Technologies, IA et gouvernance sous tension.

Les dernières 48 heures ont livré un flot d’informations critiques pour les DSI : montée en puissance de l’open source, tensions autour de la gouvernance IA, nouvelles menaces cyber et mutations dans le paysage IT. Voici ce qu’il faut retenir des faits marquants, leurs risques et les leviers d’action concrets pour piloter vos systèmes d’information avec clairvoyance.

L’Insee bascule vers l’open source : un tournant majeur pour les ERP publics

Le 24 décembre, l’Insee a éteint son dernier serveur SAS Institute, marquant la fin d’une collaboration historique avec l’éditeur américain. Ce choix d’abandonner un ERP propriétaire pour des solutions open source traduit une volonté claire : réduire la dépendance technologique et optimiser les coûts de licence. Pour les DSI du secteur public et privé, cette démarche interroge la gestion du TCO et la capacité à garantir un niveau de support équivalent.

L’impact concret ? Une plus grande flexibilité dans la personnalisation des applications métier, mais aussi une responsabilité accrue sur la sécurité et la maintenance du code. Le modèle open source exige une gouvernance rigoureuse des contributions et des patchs, sous peine d’introduire une dette technique silencieuse. Les organisations disposant d’une TMA ou QA externalisée, comme celles proposées par Goolive, disposent ici d’un avantage compétitif net pour maîtriser cette complexité technique.

L’IA expose les failles de gouvernance : alerte rouge pour les DSI

IDC projette que d’ici quatre ans, le manque de gouvernance des agents IA provoquera des incidents majeurs dans 75 % des grandes organisations. Cette prévision souligne un risque opérationnel global : modèles entraînés sur des jeux de données non contrôlés, biais algorithmique et absence de supervision humaine. Les DSI voient ainsi leur rôle renforcé comme garants de la conformité et de la sécurité des données.

Pour contenir ce risque, il devient indispensable d’établir une gouvernance IA claire : stratégie de données traçables, procédures de revue humaine et identification des cas d’usage sensibles. Une approche FinOps appliquée à l’IA — associant budget, performance et responsabilité — offre un cadre viable. L’objectif : tirer profit des gains de productivité sans sacrifier la maîtrise de la conformité, notamment face aux exigences du RGPD et aux recommandations de l’ANSSI.

Sécurité : Gemini et les attaques d’État relancent la guerre de l’IA

Google a révélé que le groupe chinois APT31 a utilisé son outil Gemini pour analyser des vulnérabilités et planifier des attaques contre des organisations américaines. Cet usage offensif de l’IA marque une nouvelle étape : l’intelligence artificielle n’est plus seulement un outil de défense, mais aussi un catalyseur d’attaque. Pour les DSI, cette évolution appelle une vigilance accrue sur la sécurité des modèles hébergés et les accès aux environnements cloud.

Cette situation met en lumière le besoin d’un durcissement des politiques de zéro-trust et de supervision continue. En parallèle, Microsoft a identifié des techniques de « poisoning » visant à manipuler les IA génératives via des liens ou boutons malicieux. Ces menaces exigent un contrôle renforcé du périmètre applicatif et une collaboration étroite entre RSSI et responsables produits afin d’éviter des intégrations vulnérables aux scripts IA empoisonnés.

Réseaux et infrastructures : Starlink et Cisco bouleversent l’équation économique

Deux signaux forts viennent bousculer le poste « infrastructure » des budgets IT. D’abord, Starlink prouve sa capacité à dépasser les réseaux terrestres en vitesse tout en couvrant les zones éloignées. Au-delà de la connectivité, ce modèle satellitaire offre une continuité d’activité inédite pour les sites distants et entrepôts isolés — un atout de poids pour la résilience opérationnelle.

En parallèle, Cisco annonce une hausse de tarifs sur ses équipements pour compenser l’envolée des coûts mémoire. Si les clients semblent maintenir leurs achats, cette inflation alourdit le TCO des architectures réseau. Les DSI doivent évaluer l’équilibre entre maintenance du parc existant et migration vers des solutions hybrides alliant performance et rationalisation du coût. Là encore, un accompagnement externe sur la TMA peut libérer des marges tout en sécurisant les SLA.

Dynamiques du marché : GitGuardian, CGI et NXO accélèrent leur déploiement

GitGuardian poursuit sa croissance avec une levée de 50 M$, destinée à renforcer sa position dans la cybersécurité du code source. L’entreprise illustre la dynamique d’investissement actuelle dans les outils de détection de secrets et d’anomalies CI/CD. Ces solutions deviennent essentielles pour les éditeurs et DevOps confrontés à une complexification des pipelines logiciels.

Dans un autre registre, CGI France change de présidence : Didier Thérond prend la tête avec pour objectif d’accélérer la croissance sur les services managés. Enfin, NXO, acteur des réseaux et télécoms, rachète le cabinet Idna, renforçant son expertise Data & Cloud. Ces mouvements confirment l’alignement du marché sur la convergence IT-Réseau, un espace où la réactivité et la scalabilité de partenaires hybrides — tels que le modèle de Goolive — offrent de solides atouts concurrentiels.

Les tendances observées convergent vers un même constat : l’IT entre dans une phase de consolidation stratégique. Migration open source, gouvernance IA, vigilance cyber et arbitrages FinOps redéfinissent les priorités des directions techniques. Face à ces bouleversements, les DSI ont intérêt à bâtir des écosystèmes de partenaires capables d’assurer flexibilité, réactivité et maîtrise des coûts sans compromettre la qualité. L’efficacité d’une organisation hybride, combinant pilotage local et exécution nearshore, s’impose de plus en plus comme un modèle d’équilibre entre performance et résilience.

Évaluez votre dette technique et plan d’évolution SI avec un expert Goolive : obtenez un diagnostic gratuit pour identifier vos leviers de performance et de coûts.