Depuis plus de 15 ans, nous construisons Clever Cloud pour éviter ce compromis. L’objectif : proposer une plateforme européenne polyvalente avec des services managés, opérés sur une infrastructure que nous contrôlons, chez nos partenaires ou chez vous. Un environnement où votre application s’exécute toujours comme vous l’avez conçue.
Une plateforme complète, pas seulement une couche de calcul
Ce qui distingue Clever Cloud ne tient pas à une fonctionnalité en particulier.C’est l’étendue de ce qui fonctionne nativement sur la plateforme, opéré par nos équipes, sur notre infrastructure.
Déployez vos applications dans 18 runtimes : Node.js, Bun, Python (avec uv), Java (Gradle, Maven, WAR), PHP, FrankenPHP, Ruby, Go, Rust, .NET, Elixir, Scala, Haskell, V, Meteor.js, Docker, ainsi que deux runtimes statiques. Le premier repose sur Static Web Server/Caddy avec détection automatique des SSG (Hugo, Astro, Docusaurus, Zola, VitePress, Nuxt, MkDocs, mdBook, Storybook). Le second repose sur Apache avec support de .htaccess pour les SPA et les règles de réécriture. Si aucun de ces runtimes ne convient, vous pouvez déployer un Dockerfile — avec accès complet au système de fichiers, aux ports TCP/UDP, à plusieurs processus, selon vos règles.
Mais le compute n’est que le début. La plateforme inclut PostgreSQL managé (versions 14 à 18, plus de 40 extensions, réplication, Pgpool-II), MySQL, MongoDB, Redis, Elastic Stack, ainsi que Materia KV — un store clé-valeur serverless basé sur FoundationDB, répliqué sur trois datacenters, avec une API compatible Redis. Elle inclut également un stockage objet compatible S3 avec Cellar, un système de fichiers persistant avec FS Buckets, une messagerie distribuée pub/sub avec Apache Pulsar, un API gateway avec Otoroshi, la gestion des identités avec Keycloak, la business intelligence avec Metabase, de l’analytics respectueux de la vie privée avec Matomo, l’hébergement Git avec Heptapod, l’email transactionnel avec Mailpace, ainsi que des moyens simples de déployer des applications de preview depuis GitLab ou GitHub.
Chaque base de données peut être chiffrée au repos avec LUKS2/AES-XTS. Chaque service est provisionné comme un add-on managé — en un clic, avec injection des variables d’environnement et intégration directe avec vos applications.
Co-construit avec des partenaires open source, intégré comme services managés
Plusieurs de ces services — Otoroshi, Keycloak, Metabase — ne sont pas simplement des produits que nous intégrons. Nous les co-construisons avec leurs communautés respectives, nous y contribuons, et nous les opérons comme des offres entièrement managées sur notre infrastructure. Lorsque nous ajoutons une fonctionnalité à Otoroshi ou travaillons sur le modèle de déploiement de Keycloak, ce travail bénéficie à la fois au projet open source et à chaque client de Clever Cloud.
Cette approche va au-delà du logiciel. Nous construisons un écosystème de partenaires — revendeurs, intégrateurs, partenaires technologiques — qui apportent leur expertise métier sur la plateforme. Notre academy forme les équipes à opérer efficacement sur Clever Cloud, de l’onboarding à la production. L’objectif n’est pas d’enfermer les utilisateurs, mais de créer un réseau de personnes et d’organisations capables de construire efficacement sur une infrastructure européenne.
Request Flow : une chaîne de middleware programmable
Le trafic HTTP sur Clever Cloud ne va pas directement d’Internet vers votre application. Il passe par notre load balancer Sōzu, écrit en Rust, et vous pouvez configurer une chaîne de middleware — le Request Flow — que vous contrôlez avec une seule variable d’environnement.
Définissez CC_REQUEST_FLOW pour composer un pipeline à partir des services intégrés : Varnish pour le cache HTTP, Redirection.io pour la réécriture d’URL et les redirections optimisées SEO, OAuth2-Proxy pour l’authentification, Otoroshi Challenge pour la vérification des requêtes. Vous pouvez également brancher votre propre reverse proxy avec CC_REQUEST_FLOW_CUSTOM, la plateforme gérant automatiquement l’allocation des ports.
Besoin de couper totalement l’accès HTTP public tout en conservant le réseau privé actif ? Configurez le flow en mode blocage. La plateforme renvoie un 200 OK pour les vérifications de santé tout en refusant tout autre trafic. Votre application reste accessible via les Network Groups, mais invisible depuis Internet.
Ce type de fonctionnalité est rare sur les PaaS. En général, vous disposez soit d’un reverse proxy fixe que vous ne pouvez pas configurer, soit vous devez déployer votre propre Nginx, Caddy ou HAProxy et le gérer en parallèle de votre application. Sur Clever Cloud, la couche middleware est un service de la plateforme à part entière.
Mise : un fichier de configuration pour les outils, les tâches et les environnements
Chaque runtime Clever Cloud inclut Mise et peut ajouter automatiquement des outils avant la phase de build. Il suffit de déposer un fichier mise.toml à la racine du projet pour que Mise gère de manière déclarative les versions des outils, les variables d’environnement et les tâches de build et d’exécution.
Cela permet par exemple d’installer Deno sur un runtime Node.js, d’utiliser Bazel pour construire votre projet, de fixer une version spécifique de Hugo sur un runtime statique, ou de définir des commandes de build qui fonctionnent à l’identique en local et en production — sans écrire de scripts shell ni personnaliser des buildpacks. Sur le runtime Linux, les tâches Mise sont natives : la plateforme vérifie d’abord CC_BUILD_COMMAND et CC_RUN_COMMAND, puis les tâches Mise, puis les cibles Makefile.
Réseau privé avec WireGuard et Tailscale
Les Network Groups créent des réseaux overlay WireGuard chiffrés entre vos applications, vos add-ons et des pairs externes. Chaque membre dispose d’une résolution DNS interne (<memberID>.m.<ngID>.cc-ng.cloud), tous les ports sont accessibles au sein du réseau privé, et le trafic ne transite jamais par Internet. Vous pouvez ainsi construire des architectures microservices où les services communiquent en privé et où seul l’API gateway est exposé publiquement.
Pour les équipes qui utilisent déjà Tailscale, l’intégration est native : définissez TAILSCALE_AUTH_KEY et chaque instance d’application rejoint votre réseau Tailscale sous la forme CC-<NAME>-<INSTANCE_NUMBER>. Utilisez TAILSCALE_LOGIN_SERVER pour pointer vers un serveur de contrôle Headscale auto-hébergé. Configuration DNS, publication de routes — tout fonctionne comme attendu.
Nous supportons également IPSec et OpenVPN pour les environnements qui en ont besoin. Des adresses IP sortantes dédiées sont disponibles pour le whitelisting firewall.
API-first, prêt pour l’IA
Clever Cloud est exposé comme une API, conçu avec l’Infrastructure as Code en tête. Nous avons construit nos propres intégrations dessus, du Console web au provider Terraform, ainsi que des outils majeurs comme le Kubernetes Operator, le CLI Clever Tools et ses capacités AI.
Pour faciliter l’usage de l’IA, nous fournissons un fichier LLMs.txt qui résume la documentation, et toutes les pages peuvent être obtenues en Markdown sur demande par vos outils. Vous souhaitez explorer une application déployée ? clever ssh vous donne un accès shell à vos instances de production, et vous pouvez aussi utiliser clever ssh –command ‘any command’ pour exécuter directement une commande et récupérer le résultat. Une fonctionnalité utile lorsque vous utilisez Claude Code, Codex, Gemini ou OpenCode pour diagnostiquer une application en cours d’exécution.
Observabilité : Grafana, Warp 10 et métriques personnalisées intégrées
Chaque service dispose d’un dashboard Grafana. Le CPU, la RAM, le disque, le réseau et les requêtes par seconde sont collectés automatiquement. Des dashboards préconfigurés sont disponibles dans un dossier « Clever Cloud », et vous pouvez créer les vôtres, avec des alertes lorsque la consommation dépasse un seuil.
En interne, les métriques sont stockées dans Warp 10, une base de données de séries temporelles géospatiales avec une précision à la microseconde, interrogeable via WarpScript — un langage basé sur une pile.
Pour l’instrumentation personnalisée, vous pouvez envoyer des métriques vers StatsD sur le port 8125 ou exposer un endpoint Prometheus sur localhost:9100. La plateforme collecte plus de 170 classes de métriques Telegraf, toutes étiquetées avec owner_id, app_id, host et deployment_id. Le profiling avec Blackfire ainsi que l’intégration New Relic sont disponibles pour une analyse plus fine au niveau applicatif.
La plupart des plateformes facturent l’observabilité en supplément, limitent la rétention à quelques heures ou quelques jours, ou nécessitent la mise en place d’outils externes dès le départ. Sur Clever Cloud, les logs sont conservés pendant 7 jours avec recherche par regex, les logs d’accès sont disponibles dans plusieurs formats (CLF, JSON avec géolocalisation et version TLS), et les log drains permettent un envoi vers Syslog, Elasticsearch, Datadog ou New Relic sans surcoût au gigaoctet.
Otoroshi : API gateway, WAF et gateway LLM en un seul outil
Otoroshi n’est pas simplement un reverse proxy. C’est un API gateway managé qui intègre un WAF Coraza exécutant l’OWASP Core Rule Set en WebAssembly — en mode détection ou prévention, avec des règles personnalisées par domaine et des logs d’audit pour la conformité. Sans condition de type « offre Enterprise requise ».
L’extension LLM transforme Otoroshi en une gateway unifiée pour les modèles de langage, exposant une API compatible OpenAI capable de router vers plusieurs fournisseurs : OpenAI, Anthropic, Mistral, Cloud Temple, DeepSeek, Gemini, Groq, HuggingFace, Ollama, OVHcloud, Scaleway et d’autres. Le cache sémantique réduit les appels redondants. La gestion des quotas permet de maîtriser les coûts. Le failover automatique bascule d’un fournisseur à l’autre de manière transparente en cas d’indisponibilité. Le prompt fencing empêche les fuites d’informations sensibles. Le support du MCP (Model Context Protocol) permet de construire des agents capables d’utiliser des outils.
L’ensemble fonctionne comme un service managé dans votre compte Clever Cloud — sans fournisseur tiers, sans surcoût par token. C’est l’outil que nous utilisons pour construire la technologie au cœur de Clever AI.
Clever Tasks : exécuter, payer, arrêter
Tous les workloads ne sont pas des serveurs web. Clever Tasks sont des applications qui exécutent une commande puis s’arrêtent. Vous pouvez définir n’importe quelle application comme une Task, définir CC_RUN_COMMAND=”python manage.py migrate”, déclencher via un git push ou un clever restart, et le scaler s’exécute exactement pendant la durée de la commande. Vous payez le temps de build et d’exécution, à la seconde.
Vous pouvez les utiliser pour des migrations de base de données, des suites de tests, des conversions de fichiers, du traitement de données, des tâches de compilation — tout ce qui n’a pas vocation à tourner en continu. Il est possible d’enchaîner plusieurs commandes avec && ou de les encapsuler dans un script. Toutes les variables d’environnement de votre application sont disponibles.
C’est fondamentalement différent des planificateurs basés sur cron avec des intervalles minimum de 10 minutes, des limites sur le nombre de tâches et des garanties d’exécution incertaines. Une Clever Task s’exécute quand vous le décidez, pendant le temps nécessaire, puis s’arrête.
Infrastructure européenne, souveraineté réelle
Clever Cloud repose sur une infrastructure que nous opérons dans plusieurs régions : Paris, Gravelines, Roubaix, Londres, Varsovie, Montréal, Singapour et Sydney. Nous travaillons avec des fournisseurs européens — OVHcloud, Scaleway — et ne dépendons pas d’un hyperscaler américain unique. Notre approche de la souveraineté est structurelle : capital 100 % français, hébergement exclusivement européen, aucune exposition aux législations extraterritoriales.
Plusieurs régions disposent de la certification HDS (Hébergement de Données de Santé), le standard réglementaire français pour l’hébergement de données de santé. Cela s’applique à toutes les bases de données managées dans ces régions — PostgreSQL, MySQL, MongoDB, Redis, Elastic Stack — et non à un sous-ensemble. Ce n’est pas une option facturée en supplément, mais une caractéristique intégrée à l’infrastructure. Pour les organisations nécessitant un niveau d’exigence plus élevé, nous proposons également des options de niveau SecNumCloud au sein de notre offre cloud.
Les données restent dans la région que vous choisissez. Il n’y a pas de comportement de type « us-east-1 par défaut », pas de réplication implicite vers une juridiction non choisie, pas de traitement des données dans un autre pays pour des raisons opérationnelles.
Pricing prévisible
La facturation est calculée à la seconde, en fonction de la taille des instances et de la durée d’exécution. Pas à l’invocation. Pas à la requête. Pas au hit de cache en edge. Pas au million d’opérations sur un store clé-valeur. Votre facture mensuelle varie généralement d’environ ±5 %, car elle reflète l’usage réel du compute — et non des pics de trafic multipliés par des unités tarifaires peu visibles.
Les log drains ne sont pas facturés au gigaoctet. Les dashboards Grafana et les métriques Warp 10 sont inclus. Les sauvegardes de bases de données sont incluses. L’observabilité est incluse. Vous n’avez pas besoin de multiplier les lignes budgétaires pour comprendre le comportement de vos applications.
Ce que nous construisons ensuite
Nous savons où la plateforme doit évoluer et restons à l’écoute des besoins du marché. Clever Kubernetes Engine est actuellement une priorité de développement. En parallèle, nous travaillons sur de nombreuses nouvelles fonctionnalités et de nouveaux services. Vous souhaitez nous faire part de vos attentes prioritaires ? Un sondage est disponible pour cela.