Emission Spéciale : Quelles perspectives et tendances pour l’IT en 2026 ?

• Print
• Twitter
• Linkedin

Cette semaine, InformatiqueNews invite sa propre rédaction en invité de la semaine ainsi que deux acteurs clés en la personne de Guillaume André, DG France de Nutanix, et de Xavier Stern, responsable Europe du sud de HYCU ! Comme l’an dernier, il nous a semblé utile de dédier une émission aux grandes tendances IT qui vont marquer l’année à venir et rythmer le calendrier des DSI, RSSI et responsables IT.

Cette émission spéciale est divisée en trois thématiques avec bien évidemment l’IA (et la nouvelle quête de la chasse au gaspillage),  la Cybersécurité, et la Souveraineté (et l’autonomie numérique qui doit l’accompagner). Ces trois tables rondes thématiques sont rythmées par les témoignages de Guillaume André (Nutanix) et Xavier Stern (HYCU) qui nous livrent leur vision des défis IT de 2026.

 

 

L’IA encore et toujours, pour le meilleur et pour le pire

Novembre 2022, ChatGPT débarquait. Trois ans plus tard, non seulement l’IA conversationnelle s’est déployée dans notre quotidien personnel et professionnel, mais les agents IA commencent à se multiplier agissant en toute autonomie.
2026, c’est l’heure de vérité pour l’IA agentique et ses promesses : on range les POC et on passe en production. Le chiffre qui claque : une entreprise sur dix constate déjà un ROI significatif sur ses projets IA (selon Deloitte). Mais attention, qui dit industrialisation dit facture : « chaque prompt devient une ligne de coût, une ligne de facture », et les DSI vont devoir apprendre à compter les tokens comme on compte les kilowatts. Côté agents, c’est l’explosion : Databricks révèle que plus de 90 % des bases créées sur leur plateforme Neon le sont déjà par des agents.
Le défi de 2026 ? Gouverner ces flottes d’agents IA autonomes, avec de vrais plans de contrôle et d’orchestration. La vraie difficulté, c’est d’encadrer ce que font ces agents, de les identifier, de les piloter et d’éviter l’effet « dissémination incontrôlée ».
Sans oublier le retour du cauchemar bien connu des DSI : la shadow IA, version 2.0. Car au delà des usages non contrôlés des utilisateurs émerge déjà les usages non contrôlés des agents IA et la menace d’une Shadow Agentique.
Et derrière tout ça, une question qui fâche : les hyperscalers créent leurs propres puces (Ironwood chez Google, Trainium3 chez AWS, Maïa 200 chez Microsoft) pour réduire les coûts d’inférence… mais les entreprises, elles, doivent encore trouver leur propre chemin vers l’optimisation. Le coût du token baisse… mais l’addition globale, elle, peut exploser dès que l’entreprise passe en mode production.

2026 : l’ère post VMware

« On ne change pas une solution de virtualisation juste pour faire de la virtualisation. Il faut une promesse d’innovation. »
Entretien avec Guillaume André, DG France de Nutanix

En 2025, le marché de la virtualisation a été secoué par les décisions sismiques de Broadcom suite au rachat de VMware, et ce « tremblement de terre » a remis la question des engagements techniques et financiers au centre des décisions.
En 2026, bien des entreprises vont commencer à travailler sur leurs voies de sortie et planifier des migrations. Et l’une des pistes les plus souvent évoquées n’est autre que Nutanix. « On ne change pas une solution de virtualisation juste pour faire de la virtualisation. Il faut une promesse d’innovation » rappelle notre invité. Nutanix n’est plus le petit spécialiste de l’hyperconvergence, c’est une plateforme cloud privé/hybride qui couvre de la virtualisation legacy jusqu’à Kubernetes et l’IA.
L’ouverture vers Pure Storage et Dell est concrète, la plateforme Kubernetes NKP est saluée par Forrester, et les chiffres parlent d’eux-mêmes : plus de 20 % de croissance trimestrielle, plus de 30 000 clients dans le monde, cap sur les 5 milliards d’ARR d’ici 3-4 ans.
L’autre tendance forte qui porte l’éditeur et marquera encore 2026 : le rapatriement cloud. Le « full cloud » de 2020-2022 a vécu, les entreprises reviennent à une gestion plus pragmatique de leurs infrastructures. L’exemple de ShowroomPrivé, qui fait tourner toute sa plateforme e-commerce en interne sur Nutanix avec une poignée de personnes, illustre parfaitement cette approche pragmatique.
Le discours de Nutanix est cadré : accompagner des migrations, simplifier les déploiements, et coller à la réalité des clients, y compris quand ils veulent hybrider, rapatrier, ou simplement reprendre la main sur leurs compétences. « On ne force personne, on ouvre des options » souligne notre invité.
Et côté souveraineté pour les entreprises, Guillaume André conclut par une formule qui résume tout : « Finalement la souveraineté c’est avant tout la sécurité que mon investissement il n’est pas perdu. »

Cybersécurité : faire face à la déferlante des menaces

La cyberattaque n’est plus une hypothèse, c’est un paramètre de gestion… au quotidien. Le baromètre du CESIN donne le ton : 40 % des entreprises ont subi au moins une attaque « significative » en 2025. Les trois cavaliers de l’apocalypse cyber restent le phishing (dopé à l’IA), les failles de sécurité (merci les fins de support) et les attaques par des tiers (le petit sous-traitant qui n’a pas les moyens de se protéger).
Côté nouveautés pour 2026, l’IA ouvre un champ de menaces inédit : le shadow agentique (des agents que la DSI ne voit même pas), l’empoisonnement des données d’entraînement, et surtout le prompt injection, cette attaque vicieuse où un fichier piégé détourne l’IA en lui faisant exécuter des commandes. Contrer les « prompt injections » sera l’un des grands défis cyber de 2026 aussi bien du côté des géants de l’IA avec leurs modèles frontières agentiques que du côté des entreprises avec leurs SLM personnalisés à leurs besoins.
Parallèlement, le protocole MCP, qui n’a qu’un an d’existence mais va se déployer absolument partout en 206, est déjà une porte d’entrée potentielle.
L’identité, elle aussi, change de nature : il ne s’agit plus seulement de savoir qui se connecte, mais de comprendre ce qu’il essaye de faire et pourquoi. « Il ne s’agit plus de contrôler l’identité, il s’agit de contrôler l’intention de cette identité », que cette identité soit un humain, une machine ou un agent IA…
Et l’humain dans tout ça ? Toujours le maillon faible. La preuve : un DSI lance un faux mail de phishing promettant un cadeau de Noël à la réception… et voit tout le monde se précipiter à l’accueil.

Protéger le SaaS, le nouveau graal 2026

« On ne peut pas avoir 20 outils SaaS et 20 outils de sauvegarde différents »
Entretien avec Xavier  Stern, Directeur Europe du Sud de HYCU

Xavier Stern, directeur Sud Europe de HYCU (prononcez « haïkiou » comme les estampes japonaises), nous rappelle une réalité que beaucoup préfèrent ignorer : vos données SaaS ne sont pas protégées par défaut!
Le constat est brutal : une entreprise utilise en moyenne 200 outils SaaS. Qui les sauvegarde ? Souvent personne, car les éditeurs renvoient tous au fameux « shared responsibility model » !
HYCU propose une approche unifiée : un seul outil pour sauvegarder le on-premise, le multicloud ET le SaaS, avec la possibilité de stocker ses données où on veut (y compris sur un S3 souverain chez un hébergeur français). La fameuse règle du 3-2-1 — trois copies, deux supports différents, une copie archivée — s’applique désormais à tout l’écosystème. Et avec la plateforme de co-développement ouverte de HYCU, même les éditeurs SaaS de niche peuvent créer leurs propres connecteurs de sauvegarde.
Plus une entreprise s’appuie sur des services critiques distribués, plus elle doit bétonner son plan de reprise, parce que la panne “logique” arrive souvent sans prévenir.

La souveraineté n’est plus option

Deux électrochocs ont mis la souveraineté numérique au centre du radar des DSI : le rachat de VMware par Broadcom (et la politique de prix agressive qui a suivi) et l’arrivée de Trump à la Maison Blanche, qui a rendu soudain très concrète l’hypothèse d’un « robinet coupé » par les hyperscalers américains. L’exemple du juge de la CPI, à qui Microsoft a coupé tous ses services numériques du jour au lendemain sur ordre de Donald Trump, montre que ce n’est plus de la science-fiction.
Deux électrochocs qui ont réveillé la nécessité de porter la souveraineté numérique Européenne au cœur des enjeux de 2026 et de s’interroger sur la trop grande dépendance de nos services publics et de nos entreprises aux fournisseurs américains. Le thème de la souveraineté en 2026 est plus que jamais intimement lié aux thèmes de la dépendance, de l’autonomie et de la résilience.
Face à ce retour en force de la souveraineté numérique européenne, les Américains jouent la carte du « Sovereign Cloud », un terme que l’on peut qualifier d’opération marketing, puisque ces solutions ne changent rien à la souveraineté juridique qui reste le vrai problème (Cloud Act, FISA section 702).
Michel Paulin (ex-OVH, ex-SFR) a posé le cadre lors de la Journée de la Souveraineté Numérique : les solutions françaises existent, elles couvrent 60 % des besoins (qui sont 60 % des usages réels), et elles sont compétitives.
En 2026, la souveraineté ne se proclame pas, elle se construit, et elle doit pouvoir se mesurer. L’arrivée de l’indice de résilience numérique (IRN) donne au DSI un nouvel outil pour objectiver l’autonomie, avec une méthodologie orientée business, sécurité et technologies, puis un diagnostic et un score, histoire de mettre plus d’objectivité et de pragmatisme dans les discussions au sein des COMEX.