GitHub passe à Azure. Voici ce que cela signifie pour votre équipe.

Le scan de sécurité, l'IA et le pipeline CI/CD avancé de GitHub sont natifs. Cependant, ils sont disponibles à l'achat en tant que modules d'extension distincts, outre le prix de base de la plateforme. L'analyse du flux de valeur, les métriques DORA, les tests dynamiques de sécurité des applications (DAST) et l'automatisation de la conformité ne sont disponibles dans aucune édition de GitHub, vous devez donc utiliser des outils tiers.

GitLab regroupe la planification, le code source, le pipeline CI/CD, la sécurité et le déploiement dans une application unique dotée d'un seul modèle d'autorisation, d'une seule piste d'audit et d'analyses partagées. Résultat : un nombre réduit d'outils et d'intégrations, avec une centralisation de l'application des politiques et de l'IA en un seul et même endroit, tout au long du cycle de développement logiciel.

GitHub Copilot est toujours exécuté sur les clouds de fournisseurs (Azure/OpenAI, Anthropic via Bedrock/GCP, Google Gemini, xAI), même si vous fournissez vos propres clés API ou utilisez GitHub Enterprise Server. Il est impossible d'exécuter entièrement des modèles ou agents Copilot sur vos propres serveurs ou dans des environnements air-gapped.

GitLab Duo Self-Hosted et GitLab Duo Agent Platform Self-Hosted vous permettent d'exécuter des modèles et agents sur votre propre infrastructure (vos propres serveurs ou votre cloud privé) via une passerelle AI-Gateway auto-hébergée, notamment des configurations entièrement hors ligne et en environnement air-gapped.

GitHub Advanced Security propose un scanner de sécurité basé sur CodeQL, une analyse des secrets et la revue des dépendances, mais vous devez les acheter en plus des forfaits de base de GitHub. Il ne fournit aucun test de sécurité des API ni DAST natif, quelle que soit l'édition, et s'appuie sur les actions de la marketplace et les outils des partenaires pour analyser les images de conteneur.

GitLab Premium inclut les tests statiques de sécurité des applications (SAST), la détection des secrets et l'analyse des conteneurs en mode natif. Aucun module d'extension payant n'est requis. Les entreprises qui souhaitent bénéficier d'une couverture plus complète peuvent passer à GitLab Ultimate. GitLab offre une analyse des dépendances, le DAST, des tests de sécurité des API, une application centralisée des stratégies de sécurité, et bien plus encore.

GitHub.com migre activement son infrastructure vers Microsoft Azure. En mars 2026, 12,5 % du trafic avait été déplacé, l'objectif étant d'atteindre 50 % d'ici juillet. GitHub Enterprise Server reste disponible pour les déploiements auto-gérés. GitHub Copilot est fourni exclusivement en tant que service hébergé dans le cloud, sans option d'auto-hébergement.

GitLab Self-Managed fonctionne sur AWS, GCP, Azure ou une infrastructure sur site. GitLab Dedicated fournit un SaaS monolocataire isolé, hébergé sur AWS dans la région de votre choix. La roadmap de GitLab ne dépend pas d'un fournisseur de services cloud spécifique. Votre plateforme DevSecOps sert donc votre propre stratégie cloud et non celle d'une autre entreprise.

Les frais d'orchestration sont reportés pour l'instant. GitHub a annoncé des frais d'orchestration de 0,002 $/min pour les runners auto-hébergés, puis a reporté indéfiniment leur mise en œuvre suite au mécontentement des entreprises.

GitLab ne facture aucuns frais d'orchestration pour les runners CI/CD auto-hébergés.

GitHub Enterprise Cloud avec la résidence des données est alimenté par Microsoft Azure et disponible dans certaines régions sélectionnées en fonction de la couverture d'Azure. GitHub.com stocke les données sur l'infrastructure Azure sans que le client puisse contrôler la sélection de la région.

GitLab Dedicated est déployé dans la région AWS de votre choix avec une isolation complète des données, un chiffrement « Bring Your Own Key » et un réseau privé. GitLab Self-Managed vous permet de contrôler pleinement l'emplacement de vos données, sur toute infrastructure de votre choix. Il répond ainsi aux exigences les plus strictes en matière de souveraineté.