VPS
Définition
Virtual Private Server. Serveur virtuel dédié loué chez un hébergeur (OVH, Scaleway, Hetzner). Plus de contrôle qu'un serveur managé, à un coût modéré, mais demande des compétences DevOps.
Comment ça marche
Un VPS (Virtual Private Server) est un serveur virtualisé loué à un hébergeur (OVH, Scaleway, Hetzner, DigitalOcean, Linode). Vous obtenez une machine Linux dédiée avec ses propres ressources CPU, RAM, stockage et IP publique, partagée avec d'autres VPS sur le même serveur physique mais isolée techniquement par un hyperviseur (KVM, Xen). Vous avez les droits root : vous installez l'OS de votre choix, les services que vous voulez, vous gérez la sécurité, le firewall, les sauvegardes. C'est l'opposé d'une plateforme managée : plus de contrôle, mais aussi plus de responsabilités.
À quoi ça sert
Le VPS sert plusieurs cas. Auto-héberger des services open-source (Supabase, n8n, Plausible, Ghost, Outline, Coolify) pour économiser sur les factures SaaS. Faire tourner une application avec charges constantes 24/7 (un blog WordPress, un site PHP, une API Express). Héberger des outils internes accessibles par VPN. Lancer des workers de longue durée (traitements vidéo, scraping, jobs ML) qui ne tiennent pas en serverless. Stocker des bases de données qui n'ont pas besoin de scale élastique. Pour ces usages, un VPS bien dimensionné est 5 à 20 fois moins cher que l'équivalent managé.
Les hébergeurs
Hetzner domine sur le rapport qualité/prix en Europe : 4€/mois pour 2 vCPU, 4 Go RAM, 40 Go SSD, c'est imbattable. Scaleway et OVH sont les options françaises avec un peu plus de fonctionnalités cloud (load balancers, snapshots automatiques) et une présence européenne complète. DigitalOcean et Linode ciblent les développeurs US avec une expérience polie et une documentation excellente. Vultr et Contabo se distinguent sur les configurations très puissantes à bas coût. Pour les contraintes de souveraineté française, on choisit OVH, Scaleway, ou un hébergeur régional certifié.
Quand l'utiliser
Le VPS brille quand les coûts du managé deviennent gênants. Un service self-hosted qui tourne 24/7 avec 100 To de bande passante par mois coûte 30€ sur un VPS Hetzner contre 500€+ sur Vercel. Un Supabase auto-hébergé pour 100 000 utilisateurs coûte 20€ contre 600€+ en plan Pro Supabase. Pour les projets à long terme avec charges prévisibles, le calcul devient évident. Le VPS est aussi parfait pour les outils internes qui n'ont pas vocation à scaler dynamiquement : un VPS à 5€/mois fait tourner 5 à 10 services internes proprement avec Coolify ou Dokploy.
Quand ne pas l'utiliser
On évite le VPS sans compétences DevOps en interne ou en partenariat. La première intrusion par SSH non sécurisé, la première panne de disque sans sauvegarde, la première vulnérabilité publique non patchée, coûtent plus cher que dix années de Vercel. On évite aussi pour les charges très irrégulières (pics énormes, périodes à zéro) où le serverless paye pour ce qu'on consomme. Pour les projets en MVP rapide où chaque heure compte, un Vercel + Supabase managé fait gagner deux semaines sur un setup VPS. La règle : VPS quand le volume justifie l'effort, managé sinon.
Les compétences nécessaires
Administrer un VPS demande de connaître quelques bases. Configurer SSH avec clés (jamais par mot de passe), désactiver root, fail2ban. Configurer ufw ou iptables pour limiter les ports ouverts. Installer Nginx ou Caddy comme reverse proxy, gérer les certificats SSL avec Let's Encrypt automatiquement. Mettre à jour le système (apt upgrade), automatiser les patchs de sécurité (unattended-upgrades). Configurer les sauvegardes (Borg, Restic, Restic-cron) avec stockage off-site. Monitorer (Uptime Kuma, Netdata, Prometheus). C'est faisable en 2-3 jours pour qui sait lire la documentation, mais ça ne s'improvise pas.
Les bonnes pratiques
On utilise Coolify ou Dokploy comme couche d'abstraction au-dessus du VPS : on garde le contrôle, on gagne en ergonomie. On automatise tout ce qu'on peut : déploiements via Git, sauvegardes nocturnes, mises à jour de sécurité OS. On documente le runbook : qui peut redémarrer, comment restaurer une sauvegarde, qui contacter en cas d'incident. On garde une vraie séparation prod/staging, même sur le même VPS si nécessaire. On surveille les logs (Loki, Vector) pour détecter les anomalies. Et on teste les sauvegardes mensuellement : une sauvegarde non testée n'existe pas, et on apprend toujours quelque chose en restaurant.