Repousser la modernisation, c’est laisser les environnements critiques vieillir plus vite que les défenses qui les protègent. Une approche hybride, ciblée et progressive permet de reprendre la main sur la performance, la sécurité et l’évolutivité.
En 2025, 40 % des entreprises françaises interrogées par le CESIN déclarent avoir subi au moins une cyberattaque significative, souvent via des attaques ransomware, des phishings mais aussi des exploitations de failles liées aux systèmes informatiques anciens. Pourtant, ces derniers sont la base des services essentiels à travers le monde tels que les banques ou transports. Cependant, à mesure que ces systèmes vieillissent, leur vulnérabilité devient un risque croissant pour les entreprises.
Attendre une faille de sécurité avant d’entreprendre des changements n’est pas seulement risquer un échec futur : c’est le provoquer. Sans mesures concrètes, des incidents notables, tels que des retards dans les aéroports ou des compromissions de données, deviennent plus fréquents et plus graves. Ces évènements engendrent à la fois des coûts directs comme des indemnisations et amendes mais aussi des coûts indirects tels que des atteintes durables à la réputation. Toutefois, il n’est pas nécessaire de repartir de zéro. La modernisation des systèmes existants est une stratégie durable et progressive qui améliore la stabilité, la sécurité et la performance sans mettre en péril les systèmes critiques de l’entreprise et la continuité de ses opérations.
Pourquoi les dirigeants hésitent-ils à moderniser ?
Dans toute entreprise, la décision de moderniser, tant sur la méthode que sur le moment, est rarement prise de manière isolée. Il s’agit d’une décision prise en comité impliquant plusieurs parties prenantes ayant leurs propres préoccupations et priorités.
Les responsables de l’informatique et des données s’inquiètent de la complexité du démantèlement des systèmes et de leurs données, ainsi que des risques d’interruption de service ou de perte de données. Les responsables opérationnels, eux, se concentrent sur les coûts, les besoins en personnel et les perturbations potentielles de la continuité des activités. Les équipes de sécurité et de conformité veillent à respecter les exigences légales sans exposer l’entreprise à de nouvelles vulnérabilités tandis que les dirigeants hésitent souvent par peur qu’un faux pas n’entraîne des dommages réputationnels ou cause des investissements gaspillés.
Ces préoccupations sont toutes légitimes, mais les risques liés à la modernisation sont minimes par rapport aux conséquences de l’inaction. Comme l’ont montré de nombreuses failles de sécurité, les systèmes obsolètes ne sont pas seulement inefficaces. Ils sont fragiles, vulnérables et de plus en plus incompatibles avec la rapidité à laquelle le monde des affaires évolue.
La bonne nouvelle est que la modernisation n’est pas nécessairement synonyme de perturbations, de risques ou de changements massifs. Il existe des approches plus intelligentes et moins risquées qui tiennent compte de la réalité opérationnelle tout en faisant progresser l’entreprise. Cela offre une alternative progressive et flexible qui répond aux exigences de continuité de service, aux craintes et à la prudence des parties prenantes ainsi qu’aux objectifs à long terme de l’entreprise.
Modernisation de l’existant : progresser sans perturber
Alors que certaines entreprises optent pour une refonte complète, ce qui peut être le bon choix parfois, il existe d’autres voies plus douces pour moderniser les systèmes. Il est important de comprendre que la modernisation peut, et doit, être adaptée aux contraintes individuelles et à l’environnement de l’entreprise : le calendrier, les exigences de conformité, le budget et l’appétence au risque.
Cette étude au cas par cas permet d’adopter la stratégie la plus adéquate pour que les équipes concernées puisse moderniser par étapes. Par cette technique, la modernisation de l’existant reste gérable et minimise ainsi les perturbations tout en apportant des résultats significatifs.
Pour mener une entreprise vers une modernisation durable, plusieurs trajectoires peuvent être envisagées. L’adoption d’une stratégie de cloud hybride constitue généralement un point de départ, mais s’accompagne de modernisation, mises à jour et migrations. Il est possible de procéder à une modernisation ciblée des applications mainframe afin d’accroître l’évolutivité, ou de moderniser composant par composant selon les besoins, ce qui évite de prendre un risque financier majeur. Une autre pratique consiste à ventiler les charges : déplacer les applications à faible priorité ou gourmandes en ressources vers des serveurs externes pour soulager le mainframe ou migrer certaines tâches vers le cloud et conserver les plus sensibles ou critiques localement. Enfin, l’optimisation passe également par la mise à jour du mainframe existant pour permettre une prise en charge des applications cloud-natives et des charges de travail d’IA au sein d’un cloud privé.
Finalement, une stratégie de modernisation hybride n’est pas une solution temporaire ou une phase de transition mais plutôt une décision stratégique permanente. Elle mène l’entreprise vers un avenir où l’innovation progresse plus vite, où les données sont plus accessibles et où les systèmes critiques sont résilients et sécurisés. Adopter une architecture hybride permet de sécuriser l’existant, mais également de préparer le terrain pour les prochaines évolutions telles que l’intégration de l’intelligence artificielle générative.
____________________________
Par Neil Fowler, SVP of Hybrid Cloud Engineering chez Rocket Software
À lire également :
Rocket Software mise sur l’IA pour déverrouiller la modernisation des données et des opérations mainframes
Le challenge de la modernisation
Optimiser les données d’entreprise pour l’IA : les 4 étapes essentielles
IA, conformité, performance : tout commence par l’intégration des données
L’IA générative : une révolution pour la modernisation des mainframes en Europe
puis