Superviser une usine n'est plus une question binaire entre « on garde le SCADA local » et « on migre tout dans le cloud ». Après plus de dix ans de terrain et de projets variés, je vois que le choix dépend d'une série de critères techniques, organisationnels et économiques, et qu'une approche pragmatique — souvent hybride — est la plus adaptée. Dans cet article je partage mon expérience, des retours concrets et un cadre de décision pour vous aider à choisir entre un SCADA traditionnel et une solution cloud pour la supervision industrielle.

Ce que j'entends par « SCADA traditionnel » et « solution cloud »

Quand je parle de SCADA traditionnel, je pense aux architectures centralisées avec serveurs sur site, postes opérateurs en LAN, historiques de données conservés localement et connexions directes aux automates (PLC). Des produits comme Siemens WinCC, Schneider Wonderware (AVEVA), GE iFIX ou Inductive Automation Ignition installés on-premises illustrent ce modèle.

Par solution cloud, je désigne des offres où une partie (ou la majeure partie) de la supervision — stockage des données, historisation, tableaux de bord, analytics — est hébergée dans le cloud public ou privé (AWS, Azure, GCP, ou plateformes industrielles comme AWS IoT TwinMaker, Azure Digital Twins, Siemens MindSphere). Le HMI/SCADA peut rester en site via passerelles légères ou être entièrement web.

Questions clés à se poser avant de décider

  • Quel est votre niveau de tolérance au risque en matière de disponibilité et latence ?
  • Vos processus exigent-ils une sécurité fonctionnelle et une certification (SIL, IEC 61508) strictes ?
  • Quelle est la volumétrie des données et la fréquence des échanges ?
  • Quel est le profil d'évolution : besoin d'analytics avancés, ML, maintenance prédictive ?
  • Quelle est la compétence interne en IT/OT et la maturité cybersécurité ?
  • Quel est votre modèle financier préféré : CAPEX (investissement initial) ou OPEX (coûts récurrents) ?

    • Avantages et limites — mes retours terrains

    En pratique je compare souvent les approches selon quatre axes : disponibilité/temps réel, sécurité & conformité, coûts & exploitation, fonctionnalité & évolutivité.

  • Disponibilité et temps réel : Le SCADA local excelle pour les boucles critiques et les exigences strictes de latence. Quand un PLC doit agir en moins de quelques dizaines de millisecondes, l'architecture on-premises est la plus sûre. J'ai vu des lignes automatisées où toute la supervision cloud induisait des retards inacceptables.
  • Sécurité & conformité : Le cloud propose des outils robustes (gestion d'identités, chiffrement, isolation réseau), mais la surface d'attaque change : accès internet, API, authentification à distance. Sur des sites soumis à des normes strictes (nucléaire, pharmaceutique, agroalimentaire), garder les données sensibles et le contrôle local reste souvent incontournable.
  • Coûts & exploitation : Les SCADA on-premises demandent CAPEX (serveurs, licences), plus des coûts d'exploitation pour la maintenance matérielle et les mises à jour. Le cloud favorise un modèle OPEX, scalabilité et moins d'infrastructure locale — utile pour des projets multisites où déployer des serveurs sur chaque site devient coûteux. Mais attention aux coûts de transfert de données et aux abonnements long terme.
  • Fonctionnalité & analytics : Pour de l'analytics avancé, du machine learning et des dashboards consolidés multi-sites, le cloud est très puissant. J'ai mis en place des plateformes Azure/Databricks qui ont transformé les données SCADA en modèles prédictifs actionnables. En revanche, pour l'HMI quotidien et la surveillance opérationnelle temps réel, le SCADA sur site reste plus réactif et familier aux opérateurs.

    • Scénarios typiques et recommandation

  • Usine avec process critique et exigences temps réel strictes : privilégier SCADA on-premises pour la supervision en boucle fermée. Réserver le cloud pour archivage, reporting long terme ou analytics offline.
  • Réseau de sites dispersés, besoin de vues consolidées : solution cloud ou hybride (edge + cloud) : collecter localement, pré-traiter à la périphérie (edge) et envoyer des résumés/événements au cloud pour corrélations multisites.
  • Projet avec ambitions IA/ML et faible contrainte temps réel : adopter une solution cloud native pour profiter des capacités de calcul et des services managés.
  • Contrainte budgétaire forte sur l'IT local : le cloud réduit le CAPEX mais exigera une approche soignée pour maîtriser l'OPEX (limiter transferts, optimiser stockage).

    • Approche hybride que je recommande souvent

    Je préconise fréquemment une architecture hybride : exécuter le contrôle critique et l'HMI localement (serveurs edge ou on-premises), et exploiter le cloud pour l'agrégation, l'historisation longue durée, l'analytics et les applications mobiles. Les bénéfices : latence maîtrisée, reprise locale en cas de coupure internet, et évolutivité/innovation via le cloud.

    Exemple d'implémentation pratique : utiliser Ignition Edge ou Kepware en périphérie pour collecter et normaliser les données PLC, faire de l'edge computing pour les règles critiques, et pousser des événements/snapshots vers Azure IoT Hub ou AWS IoT Core pour l'historisation et l'analytique.

    Points techniques à vérifier avant migration

  • Existence d'un plan de bascule local si la connexion cloud tombe (fail-safe).
  • Compatibilité protocoles industrials (OPC-UA, Modbus, Profinet) avec la plateforme choisie.
  • Politique de sauvegarde et de rétention des données (coût du stockage cloud à long terme).
  • Architecture réseau : segmentation OT/IT, pare-feu, VPNs, tunnels sécurisés, et latence mesurée.
  • Exigences réglementaires et confidentialité des données (localisation géographique des serveurs).

    • Comparatif synthétique

    CritèreSCADA traditionnel (on-prem)Solution cloud
    Latence / Temps réelTrès bonVariable, dépend du design (souvent moins adapté)
    SécuritéContrôle physique, dépend du siteContrôles avancés, nécessite bonne gestion des accès
    ScalabilitéLimitée, nécessite équipementExcellente
    Coûts initiauxÉlevés (CAPEX)Bas à moyen (OPEX)
    Analytics & IAPossible mais plus coûteuxIdéal

    Cas concrets — Ce que j'ai vu fonctionner

    Sur un site agroalimentaire, nous avons conservé le SCADA local pour la gestion de lignes (traçabilité temps réel) et déployé un pipeline cloud pour l'agrégation et l'analyse des données de production. Résultat : les opérateurs gardent une interface réactive, les ingénieurs produit ont des tableaux de bord consolidés et des modèles prédictifs exécutés dans Azure ML. Le déploiement a réduit les arrêts imprévus de 18 % en un an.

    Sur une PME de maintenance multi-sites, une solution cloud a permis de centraliser les données des équipements, d'automatiser le reporting et d'ouvrir un portail web pour les techniciens. Cela a supprimé la nécessité d'installer des serveurs sur chaque site et accéléré les diagnostics.

    Checklist rapide pour décider

  • Cartographier les flux de données et les exigences temps réel.
  • Évaluer la maturité IT/OT et la capacité à gérer la cybersécurité cloud.
  • Calculer TCO comparé (CAPEX vs OPEX sur 3-5 ans).
  • Planifier une architecture hybride si incertitude.
  • Réaliser un pilote sur un périmètre réduit avant migration complète.

    • Si vous voulez, je peux vous aider à construire ce pilote ou à évaluer techniquement l'impact de la migration sur un site précis (mesures de latence réseau, conception edge, choix des protocoles et sécurité). Sur Bioelec, j'essaie de garder les recommandations opérationnelles et pragmatiques — n'hésitez pas à me donner le contexte de votre usine (taille, process, contraintes) et je vous proposerai un plan d'action adapté.