proposé est le format PNG. Ne vous posez pas plus de question : il s’agit de l’une des actions principales pour construire votre site internet.

Avec cette action qui peut sembler anodine, vous vous retrouvez avec des images 4 à 10 fois plus grosses que si vous aviez sélectionné le bon format.

Nos conseils de choix du bon format :

• le logo : préférez le format SVG et dans certains cas le PNG ;
• les schémas, illustrations en aplats de couleurs : le PNG est le bon format, mais le SVG peut être le plus adapté ;
• les photos ou schémas contenant une photo : le format JPG.

Normalement votre site web contient en général 70 à 90 % d’images au format JPG.

Vous remarquerez qu’on n’évoque pas le format WebP pour les sites internet, on en reparle plus tard.

3-Dimensionnez vos images à la bonne taille

L’autre erreur classique est de publier directement vos images sur votre site internet sans vous poser de question. Comme quand vous allez chez l’imprimeur, il est nécessaire d’adapter le contenu pour un site web et de prendre le temps de regarder comment votre image est affichée. Il pourra s’avérer nécessaire de la redimensionner avec votre visualiseur d’images (ex. « Aperçu » sur iMac ou « Photos » sur Windows).

Un tutoriel complet pour redimensionner des images est disponible sur le blog de Webvert.

4-Optimiser les images

Pour l’optimisation d’un site, les deux actions précédentes permettent de diviser par 2, 3, 4 ou 10, la taille d’une image.

On peut encore optimiser 10 à 30 % sur la taille des images. Pour ce faire, il existe des outils.

Un tutoriel complet pour optimiser les images est disponible sur le blog de Webvert.

5-Et le code alors ?

Pour l’optimisation d’un site internet, nous n’aborderons pas les sujets du code, de JavaScript, ni du CSS. Nos données d’analyse montrent que le plus souvent, cette thématique représente moins de 4 % d’impact dans la réduction de la partie inutile d’un site web.

Les données montrent qu’il faut d’abord accomplir les actions sur le contenu d’un site web, pour ensuite s’attaquer à cette partie-là.

Chez Webvert, nous ne rencontrons un site ayant besoin d’une optimisation du CSS et de JavaScript qu’environ une fois sur cent.

Comment lancer ces actions en masse ?

Chez Webvert, nous avons développé un outillage interne pour processer des centaines, voire des milliers d’images par jour avec toutes les meilleures pratiques.

Retrouvez-nous sur OVHcloud Marketplace

Attention aux effets secondaires de la suroptimisation

Quand vous soumettez le contenu de votre site internet sur Google Page Speed, lors de l’analyse pour certaines images, nous vous recommandons d’utiliser le format WebP. Ce dernier a été conçu par Google pour avoir des images haute résolution en plus petite taille. Vous pouvez donc utiliser le format WebP et ne plus vous poser de question.

Veuillez toutefois noter qu’utiliser uniquement le format WebP augmente l’impact environnemental d’un site web.

En effet, une bonne partie des téléphones et tablettes datant jusqu’à 2016 ne pourront pas afficher ces images. Une grande part de votre contenu sera donc tronquée.

Cependant, en affichant uniquement du WebP sur votre site web, vous obtiendrez de très bons scores d’optimisation, quel que soit l’outil. Mais vous provoquez du renouvellement de matériel. Pour rappel, la fabrication, c’est 60 à 70 % de l’impact du numérique sur notre planète.

Chez Webvert, nous n’utiliserons le WebP qu’en 2026 (10 ans après). Nous avons analysé les données sur le terrain : un JPG optimisé et bien dimensionné donne un résultat très proche du WebP.

Allez plus loin que le site web, comment minimiser l’impact de votre produit ?

Vous avez maintenant une bonne vision sur la manière d’optimiser le contenu de votre site web. Si vous voulez aller encore plus loin, pensez aux produits numériques que votre équipe conçoit et promeut.

Souvent, les équipes de développement vont se focaliser sur l’optimisation de la consommation serveur.

Le conseil que l’on peut vous donner est aussi de considérer les externalités, le fameux scope 3. Qu’est-ce que votre produit provoque comme rachat de matériel pour votre clientèle ?

Le plus souvent, il s’agit d’une décision, celle de ne plus supporter les anciens terminaux utilisés par un faible pourcentage de personnes seulement. Ce faisant, vous contribuez à retirer des millions d’appareils électroniques du marché et à appauvrir l’offre de seconde main.

Nous en profitons pour partager avec vous un dernier conseil pour votre site internet : testez-le sur un vieux téléphone et dans une zone où le réseau est mauvais (en général c’est assez facile à trouver) et jugez de l’expérience utilisateur.

Retrouvez Webvert sur OVHcloud Marketplace pour décarboner votre site web

Pourquoi utiliser SPF, DKIM et DMARC

Chaque année, l’usurpation d’identité, l’hameçonnage (phishing en anglais) ou encore le rançonnage sont des pratiques de plus en plus courantes. L’un des supports les plus utilisés pour ce genre de cyberattaque reste l’email. Tôt ou tard, votre business sera confronté à ce genre d’attaque. Si vous n’êtes pas protégé, les conséquences peuvent être dramatiques pour votre entreprise :

• Vol de données
• Demande de rançon
• auprès de vos clients et fournisseurs
• Dégradation de votre marque et de vos noms de domaine

Aujourd’hui, SPF, DKIM et DMARC demeurent les solutions les plus utilisées pour protéger son système de messagerie contre ces menaces. De plus, l’installation de ces protocoles sur vos serveurs de messagerie augmentera grandement votre légitimité à envoyer des emails, en prouvant votre identité à vos destinataires. Ainsi, vous améliorerez considérablement votre délivrabilité.

Qu’est-ce que SPF ?

SPF (Sender Policy Framework) est une norme qui permet de faire le lien entre un nom de domaine et l’adresse de l’expéditeur. Elle vise à réduire les possibilités d’usurpation. Grâce à SPF, il est possible de définir les adresses IP qui sont autorisées à envoyer des mails pour le domaine en question.

Comment SPF fonctionne-t-il ?

SPF fonctionne un peu comme une liste de confiance pour les emails.

En tant que propriétaire d’un nom de domaine, vous pouvez spécifier quels serveurs de messagerie sont autorisés à envoyer des mails en votre nom. Lorsqu’un destinataire reçoit un mail, il vérifie la liste pour s’assurer que l’expéditeur est bien autorisé par le domaine à envoyer des mails en son nom.

En résumé, SPF aide à s’assurer que seuls les serveurs de messagerie légitimes sont autorisés à utiliser un nom de domaine spécifique pour envoyer un mail.

Quels sont les avantages de SPF ?

En ayant le protocole SPF installé sur vos solutions E-mail, OVHcloud vous aide à :

• Améliorer votre délivrabilité
• Augmenter la réputation de votre domaine
• Réduire les courriers indésirables
• Vous protéger contre la fraude et le spam
• Vous conformer aux organismes de normalisation

Qu’est-ce que DKIM ?

DKIM (Domain Keys Identified Mail) est une norme qui permet d’authentifier le nom de domaine de l’expéditeur. Cette technologie utilise notamment la cryptographie pour signer un mail. En plus de prouver que le nom de domaine n’a pas été usurpé, DKIM permet de s’assurer que le message n’a pas été altéré durant sa livraison.

Comment DKIM fonctionne-t-il ?

DKIM est semblable à une signature numérique. Lorsqu’un email est envoyé, DKIM ajoute une sorte de « sceau » de validation. Lorsque le mail atteint le serveur de réception, celui-ci vérifie l’authenticité du « tampon » numérique afin de s’assurer que le mail n’a pas été altéré durant la transmission. Si la signature numérique est authentique, alors le mail est délivré au destinataire.

Quels sont les avantages de DKIM ?

En ayant le protocole DKIM installé sur vos solutions E-mail, OVHcloud vous aide à :

• Vous authentifier lors de l’envoi de mails
• Améliorer votre délivrabilité
• S’assurer de l’intégrité de vos données
• Vous conformer aux organismes de normalisation

Qu’est-ce que DMARC ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de politique de sécurité qui repose sur SPF et DKIM. DMARC permet à l’émetteur d’indiquer la marche à suivre et les actions à mettre en place lorsque des emails échouent face aux normes d’authentification.

Comment DMARC fonctionne-t-il ?

DMARC fonctionne comme un arbitre des emails en permettant au responsable du domaine de recevoir des notifications en cas d’échec d’authentification et de spécifier la marche à suivre dans ce cas-là. Si un destinataire reçoit un mail non authentifié provenant d’un nom de domaine, celui-ci consulte le protocole DMARC pour mettre en place une action. Il peut par exemple rejeter le mail frauduleux ou le marquer comme suspect. Ainsi, il est plus facile d’être averti en cas d’usurpation d’identité afin de mieux maîtriser l’utilisation de son domaine.

Quels sont les avantages de DMARC ?

En ayant le protocole DMARC installé sur vos solutions E-mail, OVHcloud vous aide à :

• Recevoir des rapports détaillés sur les attaques liées à votre domaine
• Garantir l’authenticité des mails provenant de votre nom de domaine
• Améliorer la réputation de votre domaine et de votre marque
• Vous conformer aux organismes de normalisation

Conclusion

Même s’il existe d’autres normes, SPF, DKIM et DMARC demeurent les trois solutions incontournables pour protéger votre système de messagerie. Ces protocoles permettent d’augmenter votre délivrabilité, réduire les risques d’hameçonnage et de fraude, améliorer la réputation de vos noms de domaine et donc l’image de votre marque. De plus, les principaux fournisseurs de messagerie tels que Google ou Microsoft utilisent SPF, DKIM et DMARC. D’un point de vue normalisation, il est donc dans votre intérêt d’adopter ces protocoles. C’est pour toutes ces raisons qu’OVHcloud instaure ces normes sur ses solutions E-mail.

Lien :

• Configurer SPF : https://help.ovhcloud.com/csm/fr-dns-spf-record?id=kb_article_view&sysparm_article=KB0051712
• Configurer DKIM : https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101
• Configurer DMARC : https://help.ovhcloud.com/csm/fr-dns-zone-dmarc?id=kb_article_view&sysparm_article=KB0059153

Retrouvez experts, clients, partenaires, passionnés de technologie et entrepreneurs dans cette aventure collaborative

Un programme pour approfondir vos sujets business clés 

Ce programme a été imaginé pour couvrir tous les enjeux et les univers du cloud dont vous avez besoin :

• 30 sessions thématiques stratégiques pour développer votre business avec notre écosystème composé des acteurs clés de l’industrie : témoignages d’experts et de clients, solutions pour vos datas augmentées par la puissance de l’IA, stockage, stratégie infrastructure et cloud hybride, démarches GreenOps,
• Une keynote de 2 heures: Dans la première partie, nos experts partageront la vision du Groupe pour les 5 années à venir. A l’affiche, nos initiatives stratégiques aux cotés des pionniers de l’écosystème quantique et de l’edge computing. Mais aussi, notre roadmap produits et solutions. Dans la seconde partie, vous pourrez assister aux 3 sujets business phares du moment : Data Healthcare, AI power, nouveaux modèles de déploiement d’infrastructures cloud.

Notre sélection de sessions à ne surtout pas manquer :

– Comment Sopra Steria a déployé une IA générative chez OVHcloud ;
– Innovez avec les serveurs dédiés (AI & VDI) ;
– Libérez la puissance de l’IA avec les nouveaux GPUs NVIDIA et AI Endpoints ;
– Accélérez votre parcours vers le multicloud hybride avec Nutanix on OVHcloud ;
– Découvrez la nouvelle solution multi- et hybrid-cloud OVHcloud : « Managed Rancher Service » ;
– La calculatrice carbone d’OVHcloud, un outil de référence au service d’une démarche GreenOps ;
– Nouvelles gammes et Saving Plans, la révolution du compute ;
– L’Edge à l’échelle avec OVHcloud.

Je prépare mon programme

Ne manquez pas cette occasion unique de plonger au cœur de l’innovation ! Profitez des retours d’expérience de nos clients, 40 startups, partenaires et sponsors : Sopra Steria, AMD, Samsung, Console Connect, NetApp, Klee Group, PWC, Cognix Hosting, Intel, Suse et Hewlett Packard Enterprise, Veeam, DataDirect Networks.

Vous pourrez ainsi tirer parti de la pluralité des expertises de notre écosystème afin d’en faire un levier de transformation business.

Envie d’en être ? Rien de plus simple. Inscrivez-vous dès maintenant pour retenir votre place (nombre limité).

🙏🏻 Un grand merci à celles et ceux qui nous ont encouragé et aidé à préparer cette journée, aux partenaires aux sponsors, et à tous ceux qui feront vivre cet événement !

Je participe  

Au plaisir de vous y retrouver

L’équipe OVHcloud

#OVHcloudSummit

Retrouvez notre précédente annonce OVHcloud Summit!