Azure Confidential Ledger a réduit son prix à environ 3 $ par jour par instance en mars 2025 — environ 90 $ par mois. En soi, cela semble trivial. Mais le chiffre de 90 $ est un plancher, pas un plafond. Un déploiement de production réaliste fait tourner plusieurs instances à travers environnements et régions, et même une configuration ACL complète laisse encore l'acheteur sans paquets de preuves exportables, sans vérifiabilité multi-cloud, et sans survivabilité si le contrat Azure prend fin. Cet article parcourt le coût réel d'ACL à une empreinte correspondant à une opération régulée, et le contraste avec Certyo Managed à 24 000 $ par an.
Le calcul de base
Microsoft a confirmé dans son annonce de mars 2025 (voir techcommunity.microsoft.com) que le prix d'ACL a été réduit à ~3 $/jour par instance pour le compteur Ledger, plus des frais séparés par Go/mois pour Storage. Des tarifs régionaux et spécifiques à l'abonnement s'appliquent. Une seule instance coûte donc environ 1 080 $ par an avant stockage.
Le problème est que 90 $/mois est le plancher par instance, pas le plancher du déploiement. Un déploiement ACL sérieux nécessite production plus staging, typiquement dans plus d'une région pour la résilience, et généralement une instance dev ou sandbox séparée. Quatre à huit instances est une forme courante. À cette empreinte, les frais bruts d'ACL sont 4 300 à 8 600 $ par an — encore modeste, mais plus le titre de 90 $/mois.
Ce que le prix n'inclut pas
Les frais d'instance couvrent le calcul et le stockage du ledger. Ils ne couvrent pas tout ce qu'un acheteur régulé a vraiment besoin :
- Exports de preuves — ACL n'a pas de paquets PDF de preuve brandés ni de manifestes JSON portables qu'un auditeur externe peut vérifier hors ligne. Chaque vérification nécessite un accès API.
- Vérifiabilité multi-cloud — les preuves ACL vivent dans Azure. Si votre auditeur, régulateur ou contrepartie n'est pas dans Azure, ils ne peuvent pas vérifier indépendamment sans que vous leur donniez accès.
- Survivabilité — ACL n'existe que tant que votre contrat Azure existe. AWS a déjà retiré QLDB en juillet 2025 (voir infoq.com). L'immutabilité gérée par un fournisseur a un mode de défaillance par décision d'affaires.
Le coût total de possession réel
Les frais bruts d'ACL semblent bon marché à côté du SKU Managed de Certyo à 24 000 $. Mais le coût total de possession n'est pas les frais bruts. C'est ce que vous dépensez pour combler les lacunes. Pour ACL, les lacunes sont les outils d'export (à construire vous-même), la vérification multi-cloud (à construire ou restreindre la portée d'audit), et la planification de survivabilité (stratégie d'archivage, contrat de remplacement). À l'échelle entreprise, ces lacunes coûtent typiquement plus de temps d'ingénierie que les frais ACL eux-mêmes.
Le test pratique est simple. Prenez le titre de 90 $/mois, multipliez par un nombre réaliste d'instances, ajoutez une estimation des heures d'ingénierie nécessaires pour livrer un flux d'export prêt pour l'auditeur, puis superposez le coût pondéré par le risque d'une transition fournisseur future. Le nombre qui en sort est celui qui appartient à une réunion CFO — pas les frais mensuels qui appartiennent à une page marketing.
Ce que les acheteurs régulés veulent vraiment
Le comité d'achat pour l'infrastructure de preuves d'audit n'est presque jamais « le service de hachage le moins cher ». C'est un triangle de confort de l'auditeur, prévisibilité du CFO et maintenabilité ingénierie. Les 3 $/jour d'ACL ne répondent directement à aucun des trois. L'auditeur veut un artefact de preuve portable. Le CFO veut une ligne annuelle prévisible. L'ingénieur veut quelque chose qui fonctionne encore si la relation cloud change.
Certyo Managed à 24 000 $ par an ne concurrence pas les frais de base ACL. Il concurrence l'ingénierie et le risque qu'un déploiement ACL complet nécessite une fois inclus tout ce dont l'auditeur, les finances et l'ingénierie ont besoin. Cette comparaison change l'arithmétique.
Quand ACL est la bonne réponse
L'honnêteté compte. ACL est le bon outil pour certains acheteurs — spécifiquement ceux-ci :
- Organisations purement-Azure sans portée d'audit externe — Si vos enregistrements n'ont jamais besoin d'être vérifiés hors d'Azure et que votre auditeur a un accès natif à Azure, l'intégration de plateforme d'ACL est un avantage réel.
- Déploiements à petite empreinte — Si vous avez vraiment besoin d'une ou deux instances, sans exports ni histoire multi-cloud, le plancher de 90 $/mois est véritablement attractif.
- Équipes déjà engagées sur une architecture basée TEE — L'isolation matérielle TEE d'ACL est un différenciateur pour les modèles de menace où l'attaquant est supposé compromettre l'opérateur cloud lui-même. Certyo ne concurrence pas là.
Sources et lectures complémentaires
Page tarifs Microsoft : azure.microsoft.com/en-us/pricing/details/confidential-ledger. Page produit ACL : azure.microsoft.com/en-us/products/azure-confidential-ledger. Annonce de réduction de prix mars 2025 : techcommunity.microsoft.com/blog/azureconfidentialcomputingblog/price-reduction-and-upcoming-features-for-azure-confidential-ledger/4387491. Contexte fin de QLDB : infoq.com/news/2024/07/aws-kill-qldb. Pour une comparaison côte à côte avec Certyo, voir notre page Certyo vs Azure Confidential Ledger liée depuis /fr.
Les frais mensuels de 90 $ d'ACL sont honnêtes ; le total de déploiement de 90 $ ne l'est pas. Les empreintes régulées réelles coûtent plus, et les lacunes qu'ACL laisse — exports, preuves multi-cloud, survivabilité — sont exactement ce que les auditeurs demandent.