L'avenir d'Active Directory : pourquoi il n'est pas près de disparaître
Voici pourquoi l'avenir d'Active Directory ne ressemble en rien à ce que le secteur avait prévu.
Publié le 29 juin 2026)
Un vestige des années 1990, Active Directory (AD) aurait dû disparaître depuis longtemps. Le fait qu'il soit toujours là nous dit quelque chose d'important sur l'avenir d'Active Directory, des réseaux et de la gestion des identités.
En 2018, Dave Cappuccio, vice-président respecté de Gartner Research, fit une prédiction frappante : d'ici 2025, 80 % des entreprises auraient fermé leurs datacenters traditionnels et migré vers le cloud. Après une décennie de croissance rapide du cloud, peu auraient contesté cette affirmation à l'époque. Le cloud transformait les applications en services, libérant les organisations des contraintes liées à la gestion de leurs propres réseaux.
« Le rôle du datacenter traditionnel est relégué à celui d'une zone de conservation pour systèmes legacy, dédiée à des services très spécifiques qui ne peuvent pas être hébergés ailleurs, ou aux systèmes dont l'exploitation sur site reste la plus rentable », écrivit Cappuccio.
Il n'était pas seul. Cisco fit une prédiction similaire la même année : l'avenir de l'informatique appartenait aux grands hyperscalers, une tendance qui sonnait le glas économique du datacenter traditionnel.
Tous deux avaient partiellement raison. Il y a bien eu un basculement majeur vers le cloud. Mais une large majorité d'organisations font toujours tourner des datacenters sur site, et rien n'indique que cela changera de sitôt.
Alors pourquoi les organisations continuent-elles à exploiter une infrastructure sur site ? Cette situation va-t-elle se prolonger indéfiniment ? Ou s'agit-il simplement d'une bonne prédiction faite avec le mauvais calendrier ?
Le secteur technologique est profondément ancré dans l'idée que les nouvelles évolutions n'attendent personne. Quand quelque chose de nouveau arrive, dit-on, les organisations et les individus doivent monter à bord ou risquer d'être dépassés.
Inévitablement, la nouveauté sera à son tour remplacée par quelque chose de mieux encore. C'est un cycle sans fin que le journaliste Michael Lewis a fameusement tourné en dérision comme une quête perpétuelle de la prochaine « nouvelle nouvelle chose » disruptive.
Les sceptiques ont depuis longtemps fait remarquer que si ce cycle de disruption répété sert les entreprises qui vendent de nouvelles technologies, il ne profite pas nécessairement aussi bien aux clients qui les achètent. Le problème est que le battage commercial ignore ou mécomprend le cycle d'adoption. Les organisations n'achètent pas de la technologie parce qu'elle est à la mode. Elles l'achètent parce qu'elle accomplit une tâche nécessaire à un prix économiquement viable. Inévitablement, les nouvelles technologies ont des inconvénients, tout comme les anciennes. L'enjeu est de trouver le bon équilibre pour mieux soutenir les résultats de l'entreprise.
Autrement dit, quand les organisations adoptent quelque chose de nouveau, cela ne signifie pas qu'elles abandonnent automatiquement ce qui fonctionne encore. L'histoire regorge d'exemples : la télévision a remplacé la radio et le cinéma comme principal medium de divertissement dans les années 1960, mais la radio et le cinéma sont restés extrêmement populaires. Ce n'était pas une question de mieux ou de moins bien, d'ancien ou de nouveau. Chacun répondait à un besoin différent.
Il s'avère que l'adoption du cloud suit le même principe. Les organisations le déploient là où elles y voient de la valeur, tout en continuant à utiliser des applications sur site et la gestion des identités et des accès (IAM) via Active Directory là où cela a du sens. Depuis 2018, les organisations ont massivement investi dans les plateformes cloud pour le développement d'applications et de données, tout en conservant une infrastructure sur site, bâtie autour d'Active Directory, pour accomplir ce que les plateformes cloud font encore moins bien, ou avec une complexité ou un coût plus élevés.
« Hybrid forever » : ce que les données nous disent sur l'avenir d'Active Directory
S'il est vrai que les datacenters d'entreprise hébergent des applications legacy qui ne fonctionnent pas dans le cloud, il se passe toujours quelque chose de plus en dessous de la surface.
En 2025, une enquête Microsoft auprès de 246 professionnels IT expérimentés s'est penchée sur la persistance d'Active Directory à une époque censée pivoter inexorablement vers Azure et Entra ID. Les résultats furent révélateurs.
32 % des organisations utilisaient Entra ID pour la gestion des IAM
93 % se décrivaient comme « hybrides »
54 % font encore tourner des charges de travail sur site avec Active Directory
28 % estimaient qu'il leur faudrait 5 à 10 ans pour atteindre une répartition 50-50 entre les environnements
19 % prévoyaient qu'une telle répartition pourrait prendre 10 ans ou plus
Et rappelons-le : ces chiffres concernent uniquement l'atteinte d'une répartition égale.
Fait notable, 36 % pensent que leurs organisations ne seront jamais uniquement dans le cloud. Ils s'attendent à ce que leurs réseaux restent hybrides indéfiniment.
À la lumière de ces données, l'idée que le cloud est sur le point d'éliminer l'on-premise est non seulement exagérée et improbable pour les prochaines décennies, mais un nombre significatif de clients n'atteindra tout simplement jamais cet état.
Comme l'a résumé Linda Taylor, ingénieure principale chez Microsoft : « Les clients ressentent la pression de migrer vers le cloud, mais ils voient l'intérêt d'avoir à la fois un AD sur site et Entra ID qui coexistent. »
Cela pointe vers un avenir d'Active Directory plus diversifié et complexe que ce que le secteur reconnaît souvent.
Certains environnements, de nouveaux déploiements construits par des startups et des entreprises tech, seront entièrement dans le cloud. Mais davantage adopteront un modèle hybride par défaut. Et un pourcentage plus faible, concentré dans des secteurs fortement réglementés, restera largement sur site.
Si les grands acteurs technologiques promeuvent une migration cloud disruptive, les clients sont clairement plus pragmatiques. Et ce n'est pas une question d'idéologie.
Selon l'enquête Microsoft, les organisations qui maintiennent leurs datacenters sur site le font pour de bonnes raisons :
La nécessité de prendre en charge des applications spécifiques
Un désir de contrôle
Des contraintes de coûts
Cela ne devrait surprendre personne. Confier ses données et applications au cloud signifie devenir dépendant d'un prestataire de services d'une manière qui peut devenir inconfortable dans des secteurs soumis à des exigences strictes de conformité et de réglementation. Pour ces organisations, l'indépendance et la souveraineté sur leur propre infrastructure ne sont pas facultatives.
Le coût est une autre réalité opérationnelle qui prime sur la commodité pour de nombreuses organisations. Migrer des applications vers le cloud peut être coûteux, d'autant plus lorsqu'on le mesure à l'aune du coût déjà amorti d'un réseau datacenter payé sur plusieurs années. Les répondants à l'enquête ont également cité des inquiétudes concernant la disponibilité du cloud, une préoccupation qui n'a fait que s'aggraver récemment.
Le monde a eu une démonstration éloquente de cette vulnérabilité lors du récent conflit au Moyen-Orient, lorsque plusieurs datacenters d'États du Golfe ont été gravement perturbés par des frappes de drones.
La leçon n'est pas que des attaques identiques se produiront ailleurs. C'est ce que l'incident illustre : qu'une perturbation massive des sociétés numériques peut être déclenchée en ciblant une infrastructure cloud centralisée. La sur-centralisation est un risque stratégique.
Quand IS Decisions a été fondée en 2000, presque tout ce dont nous parlons ici aurait été difficile à imaginer. Faire tourner Windows Server et Active Directory sur site, c'était tout simplement la façon dont tout le monde opérait. UserLock a apporté de la valeur dans ce contexte en proposant des contrôles de sessions simultanées, une capacité de sécurité importante qu'Active Directory ne possède toujours pas aujourd'hui.
Active Directory était la plateforme d'identité la plus populaire au monde. Elle était, et est toujours, loin d'être complète ou parfaitement sécurisée.
De nombreuses fonctionnalités aujourd'hui considérées comme essentielles existaient à peine à l'époque. Un vaste écosystème d'organisations comme IS Decisions a comblé les lacunes que Microsoft avait laissées. C'est un modèle qui s'est étendu au fil du temps en ajoutant des couches de sécurité telles que l'authentification multifacteur (MFA), l'authentification unique (SSO) et des contrôles d'accès contextuels désormais considérés comme indispensables pour une gestion IAM bien conduite. Les organisations dans des environnements air-gapped ou avec des exigences spécifiques aux datacenters se sont particulièrement appuyées sur ce type d'approche en couches.
La vraie question n'est pas de savoir pourquoi Active Directory n'est pas mort il y a des années. Trente ans, c'est long pour n'importe quelle technologie informatique. En toute logique, il aurait dû disparaître depuis longtemps. Et pourtant, non seulement il survit, mais de nombreuses organisations le considèrent comme un actif qui mérite qu'on continue d'y investir.
Microsoft a déprioritisé Active Directory parce qu'il croyait que l'avenir de la gestion des identités résidait dans sa base de données cloud centralisée, Entra ID. Et sur le long terme, pour la plupart des organisations, ils auront finalement raison. Mais l'hypothèse qu'Active Directory allait rapidement s'étioler ne s'est pas encore vérifiée, et ne le sera pas de sitôt. Les clients continuent de l'utiliser pour toutes les raisons évoquées ci-dessus.
Malgré son âge et ses limites, Active Directory n'est pas un système purement legacy. Un système legacy, c'est quelque chose qu'on conserve pour de mauvaises raisons, ou parce qu'on est coincé. Quelque chose qu'on prévoit de mettre à la retraite dès que c'est possible. Ce n'est pas une bonne description de la façon dont la plupart des organisations utilisent Active Directory aujourd'hui.
Chez IS Decisions, nous considérons Active Directory moins comme un annuaire d'identités vieillissant que comme une plateforme à part entière. Une plateforme pour les organisations qui utilisent des applications cloud, bien sûr, mais qui souhaitent conserver le contrôle de leur propre sécurité.
L'idée qu'Active Directory soit une plateforme est importante parce qu'elle exprime que son cœur, les stratégies de groupe (GPO), peut être construit par-dessus et étendu à l'aide d'un système séparé. Il n'est pas sécurisé ni facile à défendre tel quel, mais il est aussi sécurisable que n'importe quel autre système lorsqu'il est modernisé et étendu avec la bonne technologie.
La plupart des outils modernes de sécurité des identités sont conçus cloud-first et se rattachent à Active Directory sur site comme un module complémentaire. Un cas limite legacy à tolérer jusqu'à ce que la migration soit complète.
Nous partons du postulat inverse. Active Directory est une fondation, pas une étape transitoire. Cela signifie que les organisations n'ont pas à choisir entre sécuriser l'environnement qu'elles ont aujourd'hui et évoluer vers celui qu'elles auront demain. Elles peuvent faire les deux, à leur propre rythme, sans être contraintes vers une destination qu'elles n'ont pas choisie.
Autrement dit, il n'est pas nécessaire de migrer vers Entra ID pour simplement mettre en œuvre la gestion des IAM. Le cloud et Active Directory peuvent être intégrés tout en conservant un contrôle interne sur les identités. Pour de nombreuses organisations, si elles s'engagent dans ce parcours, il durera des années, pas des mois. Nous sommes construits pour le parcourir avec elles.
Pour de nombreuses organisations, c'est à cela que ressemble concrètement l'avenir d'Active Directory : un monde multipolaire où certains services fonctionnent à distance et d'autres en interne, dans un datacenter modernisé qui fait tourner Active Directory, une plateforme d'identité dont l'utilité a, d'une certaine façon, survécu à toutes les prédictions annonçant sa disparition.
)
)
)