Skip to main content
on-premisedata-sovereigntypredictive-maintenancegdpr

Maintenance prédictive on-premise vs cloud : souveraineté des données pour les usines régulées

Prevly Team·
Read in English →Auf Deutsch lesen →Czytaj po polsku →Leer en español →日本語で読む →

Maintenance prédictive on-premise vs cloud : souveraineté des données pour les usines régulées

La plupart des fournisseurs de maintenance prédictive partent du même postulat : vos données de capteurs atterrissent dans leur cloud. Pour beaucoup d'usines, c'est acceptable. Pour une ligne pharmaceutique, une salle blanche de dispositifs médicaux, un fournisseur de défense ou tout site soumis à des règles strictes de résidence des données, c'est un obstacle rédhibitoire avant même la première démonstration.

Ce n'est pas une préoccupation de niche. Selon Grand View Research (2025), le segment on-premise représente 57,3 % du marché de la maintenance prédictive — la plus grande part — et les raisons citées sont « contrôle, sécurité, confidentialité des données ». Le marché mondial PdM était estimé à 14,29 milliards USD en 2025 avec un TCAC de 27,9 % jusqu'en 2033. Le on-premise n'est pas l'option résiduelle ; c'est là que se concentre déjà la majorité des dépenses.

La vraie question n'est donc pas « le cloud est-il suffisamment bon ? », mais : « qu'est-ce qui doit rester à l'intérieur du périmètre de l'usine, et votre solution PdM peut-elle respecter cette limite ? »

Ce que signifie réellement la « souveraineté des données » sur le plancher d'usine

La souveraineté est plus précise que « nous n'aimons pas le cloud ». En pratique, elle se décompose en exigences concrètes :

| Exigence | Signification opérationnelle | |---|---| | Résidence des données | Les flux de capteurs bruts, les métadonnées d'actifs et les artefacts ML restent physiquement dans l'usine ou dans une région contrôlée. | | Pas d'egress sortant | Le réseau OT n'a pas, ou a une liste d'autorisation très stricte d'accès internet. Un outil PdM qui se connecte en permanence à l'extérieur ne passe pas la revue. | | Auditabilité | Vous pouvez montrer à un auditeur exactement quelles données existent, où, et qui y a accédé — sans « faites-nous confiance, c'est dans notre cloud ». | | Isolation des locataires | Si un fournisseur exploite une infrastructure multi-locataires, vos données ne peuvent pas se propager à d'autres locataires. | | Droit de suppression / d'export | Vous pouvez extraire ou détruire vos données selon votre calendrier, pas celui du fournisseur. |

Une architecture cloud-first peut satisfaire certaines de ces exigences avec la bonne région et les bons contrats. Structurellement, elle peine avec « pas d'egress sortant » et « l'auditeur peut tout voir sur site », car le cerveau analytique réside dans un endroit que vous ne contrôlez pas.

L'architecture qui maintient les données sur site

La maintenance prédictive on-premise ne signifie pas renoncer au ML moderne. Cela signifie que les couches d'inférence et de stockage fonctionnent là où les données sont générées :

  • L'ingestion en bordure lit l'historien d'usine ou le serveur OPC-UA et dépose les séries temporelles dans un store local.
  • Le traitement de flux calcule les caractéristiques (statistiques glissantes, FFT, pentes de tendance) en temps réel, sur site.
  • L'inférence ML s'exécute contre des modèles hébergés localement — détection d'anomalies, prédiction de durée de vie résiduelle, classification des défauts — sans aller-retour vers une API externe.
  • Les tableaux de bord et alertes sont servis depuis le même déploiement on-premise, derrière le fournisseur d'identité propre de l'usine.
  • Le réentraînement se fait localement ou sur un serveur d'entraînement contrôlé ; les artefacts ML ne quittent jamais le périmètre.

La seule chose qui doit traverser une frontière est ce que vous choisissez explicitement d'exporter — un résumé de KPI, un rapport agrégé — et même cela est optionnel.

C'est exactement l'architecture que Prevly déploie pour les sites régulés : un déploiement on-premise (l'application reste single-origin derrière votre propre reverse proxy et fournisseur d'identité) où la télémétrie des capteurs, les prédictions et les artefacts ML restent à l'intérieur de l'usine. Aucune connexion sortante n'est requise pour que le système fonctionne.

« Maintenance prédictive sans cloud » n'est pas la même chose que « maintenance prédictive sans ML »

Une idée reçue courante est qu'opter pour le on-premise signifie revenir aux alarmes de seuil et aux feuilles de calcul. Ce n'est pas le cas. Les mêmes familles de modèles qui fonctionnent dans le PdM cloud tournent sur une station de travail ou un serveur de gamme professionnelle installé sur site :

  • Autoencodeurs LSTM pour la détection non supervisée d'anomalies sur les signaux de vibration et de procédé.
  • Modèles à gradient boosting pour l'estimation de la durée de vie résiduelle (RUL), avec attribution par caractéristique pour qu'un ingénieur puisse voir pourquoi une prédiction a été émise.
  • Classificateurs 1D-CNN pour le diagnostic de défauts de roulements à partir de vibrations haute fréquence.

Ce ne sont pas des compromis de bas niveau — ce sont les mêmes architectures utilisées dans les benchmarks publiés de surveillance de l'état. Sur les données publiques des turbofans NASA C-MAPSS, par exemple, un modèle LSTM de durée de vie résiduelle bien réglé atteint un RMSE d'environ 11,5 cycles — compétitif avec la littérature — et s'exécute confortablement sur un seul GPU on-premise. (Consultez notre article complémentaire sur la prédiction RUL pour voir comment l'attribution rend ces résultats auditables.)

Quand le cloud reste la meilleure option

Exposer honnêtement les compromis est plus important que de défendre un seul côté. Le PdM cloud est la meilleure option quand :

  • Vos données n'ont aucune contrainte de résidence ni d'egress.
  • Vous exploitez de nombreux petits sites géographiquement dispersés et souhaitez une empreinte locale nulle.
  • Vous préférez payer un OPEX variable plutôt que d'installer et maintenir une infrastructure sur site.
  • Vous avez besoin d'une capacité de calcul élastique pour des travaux d'entraînement très importants et vous ne disposez pas de GPU locaux.

Si aucun de ces points ne décrit une usine régulée avec un réseau OT durci, la voie on-premise est généralement le chemin le plus court vers un déploiement que votre équipe sécurité informatique approuvera réellement.

Une liste de contrôle avant de vous engager

Si la souveraineté des données figure dans vos exigences, posez ces questions à tout fournisseur PdM :

  1. Le système peut-il fonctionner sans aucun egress internet ? (Pas « peut-il être configuré avec soin » — peut-il fonctionner déconnecté ?)
  2. Où résident physiquement les données de capteurs brutes, les artefacts ML et les journaux d'audit ?
  3. Le déploiement s'intègre-t-il avec notre fournisseur d'identité, ou nécessite-t-il des comptes dans votre cloud ?
  4. Pouvons-nous exporter ou supprimer toutes nos données nous-mêmes ?
  5. Existe-t-il un chemin de lecture ou d'écriture vers notre système de contrôle ? (La bonne réponse pour un système de surveillance est lecture seule — plus à ce sujet dans notre article sur la surveillance OPC-UA en lecture seule.)

Si un fournisseur ne peut pas répondre à la première question par un « oui » clair, le reste de la conversation porte sur sa feuille de route, pas sur votre usine.

Prevly est une plateforme de maintenance prédictive on-premise conçue pour la fabrication régulée — ingestion OPC-UA en lecture seule, inférence ML sur site et déploiement aligné sur IEC 62443 SL-1. Découvrez le fonctionnement ou demandez une démonstration technique.

Lectures complémentaires : Surveillance OPC-UA en lecture seule · PdM pour la fabrication de dispositifs médicaux · RGPD et conformité de l'IoT industriel