Estimation des coûts d'un système de sécurité cloud

L’infrastructure autonome implique des coûts réels—notamment en temps et expertise.

Serveur cloud privé

Hypothèse : VPS moyen de gamme chez un hébergeur européen (ex. Hetzner, Netcup, 1984 Hosting).

  • Spécifications : 4 vCPU, 8–16 Go RAM, 100 Go SSD, Ubuntu 22.04
  • Coût mensuel : 15–30 €
  • Annuel : ~300 €

Minimum 8 Go RAM requis. Les stacks SIEM sont gourmands.

Sécurisation de base

  • Fail2ban, UFW, mises à jour auto = gratuit
  • Configuration : 4h × 60 €/h = 240 €

Installation IPA-SIEM (Wazuh)

  • Wazuh Manager, API, Elasticsearch, Kibana
  • Logiciel : 0 € (open source)
  • Paramétrage initial : 1–2 jours expert = 500–1 000 €

Bénévoles techniques possibles—mais prévoir un budget de secours.

VPN (WireGuard/OpenVPN)

  • Logiciel : gratuit
  • Installation : 3h = 180 €
  • Maintenance : rotation clés, support

Déploiement des agents

  • Windows/macOS (10–20 appareils) : 30 min/appareil → 10h total = 600 €

  • Collecte logs Android/iOS : Manuel ou automatisé Coût : 400–600 €

Optionnel : Kit PiRogue

  • Matériel : ~150 € + livraison
  • Configuration : 3h = 180 €

Sauvegardes sécurisées

  • Utiliser le SSD du serveur
  • Stockage supplémentaire : 2 €/mois → 24 €/an
  • Outils de chiffrement : gratuits
  • Automatisation : 2–4h = 120–240 €

Maintenance continue

  • Rotation clés, gestion logs, alertes
  • Mensuel : 4–6h × 60 € = 240–360 €/mois
  • Annuel : 2 880–4 320 €

Imprévus & formation

  • Budget imprévus : 500 €
  • Formation interne : 300 €

Récapitulatif (Année 1)

PosteCoût estimé (€)
Serveur cloud€300
Sécurisation€240
Installation SIEM€500–€1 000
VPN€180
Agents (10–20 appareils)€600
Collecte logs mobiles€400–€600
PiRogue (optionnel)€330
Sauvegardes€144–€264
Maintenance€2 880–€4 320
Formation & imprévus€800
Total (Année 1)€6 374–€8 634

Coûts annuels (Année 2+)

  • Serveur : 300 €/an
  • Maintenance : 3 000–4 000 €
  • Mises à jour ponctuelles

Estimation annuelle : ~3 500–4 500 €

Notes budgétaires

  • Coût variable selon nombre d’appareils
  • Bénévoles réduisent les coûts mais nécessitent coordination
  • Inclure temps personnel dans demandes de subventions
  • Système partageable entre structures via VPN