Résumé
- Infrasio SAS dispose de preuves réseau significatives: RIPEstat montre AS213018 annoncé le 10 juillet 2026, originaire de
2a0e:8f00:dfc0::/42, avec deux voisins IPv6 observés; les enregistrements RIPE, PeeringDB et ceux en lien avec France-IX rattachent cette empreinte à Infrasio/Samuel Breton. - Les preuves opérationnelles ne sont pas équivalentes à une offre client claire. Les registres publics d'entreprises montrent qu'Infrasio SAS, SIREN 951 040 351, a été radiée après liquidation en 2025, tandis que le site annoncé
infrasio.coma échoué aux vérifications TLS et que l'hôte looking-glass répertorié n'a pas répondu lors de l'examen. - La meilleure preuve orientée client est une publication de lancement de 2024 sur Dyjix/LinkedIn indiquant qu'Infrasio proposait FTTO/FTTH, transit IP, services gérés, transport L2L, wave/FON et services entreprises. Cela étaye la thèse d'un service historique, mais ne prouve pas que l'offre est actuellement commandable ou rentable.
- Pour un acheteur rennais, Infrasio est donc un cas de preuve de ressource réseau plutôt qu'un cas de service cloud actuel: toute prime d'hébergement local nécessiterait de nouvelles preuves de l'entité contractante, du périmètre de migration, de la gestion des abus, de la localisation des données, du temps de réponse du support, des dépendances fournisseurs et du plan de continuité avant de déplacer des charges de travail.
La décision d'achat à Rennes commence par un problème humain, pas par une table de routage
L'ouverture la plus réaliste pour Infrasio n'est pas un portail de type hyperscale où un développeur choisit une taille d'instance, saisit une carte et reçoit un serveur en quelques minutes. C'est une petite entreprise rennaise avec un parc informatique hétérogène: un site web avec messagerie, une application métier sur un VPS fatigué, un pare-feu dont personne ne veut s'occuper, une routine de sauvegarde jamais restaurée, et un responsable qui préfère appeler un technicien connu plutôt que déchiffrer une console cloud un vendredi à 19h. Pour cet acheteur, le « cloud » n'est pas une abstraction. C'est la continuité, le risque de migration, la personne qui répond pendant un incident et la facture qui reste compréhensible après le premier mois.
C'est le marché dans lequel Infrasio est intéressant en tant que preuve, pas en tant que service actuellement éprouvé. Les archives publiques ne montrent pas une grande plateforme cloud française. Elles montrent un petit opérateur réseau lié à Rennes autour d'AS213018, un profil d'entreprise d'apparence individuelle, une revendication historique de services aux entreprises et un ensemble d'indices d'interconnexion. La question est de savoir si ces indices constituent un compte de service qui vaut la peine d'être acheté. D'après les preuves disponibles en juillet 2026, la réponse est non pour une classification actuelle en tant que service cloud. Infrasio peut être cartographié comme une empreinte réseau réelle. Il ne peut pas être traité, à partir des seules preuves publiques, comme un fournisseur d'hébergement pleinement éprouvé avec un support audité, des tarifs visibles, des contrats clients en cours ou une résilience financière transparente.
Cette distinction est importante car une prime de fournisseur local ne fonctionne que lorsque le fournisseur local réduit le risque que la grande plateforme ne réduit pas. Un petit client peut accepter un prix de calcul unitaire plus élevé si le fournisseur effectue la migration, comprend la connectivité locale, se rend sur site, gère le DNS et la messagerie sans un labyrinthe de tickets, négocie l'accès aux installations, répond aux courriels d'abus et tient le client informé pendant les pannes. La prime échoue lorsque le fournisseur n'est qu'une version plus mince d'un hébergeur cloud: moins de régions, moins d'ingénieurs, moins d'automatisation, pas de prix publics et pas de contrat plus solide. Infrasio se situe exactement sur cette ligne. Il a suffisamment de preuves réseau pour mériter d'être suivi, mais l'acheteur doit exiger des preuves avant de traiter la route comme un service.
Ce que dit le registre des sociétés, et pourquoi cela change l'article
Le premier fait qu'un acheteur devrait vérifier est l'identité de la contrepartie. Les bases de données publiques d'entreprises identifient Infrasio comme une SAS/SASU rennaise avec le SIREN 951 040 351, créée en mars 2023 avec une activité déclarée autour du conseil informatique, du traitement de données, de l'hébergement de données et de sites web, de la vente de matériel et logiciels, des services réseau, de l'accès internet, du VPN, des services gérés et de la maintenance de parcs informatiques.Pappersindique l'adresse au 1 rue Pongerard, Rennes, un capital de 1 000 €, pas de comptes annuels disponibles et aucun employé enregistré en 2025. Il indique également l'entreprise comme radiée.Le Figaro Entreprisesdonne le même SIREN et signale une radiation après clôture des opérations de liquidation.
Le jeu de données officiel BODACC est plus important que le libellé des agrégateurs, car il s'agit de la trace de publication légale. Une recherche par le SIREN dans lejeu de données des annonces commerciales BODACCrenvoie l'avisB202501142120, publié le 17 juin 2025, pour Infrasio à Rennes. L'enregistrement décrit une radiation après clôture des opérations de liquidation. Cela n'efface pas AS213018 d'Internet, mais empêche les preuves publiques de soutenir un compte de service Infrasio SAS actuel. Un client ne devrait pas signer un contrat d'hébergement ou de services gérés en 2026 avec « Infrasio SAS » comme si le registre des sociétés était ordinaire.
C'est là que le réseau et le registre juridique divergent. RIPE lie toujours l'organisationORG-IS563-RIPEà « Infrasio SAS » et inclut le numéro d'immatriculation951 040 351 R.C.S RENNES; cet objet organisation RIPE a été modifié pour la dernière fois en mai 2026. La route est également visible en juillet 2026. En d'autres termes, l'empreinte réseau n'a pas disparu simplement parce que le registre des sociétés français montre une radiation. Pour les lecteurs, la leçon n'est pas qu'une source est « juste » et l'autre « fausse ». La leçon est que les enregistrements de ressources Internet peuvent persister, être maintenus ou accuser un retard par rapport aux restructurations juridiques, tandis que les contrats clients nécessitent une entité juridique vivante et responsable.
Les preuves réseau sont réelles, étroites et orientées IPv6 d'abord
Du côté réseau, Infrasio n'est pas qu'un nom périmé dans un annuaire. L'aperçu AS de RIPEstatindique qu'AS213018 a été annoncé le 10 juillet 2026 et identifie le titulaire comme INFRASIO-AS Infrasio SAS. Lesdonnées de préfixes annoncés de RIPEstatmontrent un préfixe visible,2a0e:8f00:dfc0::/42, pendant la fenêtre d'examen se terminant le 10 juillet 2026. Lesdonnées d'état de routage de RIPEstatdonnent la même image: aucun espace IPv4 annoncé, un préfixe IPv6, 64 équivalents/48, deux voisins observés et une dernière observation le 10 juillet 2026. L'objet route6 dans labase de données RIPElie2a0e:8f00:dfc0::/42à l'origine AS213018.
Ces preuves soutiennent une note solide d'empreinte réseau actuelle. Elles ne soutiennent pas des revendications de service larges. Une route IPv6 visible dit qu'un préfixe est originaire et vu par les collecteurs de routage. Cela ne dit pas combien de serveurs existent, si des clients sont actifs, si la plateforme accepte des commandes, si les charges de travail sont protégées par des sauvegardes, si un SLA est respecté, si la gestion des abus est dotée en personnel, si l'IPv4 est disponible via NAT ou un fournisseur, ou si l'opérateur est rentable. Infrasio est donc mieux décrit comme une empreinte visible privilégiant l'IPv6 ou uniquement IPv6, à moins qu'un acheteur ne reçoive une preuve privée d'arrangements IPv4.
Le caractère exclusivement IPv6 est à la fois un signal et une contrainte. En France, l'adoption de l'IPv6 est relativement mature; lebaromètre IPv6 2025 de l'ARCEPplace la France en tête de l'adoption grand public mondiale et continue de pousser la transition. Un client technique peut valoriser un opérateur qui traite l'IPv6 comme primaire plutôt que décoratif. Mais la plupart des applications de PME ont encore des dépendances qui attendent une accessibilité IPv4: API tierces, systèmes de réputation de messagerie, services de paiement, règles DNS et pare-feu plus anciennes, points de terminaison clients, outils de surveillance et scripts de support. Un acheteur rennais devrait demander comment Infrasio fournit le service IPv4, que ce soit via des fournisseurs amont, du proxy, un adressage fourni par le client, du NAT, un partenaire, ou pas du tout.
Fournisseurs amont, installations, et la différence entre présence et capacité
L'image de routage publique pointe vers une dépendance à un petit ensemble de fournisseurs. Lesdonnées de voisinage de RIPEstatindiquent deux voisins le 10 juillet 2026: AS212815 Dyjix SAS et AS49434 FBW Networks SAS.BGP.toolsdécrit AS213018 comme n'originant aucun IPv4 et un préfixe IPv6, avec Dyjix et FBW Networks comme fournisseurs amont ou pairs. L'objet aut-num RIPE pourAS213018inclut une relation d'import/export avec FBW Networks et référence l'AS-set Infrasio.
Cela suffit pour identifier une surface réseau opérationnelle. Cela définit aussi une surface de risque. Un petit réseau avec deux voisins visibles peut être techniquement adéquat pour un compte d'infrastructure gérée étroit si un vendeur actif, un contrat en cours et un arrangement de support sont prouvés séparément. Cela n'équivaut pas à l'enveloppe de redondance d'un cloud plus grand, d'un fournisseur d'hébergement multi-régions ou d'un opérateur avec de nombreux chemins de transit. Si une future proposition de valeur est une intervention locale, le client devrait demander la carte exacte des dépendances: quels liens transportent le trafic de production, qui contrôle la configuration du routeur, qui détient le contrat d'installation, que se passe-t-il si un fournisseur suspend le service, comment les routes sont surveillées, et qui peut effectuer des changements d'urgence lorsque l'ingénieur désigné est indisponible.
PeeringDB ajoute une couleur utile mais limitée. L'entrée PeeringDB pour AS213018répertorie Infrasio comme un réseau d'entreprise, donneAS-INFRASIO, indique le support IPv6, ne signale aucune connexion d'échange public active via son ensemblenetixlan, et liste trois installations: Cogent Rennes, dc2scale PAR2 à Velizy-Villacoublay, et Telehouse Paris 2. PeeringDB répertorie également des contacts publics abuse, NOC et techniques, y compris Samuel Breton comme contact technique, et montre des mises à jour en 2025. Ces enregistrements de contacts soutiennent la cartographie des ressources réseau car il existe des canaux opérationnels nommés, mais ils ne remplacent pas un contrat de service actuel, des heures de support contractuelles, une couverture d'escalade ou un centre de services.
Les preuves concernant France-IX doivent être traitées avec précaution. Packet Clearing House répertorieFrance-IX Pariscomme un échange parisien actif, et la pageFrance-IX de Hurricane Electricliste AS213018, Infrasio SAS, avec des adresses IPv4 et IPv6 sur le LAN d'échange. Un fil de discussion sur LaFibre.info à propos de dc2scale montre également Samuel Breton/AS213018 parmi les adresses associées au contexte France-IX. Pourtant, l'APInetixlande PeeringDB pour AS213018 n'a retourné aucune ligne d'échange public active lors de l'examen. La conclusion pratique n'est pas d'effacer France-IX de l'empreinte, mais de le traiter comme un indice d'interconnexion qui nécessite une confirmation actuelle de l'opérateur, de préférence une facture de port, une preuve du portail des membres de l'échange ou une vue de session active sur le serveur de routes.
La preuve d'offre la plus concrète est une publication partenaire de 2024
La preuve d'offre de service publique la plus solide provient d'une publication LinkedIn de 2024 par Axel H. souhaitant la bienvenue à Infrasio SAS et Samuel Breton en colocation chez Dyjix. La publication indique que Samuel Breton a choisi Dyjix comme partenaire technique pour l'hébergement de l'infrastructure système et réseau dans un datacenter parisien, et décrit Infrasio comme proposant de la fibre FTTO et FTTH, du transit IP, des services gérés, du transport L2L, du wave/FON et des services entreprises. Un commentaire attribué à Samuel Breton remercie Dyjix pour l'aide à la configuration d'un nouveau PoP pour Infrasio SAS. La publication n'est pas une grille tarifaire ni une page de commande, mais c'est une preuve semi-publique significative de ce qu'Infrasio avait l'intention de vendre.
L'offre qui y est décrite était plus large qu'un simple hébergement VPS. Elle pointait vers un bouquet intégrateur/opérateur: connectivité, transport, transit, colocation, accès hors bande et services gérés. C'est le type de bouquet où la main-d'œuvre locale peut justifier une prime si elle est actuelle, contractée et dotée en personnel. Un client passant d'un VPS générique à un compte local géré achète souvent une séquence de tâches: inventaire, migration DNS, règles de pare-feu, sauvegardes, surveillance, communication utilisateur, planification de bascule, retour arrière et support post-migration. Dans le cas d'Infrasio, les preuves de service historiques montrent la forme d'un tel bouquet, pas un bouquet actuellement commandable.
Le problème est que les preuves ne sont pas assez actuelles pour porter l'article à elles seules. La publication a plus de deux ans. Le registre des sociétés a changé en 2025. Pendant l'examen,https://infrasio.comrésolvait mais a échoué à la négociation TLS depuis l'environnement de test, etlg.infrasio.com, l'hôte looking-glass référencé dans les enregistrements réseau, n'a pas résolu. Ce signal de site de service mort renforce le déclassement: la route reste visible, mais une offre d'hébergement payant ou de support géré actuel n'est pas prouvée. Tout acheteur aurait besoin d'un nouveau devis, d'une description de service, d'un calendrier de support, d'une entité contractante et d'une preuve de maintenance active de la part d'une contrepartie vivante.
Économie des réseaux: pourquoi un petit fournisseur doit vendre de la main-d'œuvre, pas seulement du calcul
La référence concurrentielle est impitoyable. La pageVPS d'OVHcloudcommercialise des serveurs virtuels à bas coût avec des options de localisation en Europe et en France, un langage de trafic illimité, des IP supplémentaires optionnelles et un panneau de contrôle mature. Lespages de tarification de Scalewaypublient des prix horaires et mensuels pour les instances virtuelles et rendent la comparaison des coûts facile.Ikoulaannonce des offres VPS dans des datacenters français et se présente comme un fournisseur d'hébergement français de longue date.Orange Businessvend l'autre extrémité du marché: du cloud et de la transformation gérée enveloppés dans un support entreprise, de la sécurité, de l'intégration et un contact commercial.
Face à ces substituts, Infrasio ne peut pas gagner sur la profondeur visible du catalogue. OVHcloud et Scaleway peuvent rendre une instance de base bon marché parce qu'ils répartissent les coûts de plateforme, d'automatisation, d'approvisionnement et de support sur une large base. Ikoula peut mettre en avant une marque d'hébergement établie et une histoire de datacenter français en propre. Orange Business peut offrir un confort d'achat aux grandes organisations qui ont besoin d'un fournisseur connu. Les MSP locaux rennais et les sociétés de cloud sont en concurrence sous un autre angle:Bluecommercialise des datacenters à Rennes/Nantes, une supervision 24/7, de la gestion cloud et de la proximité;Asten Cloudmet l'accent sur une infrastructure basée en Bretagne et un cloud privé;Infrareso Bretagnedécrit des services d'infrastructure, d'hébergement, de virtualisation, de sécurité et de services gérés pour les entreprises bretonnes.
La seule prime rationnelle pour un très petit opérateur serait une prime de responsabilité. Cela peut être précieux lorsque c'est effectivement contracté. Une petite entreprise peut rendre une migration moins risquée en désignant un ingénieur spécifique, en documentant l'ancienne pile, en nettoyant le DNS, en transférant les domaines, en vérifiant les restaurations de sauvegarde et en traitant les parties délicates qu'un cloud en libre-service laisse au client. Elle peut également fournir une connaissance physique et régionale: quelle installation de Rennes ou de Paris importe, quel produit d'accès fibre est réaliste, comment une panne affecte un site spécifique, et quel fournisseur peut réellement intervenir. Mais ces avantages sont des avantages de main-d'œuvre, pas des avantages d'échelle. Pour Infrasio, les preuves publiques ne montrent pas qu'une telle main-d'œuvre est actuellement à vendre.
Pour Infrasio, l'acheteur devrait décomposer la facture en trois parties. La première est la ressource de base: VPS, serveur, stockage, bande passante, unité de colocation ou transit. La deuxième est la main-d'œuvre de service géré: migration, surveillance, application de correctifs, réponse aux incidents, sauvegardes, support utilisateur, coordination des fournisseurs et documentation. La troisième est la prime ou la décote de risque: l'ajustement de prix pour un petit fournisseur avec des preuves publiques limitées, un registre de société radié et une transparence de service publique limitée. Un fournisseur peut facturer plus qu'un hyperscaler si la deuxième partie est solide. Il ne devrait pas facturer plus parce que la première partie est cachée.
Le client devrait également traiter le terme « géré » comme un ensemble de travaux mesurables, pas comme un mot rassurant. Un VPS nu chez un grand fournisseur peut être bon marché parce que le client absorbe presque toute la complexité opérationnelle. Le client choisit le système d'exploitation, durcit SSH, configure le pare-feu, installe les mises à jour, décide comment les journaux sont conservés, conçoit les sauvegardes, teste la restauration, lit les avis d'abus, surveille l'utilisation du disque, fait pivoter les certificats TLS et enquête sur les problèmes de performance. Un compte local géré peut transférer ces tâches au fournisseur, mais seulement si le devis le dit. Sinon, l'acheteur peut se retrouver avec le pire des deux modèles: un prix mensuel plus élevé que le cloud en libre-service et aucune garantie écrite que le fournisseur assume les tâches qui comptent.
C'est pourquoi les preuves d'Infrasio doivent être lues comme un signal de diligence raisonnable. La liste de services historique pointe vers un possible compte de réseau géré, et les enregistrements réseau montrent une réelle compétence technique en matière de BGP, d'IPv6 et de présence en installation. Ce ne sont pas des signaux anodins. De nombreux petits fournisseurs informatiques peuvent maintenir des postes de travail Windows mais ne gèrent pas un système autonome. Gérer AS213018 implique un niveau de compétence réseau plus élevé qu'un badge de revendeur générique. Mais l'acheteur ne peut pas convertir cette compétence en valeur commerciale sans un vendeur et un périmètre actuels. Si un successeur ou un opérateur associé est responsable de l'accès Internet, du transit, du serveur hébergé et du VPN d'un client, le service serait stratégique. Si la réalité n'est qu'une machine virtuelle et des tickets fournisseurs transférés, l'acheteur paierait des prix locaux pour une couche de revente.
La discipline des prix doit donc primer sur le sentiment. Un acheteur rennais peut raisonnablement préférer un opérateur local, surtout lorsque la charge de travail est suffisamment petite pour que l'automatisation hyperscale ne soit pas le problème principal. Mais la préférence locale devrait avoir un test. Quelle panne serait moins douloureuse avec ce fournisseur qu'avec OVHcloud ou Scaleway? Quelle tâche de migration ce fournisseur retirerait-il du bureau du client? Quel document de conformité, contact de support ou accès aux installations le client obtiendrait-il? Qu'est-ce qui serait plus rapide parce que le fournisseur est local? Si la réponse est seulement « nous sommes à proximité », la prime est faible. Si la réponse est « nous allons inventorier, migrer, surveiller, sauvegarder, répondre, documenter et être responsables », la prime ne peut être justifiée que lorsque le fournisseur actif, le contrat et le personnel sont prouvés.
La continuité juridique fait partie de l'infrastructure
L'enregistrement de radiation de 2025 fait de la continuité juridique une partie de l'évaluation technique. Les acheteurs d'infrastructure traitent parfois le statut de l'entreprise comme une formalité administrative, tandis que les ingénieurs réseau se concentrent sur les préfixes, les pairs et la latence. Pour Infrasio, ces deux mondes doivent être reliés. Un préfixe routé peut rester visible lorsqu'une entité juridique a été liquidée, lorsqu'un opérateur unique continue sous un autre véhicule, lorsqu'un fournisseur n'a pas mis à jour le nom du client, ou lorsque les enregistrements accusent un retard par rapport à la réalité opérationnelle. La table de routage ne dit pas au client quelle entité signe le contrat ou qui est responsable en cas de perte de données.
Cela importe surtout pour les petits clients car ils manquent souvent de tampons d'approvisionnement. Une grande entreprise peut exiger un questionnaire fournisseur, un DPA, un certificat d'assurance, une clause de continuité, des vérifications financières et un examen juridique. Une petite entreprise rennaise peut accepter une facture et une poignée de main parce que l'ingénieur est compétent et local. Cette informalité peut être efficace pour des travaux à faible risque, comme un audit de réseau ponctuel. Elle est dangereuse pour l'hébergement critique. Si la messagerie, le logiciel métier, le contrôle de domaine ou les données clients sont transférés au fournisseur, le client a besoin d'une contrepartie vivante qui peut recevoir le paiement, émettre des factures conformes, traiter les données personnelles dans le cadre d'un contrat et survivre aux litiges ordinaires.
L'acheteur ne devrait pas non plus surinterpréter la radiation. Un enregistrement de SAS radiée ne prouve pas une mauvaise conduite, une défaillance de service ou un manque de compétence. Les petites entreprises ferment pour de nombreuses raisons: restructuration, coûts, simplification fiscale, circonstances personnelles, changement de véhicule ou projet qui ne correspond plus à l'entreprise d'origine. Le problème est l'incertitude, pas l'accusation. Le fournisseur peut résoudre l'incertitude avec de la documentation. Si le service fonctionne maintenant sous une autre société, une entreprise individuelle, une association ou un contrat de partenariat, cela doit être nommé. Si AS213018 reste personnellement maintenu mais n'est plus vendu comme un service public, cela doit aussi être clair. Si l'ancienne empreinte Infrasio est en cours d'arrêt, le client ne devrait pas y migrer la production.
Pour cette raison, un acheteur rennais devrait faire de la preuve juridique une condition préalable, pas un suivi. Avant de discuter de CPU, de RAM ou de bande passante, demandez le nom de l'émetteur de la facture actuel, le numéro d'immatriculation, le statut de TVA le cas échéant, la couverture d'assurance, les conditions de traitement des données, les conditions de support et le processus de résiliation. Demandez ce qu'il advient des données clients si l'opérateur cesse son activité, perd un fournisseur ou change à nouveau de forme juridique. Demandez si le fournisseur peut transférer les domaines, les zones DNS, les sauvegardes et la configuration au client sur demande. Dans une relation avec un petit fournisseur, les droits de sortie ne sont pas une demande hostile. Ils font partie d'une planification responsable de la continuité.
La substitution du cloud local est une question pratique, pas un slogan
« Acheter du cloud local » est trop vague pour être utile. Un acheteur rennais devrait demander ce qui est exactement substitué. Si le substitut est un VPS OVHcloud ou Scaleway utilisé par un développeur, le fournisseur local doit expliquer pourquoi le client a besoin d'une administration humaine, d'un routage personnalisé, d'un accès aux installations ou d'une aide à la migration. Si le substitut est Orange Business ou un plus grand fournisseur géré, le fournisseur local doit expliquer pourquoi le client a besoin d'un accès plus rapide à un ingénieur nommé ou d'une empreinte régionale plus étroite plutôt qu'une structure de support d'entreprise. Si le substitut est de la colocation autogérée, le fournisseur local doit expliquer qui possède le matériel, les pièces de rechange, les interventions à distance, les sauvegardes et l'assurance.
L'empreinte publique d'Infrasio suggère une réponse historique possible: cela aurait pu être utile là où l'acheteur valorisait un ingénieur local qui comprenait à la fois les systèmes et les réseaux. La publication partenaire LinkedIn décrivait la connectivité, le transport, le transit IP et les services gérés, pas seulement les machines virtuelles. PeeringDB répertorie les contacts NOC et abuse. Les enregistrements RIPE montrent un objet organisation maintenu et une route active. Ces éléments correspondent à un profil de petit opérateur qui pourrait aider un client à traverser le milieu désordonné entre l'informatique de bureau, l'hébergement et l'accès réseau, mais ils ne prouvent pas une offre actuelle de support local payant.
Mais la substitution locale ne doit pas être confondue avec la souveraineté des données. Des installations basées en France et un opérateur français peuvent aider au confort juridictionnel, à la latence et à l'accès opérationnel. Ils n'établissent pas automatiquement la conformité, la qualification SecNumCloud, l'hébergement de données de santé HDS, la certification ISO, les contrôles de sécurité audités ou l'immunité contre les dépendances fournisseurs. Les documents cloud de l'ANSSI indiquent clairement que SecNumCloud est une qualification de sécurité au niveau de l'offre pour les services cloud, et lapage cloud de l'ANSSIla situe autour d'offres PaaS, IaaS et SaaS de confiance. Les preuves publiques d'Infrasio ne montrent pas une telle qualification. Leguide de sécurité des données personnelles de la CNILrappelle aux acheteurs que les obligations de sécurité font partie du traitement des données personnelles. Une facture locale ne supprime pas ces obligations.
La bonne comparaison est différente pour chaque acheteur. Un studio de logiciels qui a besoin de serveurs de test jetables devrait probablement utiliser un catalogue cloud transparent, à moins d'avoir un besoin réseau spécifique. Un cabinet médical, un cabinet d'avocats, une association locale ou une PME manufacturière peut se soucier moins de l'élasticité des instances et plus de qui migre l'application, qui répond aux questions du personnel et qui restaure la sauvegarde. Une agence web peut valoriser un opérateur local si le fournisseur peut gérer de nombreux petits sites, le DNS, l'hygiène de messagerie et la réponse aux incidents sans forcer l'agence à devenir une société d'hébergement. Une entreprise avec un routeur personnalisé, un serveur sur site et un bureau distant peut valoriser quelqu'un qui peut faire le pont entre le réseau de bureau et l'infrastructure hébergée.
Les preuves publiques d'Infrasio correspondent mieux à certains de ces scénarios qu'à d'autres en tant que cas historique et de ressource réseau. C'est le plus plausible pour comprendre une thèse de réseau sur mesure et d'infrastructure gérée: transit, coordination d'accès fibre, transport, un petit système hébergé ou un soutien à la migration. Ce n'est pas convaincant en tant que substitut de cloud générique actuel car il n'y a pas de catalogue visible, pas de famille d'instances publique, pas de liste de prix en direct et pas de preuve de provisionnement automatisé. Ce n'est pas non plus un substitut naturel pour l'hébergement certifié de données sensibles car aucune preuve de qualification publique n'apparaît. L'acheteur devrait donc éviter de demander: « Infrasio est-il moins cher qu'OVHcloud? » La question plus précise est: « Quelles parties de notre charge opérationnelle tout opérateur actuel derrière cette empreinte posséderait-il contractuellement qu'OVHcloud, Scaleway ou un MSP local nous laisserait? »
La comparaison avec les MSP locaux est particulièrement importante. Blue, Asten, Infrareso, Kerionis, Greenhoster et des fournisseurs similaires rendent le choix de l'acheteur rennais/breton plus encombré qu'un simple cadre local contre hyperscale. Certains mettent l'accent sur des datacenters en propre ou régionaux. Certains mettent l'accent sur le helpdesk, le support des points de terminaison, la cybersécurité, la gestion Microsoft 365, la sauvegarde et la continuité d'activité. Certains peuvent revendre de l'infrastructure tout en possédant la relation client. Le différenciateur d'Infrasio aurait dû être un profil d'opérateur systèmes et réseaux autour d'AS213018, mais les preuves publiques actuelles s'arrêtent à l'empreinte de ressource réseau. Un client qui a principalement besoin de support de bureau peut obtenir plus d'un MSP. Un client qui a principalement besoin de calcul bon marché peut obtenir plus d'un catalogue cloud. Un client qui a besoin de BGP, de transit, de transport, de migration et de responsabilité locale devrait vérifier une contrepartie vivante avant de traiter l'empreinte Infrasio comme exploitable.
Quatre scénarios d'acheteur montrent où se situe le risque
Considérons une petite entreprise de services professionnels à Rennes avec un site WordPress, une messagerie, des fichiers partagés et quelques abonnements SaaS. Cette entreprise peut penser qu'elle a besoin de « cloud local », mais le besoin principal est la continuité de service. La route visible d'Infrasio n'a pas beaucoup d'importance à moins qu'un fournisseur actuel derrière l'empreinte ne possède également le DNS, les sauvegardes, la migration de messagerie, la surveillance et la restauration. L'acheteur devrait demander un plan de service géré actuel et un package de sortie propre. Si la réponse est seulement un VPS, l'acheteur devrait plutôt comparer OVHcloud, Ikoula, Scaleway et les spécialistes de l'hébergement web.
Considérons une agence web avec plusieurs sites clients et un membre du personnel fatigué de répondre aux alertes de serveur. Ici, un opérateur local peut être utile s'il fournit une pile d'hébergement standardisée, l'application de correctifs, les restaurations de sauvegarde, la gestion des abus et l'isolation client par client. Mais la question de la continuité juridique devient plus aiguë car l'agence hérite du risque fournisseur pour de nombreux clients. L'agence devrait exiger un accord écrit de traitement des données, un processus d'incident et un processus de migration sortante. Elle devrait également vérifier si le fournisseur utilise une infrastructure exclusivement IPv6 d'une manière qui pourrait affecter les anciennes intégrations clients.
Considérons une PME industrielle avec un réseau de site, un VPN, un accès à distance, une application hébergée et un besoin occasionnel de travail sur site. C'est le cas abstrait le plus fort pour un petit opérateur systèmes et réseaux. L'acheteur peut ne pas vouloir un fournisseur de cloud pur; il veut quelqu'un qui comprend les liaisons d'accès, le routage, les pare-feu, les serveurs hébergés, la surveillance et la migration pratique. Les revendications historiques d'Infrasio concernant FTTO/FTTH, le transport, le transit et les services gérés pointent dans cette direction. Mais c'est aussi le cas de dépendance opérationnelle le plus élevé, et le dossier Infrasio ne prouve pas un fournisseur actuel pour cela. Le client devrait exiger des diagrammes de fournisseurs, une escalade d'urgence, des contrôles d'accès à distance, des preuves de sauvegarde et des éclaircissements sur le fait que la production réside à Rennes, Paris, Velizy ou dans une installation partenaire.
Considérons une charge de travail réglementée ou de données sensibles. Les preuves publiques d'Infrasio ne suffisent pas. La localité et un ASN français ne sont pas synonymes de certification, et un petit opérateur peut être excellent techniquement tout en manquant de l'enveloppe d'audit dont un acheteur réglementé a besoin. L'acheteur devrait exiger des preuves de qualification, des politiques de sécurité, des conditions de DPA, la divulgation des sous-traitants, des journaux de contrôle d'accès, des détails de chiffrement et des engagements de notification d'incident. Si ceux-ci ne sont pas disponibles, la charge de travail devrait aller à un fournisseur dont la posture de conformité est explicite, même si un ingénieur local reste impliqué en tant qu'intégrateur.
Tous ces scénarios conduisent à la même règle: plus le fournisseur est petit, plus le périmètre doit être concret. Les grands fournisseurs peuvent aussi décevoir les clients, mais ils rendent leurs limites d'offre visibles. Un petit fournisseur local peut les surpasser pour un compte spécifique seulement s'il remplace l'ambiguïté par la responsabilité.
Support, abus et migration: là où la diligence doit se concentrer
Pour un petit compte d'hébergement local, le support n'est pas un mot marketing. C'est le service, et le dossier public d'Infrasio ne montre pas qu'un tel service existe actuellement. L'acheteur devrait demander à tout successeur ou opérateur associé derrière AS213018 de définir le support en termes opérationnels. Qui surveille le service? Quels canaux sont couverts? Les soirées, week-ends et jours fériés sont-ils inclus? Quels incidents sont inclus dans les frais mensuels? Quelles actions sont des travaux de projet facturables? Que se passe-t-il si l'ingénieur désigné est indisponible? Y a-t-il un deuxième ingénieur ou un chemin d'escalade fournisseur? Comment les données clients sont-elles consultées, journalisées et supprimées? Comment les sauvegardes sont-elles testées? Quel est l'objectif de temps de récupération?
La gestion des abus importe également plus qu'il n'y paraît. PeeringDB répertorieabuse@infrasio.com; les enregistrements d'organisation RIPE pointent vers un contact abuse. C'est nécessaire mais pas suffisant. Si le serveur virtuel d'un client envoie du spam, héberge des logiciels malveillants, est compromis ou déclenche une liste de blocage, le processus du petit fournisseur détermine si le client subit une courte interruption ou une semaine de dommages à sa réputation. Un acheteur devrait demander comment les rapports d'abus sont triés, si le courrier sortant est autorisé, si la réputation IP du client est partagée avec d'autres clients, et comment le fournisseur traite les avis des forces de l'ordre ou des titulaires de droits.
La migration est l'autre test décisif. Le serveur cloud le moins cher n'est pas bon marché si le personnel du client passe des semaines à déplacer la messagerie, les bases de données, les certificats TLS, les enregistrements DNS, les tâches cron, les sondes de surveillance, les règles de pare-feu et la documentation. Un fournisseur local peut gagner sa prime en prenant en charge ce travail. Mais cela doit être spécifique: inventaire, plan de migration, plan de retour arrière, fenêtre de maintenance, modifications des TTL DNS, tests de restauration, surveillance post-bascule et critères d'acceptation. Si un opérateur actuel présente l'empreinte Infrasio comme un compte d'intervention locale, le devis devrait rendre ces éléments visibles. Si le devis est juste « VPS géré » sans tâches ni responsabilités, l'acheteur paie pour de la confiance sans preuve.
Géographie des installations: utile, mais pas une preuve de résultats de localité
Les noms des installations sont attrayants car ils rendent l'empreinte tangible. PeeringDB répertorie Cogent Rennes, dc2scale PAR2 à Velizy-Villacoublay et Telehouse Paris 2. Telehouse Paris 2 est un emplacement d'interconnexion majeur; la page des installations de PeeringDB montre que France-IX Paris et de nombreux autres échanges sont présents sur le site. Rennes donne à l'histoire une texture locale. Velizy et Paris lui donnent accès au marché d'interconnexion du Grand Paris.
Pourtant, une liste d'installations n'est pas la même chose que savoir où le serveur, le stockage, la sauvegarde et l'accès administratif d'un client résideront. Un fournisseur peut lister une installation parce qu'il y a de l'équipement, une interconnexion, un routeur, un arrangement de revendeur ou une présence historique. Le client a besoin de la topologie de service réelle. Si l'acheteur choisit Infrasio pour la proximité de Rennes, il devrait demander si la production est à Rennes, Paris, Velizy ou ailleurs; si les sauvegardes restent dans la même zone métropolitaine; si l'accès hors bande dépend de Dyjix, FBW ou d'un autre fournisseur; si le chemin de routage change pendant les pannes; et si des données quittent la France ou l'UE pour la gestion, la journalisation ou le support.
C'est aussi là que l'absence de preuves IPv4 publiques d'Infrasio devient opérationnelle. De nombreuses entreprises locales ne se soucient pas du protocole utilisé par leur serveur jusqu'à ce qu'une dépendance se brise. Si la charge de travail a besoin d'IPv4 entrant, de réputation IPv4 sortante, de délivrabilité de messagerie ou de listes blanches tierces, la solution du fournisseur doit être explicite. La table de routage publique prend en charge l'accessibilité IPv6. Elle ne prouve pas le service IPv4.
La géographie des installations affecte également les communications d'incident. Si un client entend « Rennes » et apprend plus tard que le service de production dépend de Paris, cela peut encore être acceptable, mais cela ne devrait pas être une surprise. Paris peut être le bon endroit pour l'interconnexion, le transit et la diversité des fournisseurs. Rennes peut être le bon endroit pour l'accès local, les réunions clients et une certaine présence en installation. Velizy peut faire partie d'un modèle de colocation ou de transport. La question importante n'est pas que chaque composant soit à Rennes; c'est que le client comprenne la chaîne de dépendance avant une défaillance.
La même logique s'applique aux sauvegardes. Un fournisseur local peut créer un faux sentiment de sécurité si la production et la sauvegarde se trouvent dans la même armoire, le même compte fournisseur ou le même ensemble d'informations d'identification administratives. L'acheteur devrait demander une séparation des sauvegardes par site, compte et chemin d'accès. Il devrait demander à quelle fréquence les restaurations sont testées, qui peut initier une restauration, combien de temps les données sont conservées, comment les rançongiciels sont gérés et comment les données supprimées sont protégées à la fois des erreurs du client et des erreurs du fournisseur. Dans un compte de petit fournisseur, la preuve de sauvegarde est plus importante qu'un diagramme cloud brillant.
Enfin, l'acheteur devrait demander comment le changement de réseau est gouverné. Un système autonome est puissant parce que les changements de route peuvent avoir des effets étendus. Qui approuve les changements de politique BGP? Les objets de route et RPKI sont-ils maintenus? Des limites de préfixes maximum et des filtres sont-ils en place avec les fournisseurs amont et les serveurs de routes? Comment les sauvegardes de configuration sont-elles stockées? Quelle surveillance détecte les fuites de routes, les retraits, les détournements de préfixes ou les défaillances de fournisseur? Ces questions peuvent sembler avancées pour une PME, mais elles sont appropriées lorsque la principale preuve du fournisseur est une empreinte réseau active. Si le fournisseur peut y répondre clairement, c'est une force réelle. Sinon, l'empreinte est moins précieuse qu'elle n'y paraît.
Signaux du marché: les petits opérateurs sont visibles, mais la preuve reste asymétrique
Les signaux informels du marché sont cohérents avec un petit opérateur dans un écosystème réel. La publication Dyjix place Infrasio dans une relation fournisseur. La discussion sur le forum LaFibre.info autour de dc2scale et France-IX répertorie Samuel Breton/AS213018 parmi les adresses du LAN d'échange. La page France-IX de Hurricane Electric répertorie Infrasio parmi les entités. BGP.tools et RIPEstat voient la route. LinkedIn montre un profil d'entreprise minimal dans la catégorie technologie/internet.
Ces signaux sont utiles car les petites entreprises d'infrastructure laissent souvent une trace publique plus légère que les grandes plateformes. Elles apparaissent dans les objets de route, les mises à jour PeeringDB, les listes d'installations, les publications de forum, les listes de membres IX et les annonces de fournisseurs avant d'apparaître dans les rapports d'analystes. BTW suit ces signaux car ils cartographient la responsabilité: si un ASN apparaît dans les enregistrements de routage et d'installation, l'organisation responsable importe.
Mais les signaux du marché sont asymétriques. Il suffit de quelques enregistrements pour montrer qu'un ASN existe; il en faut beaucoup plus pour prouver la sécurité du client. Aucune des sources publiques ne prouve le nombre de clients, le taux d'attrition, la qualité de service, la disponibilité, le chiffre d'affaires, la marge, l'assurance, la couverture du support, le succès des sauvegardes, l'historique des incidents, la solvabilité ou la forme juridique actuelle derrière les factures. C'est pourquoi le jugement de l'article est intentionnellement conservateur. L'empreinte réseau est solide. La preuve commerciale actuelle ne l'est pas.
Ce qui changerait le jugement
Plusieurs faits amélioreraient sensiblement l'évaluation. Une page de service en direct avec des offres d'hébergement, d'infrastructure gérée, de connectivité ou de migration actuelles aiderait. Une grille tarifaire ou un modèle de devis publié aiderait. Une explication claire de l'entité contractante post-radiation serait essentielle. Une ligne d'échange PeeringDB actuelle, une preuve de membre France-IX, une restauration du looking-glass, une page de statut, une visibilité sur le serveur de routes ou une confirmation d'installation rendrait l'histoire d'interconnexion plus facile à croire. Des références clients, même anonymisées par secteur et périmètre, aideraient à montrer que le service est plus qu'une expérience réseau.
Pour les acheteurs, la preuve privée la plus solide serait opérationnelle plutôt que promotionnelle: un projet de MSA, de SLA, d'accord de traitement des données, de matrice de support, de politique de sauvegarde, de politique d'abus, de plan de migration, de diagramme de dépendance des installations, de liste d'escalade des fournisseurs, de certificat d'assurance et d'un exemple de facture de l'entité contractante actuelle. Pour une charge de travail sensible, la preuve de certifications pertinentes ou une déclaration explicite qu'aucune certification de ce type n'est revendiquée importe plus qu'un langage vague de souveraineté.
Plusieurs faits affaibliraient l'évaluation. Si Infrasio ne peut pas fournir une entité contractante active, l'acheteur ne devrait pas procéder. Si le fournisseur ne peut pas expliquer pourquoi le registre des sociétés français montre une radiation, l'acheteur ne devrait pas procéder. Si l'IPv4 est requis et que le fournisseur ne peut pas documenter comment il est fourni, l'acheteur ne devrait pas procéder. Si tout le support dépend d'une seule personne sans sauvegarde de fournisseur ou délégation d'urgence, l'acheteur devrait traiter le service comme une relation de projet plutôt que comme une infrastructure critique. Si le site public et le looking-glass restent cassés alors que le fournisseur ne peut pas fournir un autre portail de service, cela devrait être tarifé comme un risque.
Conclusion
Infrasio est une empreinte réseau crédible mais pas un cas de service cloud actuel. AS213018 est visible en juillet 2026, le préfixe IPv6 est annoncé, les enregistrements publics lient l'ASN à Infrasio, et les signaux fournisseur/IX/installation montrent un petit réseau français opérant autour de Rennes et de Paris. L'enregistrement de liquidation de la société et le site de service mort maintiennent l'article dans le territoire de la ressource réseau plutôt que dans la classification de support payant. Les preuves sont suffisantes pour que BTW suive Infrasio en tant qu'organisation responsable derrière AS213018 et pour étudier comment une thèse de petit opérateur local dépend de l'administration humaine, de l'accès aux installations et de l'aide à la migration.
Elles ne suffisent pas pour qu'un acheteur rennais achète sur la marque ou la localité seules. L'acheteur devrait traiter Infrasio comme un signal réseau nécessitant une diligence approfondie: potentiellement pertinent si un opérateur actuel peut prouver une migration pratique, une connaissance du réseau local et un contact technique nommé; inadapté comme preuve de service actuelle si le besoin est un VPS standard, un serveur cloud à faible interaction, un hébergement de conformité certifié, une couverture de support auditée ou un fournisseur dont la continuité juridique et opérationnelle est évidente à partir des archives publiques.
Le titre juste n'est donc pas qu'Infrasio bat les grands clouds français, ou que les interventions locales ont été démontrées. Le titre juste est que sa route IPv6 active maintient l'histoire opérationnelle vivante tandis que la preuve de la société et du service oblige l'acheteur à poser des questions plus difficiles. Une prime d'hébergement local peut avoir un sens avant que l'échelle de l'infrastructure ne soit visible, seulement lorsqu'un fournisseur actif prouve qui est responsable, ce qui est inclus, comment les pannes sont gérées et pourquoi le client sera plus en sécurité après la migration qu'avant.

