Transformer un parc logiciel vieillissant afin de mieux appréhender l'avenir
La marche à suivre pour actualiser les anciens systèmes et intégrer l'IA en toute sécurité
Tôt dans ma carrière de responsable de la cybersécurité, le centre d'opérations de sécurité (SOC, Security Operations Center) m'a alerté d'un incident impliquant une application d'ancienne génération. Or, comme c'est souvent le cas avec les applications héritées, nous ne disposions malheureusement pas d'une observabilité à 100 % et un intrus avait réussi à accéder à notre système en exploitant une vulnérabilité bien connue liée à une version obsolète d'une plateforme de développement web.
Lorsque nous avons déployé nos efforts de réponse collectifs, un membre de mon équipe a soulevé un problème que j'avais juré de tout faire pour éviter durant le reste de ma carrière. Il m'a dit que le système avait connu un grand nombre d'incidents ces dernières années et qu'ils avaient envoyé près de 100 demandes d'actualisation du logiciel à l'équipe de développement. L'équipe de développement n'a toutefois pas pu mener cette tâche à bien, car la personne qui avait conçu l'application avait quitté l'entreprise cinq ans auparavant.
Cette situation continue de me rendre folle lorsque j'y repense. Les surprises s'avèrent rarement bonnes pour tout ce qui touche à la sécurité de l'information, mais celle-là n'en fut pas une pour les membres de mon équipe. Bien qu'ils savaient que nous avions un problème, la hiérarchisation des efforts de correction s'était révélée presque impossible en raison des contraintes imposées à l'équipe de développement qui en avait la charge.
Nous avons fini par mobiliser l'ensemble de notre équipe pendant cinq jours d'affilée afin de contenir, d'éradiquer et de corriger la vulnérabilité. Ce processus impliquait la mise à niveau de la plateforme web vers une version plus récente comportant moins de vulnérabilités connues, en plus de quelques mises à jour à apporter au pare-feu applicatif web. L'ensemble de ce travail (analyse après incident, validation des conclusions, communication et notification aux entités réglementaires) nous a demandé près de dix jours et plus d'heures que je ne pourrais en compter.
Pire encore, les revenus annuels de l'application n'étaient que d'environ 5 millions de dollars, soit moins de 1 % du chiffre d'affaires de l'ensemble de l'unité opérationnelle. Dans la pratique, les coûts liés à la résolution du problème ont réduit à néant les gains financiers générés par le système pour l'année entière.
Cette anecdote pour le moins déconcertante issue de mon parcours professionnel constitue un exemple parmi tant d'autres de la nécessité de moderniser les applications. Le processus de modernisation est essentiel à la sécurisation des applications contre les dernières menaces. Il peut également vous aider à accélérer le développement de nouvelles fonctionnalités, à faire évoluer vos systèmes afin de prendre en charge un plus grand nombre d'utilisateurs, à intégrer de nouvelles technologies (comme l'IA) et à proposer une meilleure expérience dans l'ensemble. Cette tâche n'est toutefois pas des plus aisées.
Faire face aux principaux obstacles à la modernisation des applications
Comme le montre le rapport Cloudflare 2026 consacré à l'innovation en matière d'applications, de nombreuses entreprises rencontrent d'importants obstacles lors de leur parcours de modernisation des applications. Plus d'un tiers des entreprises ont cité la fragmentation du processus de prise de décision comme un frein au progrès des projets de modernisation complexes, par exemple.
De nombreuses entreprises ont également admis avoir du mal à aligner leurs équipes sur les mêmes objectifs. 75 % des entreprises en retard sur leur calendrier de modernisation de leurs logiciels déclarent ainsi que leurs développeurs se préoccupent davantage de concevoir de nouveaux systèmes que de moderniser les systèmes existants. C'est particulièrement vrai à l'époque actuelle, où l'IA nous permet d'innover à un rythme si rapide que chaque entreprise craint de se laisser distancer.
Les dirigeants d'entreprises comprennent fort bien que la modernisation de leur parc logiciel constitue une tâche essentielle pour tirer parti de l'IA et renforcer leur avantage concurrentiel. En propageant les limites d'hier à chaque effort d'innovation, l'infrastructure et les applications d'ancienne génération ralentissent le progrès et maintiennent les équipes enchaînées aux anciens modèles opérationnels. L'élimination des obstacles à la modernisation des applications et la possibilité de permettre aux équipes de se concentrer sur la modernisation des applications existantes constituent la première étape sur le chemin qui vise à éliminer les points de friction qui entravent la croissance.
Pratiques recommandées pour relever les défis de la modernisation des applications
La modernisation des applications se présente rarement comme un processus simple. Les équipes doivent souvent faire face à tout un ensemble d'obstacles susceptibles de ralentir les initiatives, voire de les rendre inapplicables. Ces obstacles ne sont pas cependant tous d'ordre technique. Au-delà de la mise en œuvre de nouvelles architectures logicielles et de l'intégration d'applications à d'autres systèmes, vous devrez mettre un argumentaire au point et définir un plan détaillé.
Les quatre bonnes pratiques ci-dessous vous aideront à surmonter ces défis majeurs :
1. Aligner les principales parties prenantes
Avant de vous lancer dans une initiative de modernisation des applications, vous devrez aligner les principales parties prenantes, notamment vos pairs au sein de l'équipe de direction et les membres du conseil d'administration. Outre leur soutien essentiel à l'obtention des approbations budgétaires nécessaires, vous aurez du mal à maintenir une dynamique sans leur adhésion. Les dirigeants pourraient vous demander de vous concentrer sur d'autres projets à l'avenir, en vous rendant ainsi difficile, voire impossible, la tâche visant à mener à bien votre projet de modernisation des applications sans une compréhension partagée des objectifs et des priorités.
Vous devrez communiquer clairement les résultats opérationnels et le ROI attendus de votre initiative. Qu'il s'agisse d'accélérer le délai de mise sur le marché de nouvelles fonctionnalités produit, de réduire les risques opérationnels, d'améliorer l'expérience client ou de réaliser des économies, le fait de vous concentrer sur ces résultats vous aidera à justifier les avantages de la modernisation.
Un processus de modernisation réussit lorsque chaque partie prenante comprend non seulement ce qui change, mais aussi pourquoi. Une fois que les dirigeants de l'entreprise adhéreront à un projet, les responsables de services, les membres des équipes et les partenaires tiers trouveront des raisons d'accepter le changement et ainsi d'assurer le succès de votre initiative.
2. Définir une feuille de route vers la modernisation
Il est difficile d'avancer quand on ne sait pas où l'on va. Sans feuille de route claire, vous aurez bien du mal à tenir le cap en vue de la réalisation de vos objectifs à long terme. Les nouvelles exigences et les technologies émergentes compliquent encore le parcours.
Une feuille de route efficace vous permet d'établir un plan d'action pour l'évolution de l'ensemble des technologies de votre entreprise en tenant compte du long terme (dans l'idéal). Correctement définie, une feuille de route présente clairement les efforts techniques nécessaires pour soutenir les objectifs opérationnels stratégiques de l'entreprise, notamment les efforts nécessaires au maintien de la sécurité et de la modernité de vos applications.
Élaborez une feuille de route dès que possible afin de vous assurer que vos initiatives de modernisation des applications demeurent une priorité essentielle. Définissez vos priorités, puis concevez un plan qui parvienne à équilibrer la vitesse, la sécurité et l'impact opérationnel. Dans le cadre de cette feuille de route, vous devrez probablement opter pour une ou plusieurs approches techniques, comme le réhébergement, la replateformisation et le remaniement. Chacune d'entre elles dispose de ses propres avantages, de ses propres inconvénients et de ses scénarios d'utilisation optimaux.
La mise en évidence des problématiques potentielles, comme les priorités conflictuelles, les contraintes budgétaires et les besoins en matière de compétences ou de formation, permettra à vos homologues et au CODIR de mieux comprendre la marche à suivre, le tout dans le contexte de l'entreprise. L'inscription de votre feuille de route au sein de votre stratégie générale vous permettra d'adopter une approche progressive et échelonnée capable de réduire les perturbations de votre activité et de renforcer la confiance dans l'agilité de votre entreprise.
3. Moderniser les intégrations
Les autres systèmes existants peuvent entraver les efforts de votre équipe quand vient l'heure pour elle de se retrousser les manches et de se mettre au travail. Tous les systèmes ne disposent ainsi pas d'une API (Application Programming Interface, interface de programmation d'applications) moderne, malgré le fait que ces dernières existent depuis longtemps. Certaines applications de votre environnement (comme les systèmes centraux du secteur bancaire ou de celui des assurances, les applications internes personnalisées ou les applications SaaS spécifiques) ne disposent pas d'API, que ce soit d'un choix de conception ou du fait de certaines limitations.
Les API constituent généralement l'approche la plus directe et la plus rapide pour les intégrations d'applications, mais elles ne sont pas la seule option viable pour assurer votre connectivité aux systèmes dépendants. Les scripts personnalisés, le traitement par lots, la connectivité directe aux bases de données et les agents de messagerie proposent tous des solutions possibles pour établir une communication fluide et automatisée entre les systèmes. Si elles se révèlent loin d'être idéales, ces solutions présentent néanmoins des avantages significatifs par rapport au traitement manuel.
Dans le cadre de votre projet de modernisation, recherchez des opportunités de mettre à jour vos intégrations système de manière transversale. Si le processus de modernisation introduit une API auparavant indisponible dans votre environnement, vous avez la possibilité de mettre à jour tous ses points de connectivité vers votre application modernisée afin de moderniser potentiellement l'ensemble de votre parc d'applications indépendantes. Voilà ce qu'on appelle une bonne dynamique !
L'idée poursuivie ici ne consiste pas uniquement à se préoccuper de la manière dont les intégrations sont réalisées, mais également du fait que les communications système et les échanges de données requis soient sécurisés, automatisés, contrôlables et observables. La modernisation des applications est le moyen le plus efficace lorsque le système résultant peut atteindre (ou devenir) la nouvelle norme d'excellence pour les applications modernes d'une entreprise.
4. Adoptez l'IA, en suivant une stratégie
Les dirigeants et les responsables techniques souhaitent ardemment que leurs entreprises tirent parti de l'IA. 93 % d'entre eux pensent même que leurs efforts de modernisation des applications se révéleront extrêmement positifs en ce qui concerne l'utilisation de cette technologie. L'IA constitue le facteur de bouleversement le plus récent (et peut-être le plus important d'entre eux) en ce qui concerne la modernisation des applications.
Dans de nombreux scénarios, les entreprises ne se contentent pas d'intégrer l'IA à leurs produits : elles la mettent également à profit pour accélérer leur développement. L'adoption rapide de l'IA par les développeurs à des fins de génération de code, ainsi que le nombre croissant de « citizen developers » (les développeurs sans connaissance préalable du codage) qui tirent parti des fonctionnalités de « vibe coding » (le codage en langage naturel grâce à l'IA) pour développer leurs propres applications implique que les équipes de sécurité ont davantage de travail d'inspection que jamais auparavant.
Malgré l'enthousiasme suscité par l'IA, cette dernière complique les efforts de modernisation en introduisant un certain nombre de nouvelles menaces potentielles. Les attaques par injection d'invites ou l'empoisonnement de modèles contribuent pour beaucoup à la vulnérabilité des modèles IA face à ces vecteurs d'attaque. Or, de par sa nature même, l'IA accroît également la surface d'attaque du fait de l'accès puissant aux systèmes qu'elle est capable de proposer. De même, le rythme opérationnel rapide de l'IA aggrave les limitations des processus et des technologies. Les outils et les workflows existants pourraient donc ne plus se montrer suffisants.
À l'heure où votre équipe étend son utilisation de l'IA afin de moderniser vos applications existantes et de créer de nouvelles opportunités pour votre entreprise, il est important de s'assurer que vos outils opérationnels et vos processus existants en termes de gouvernance et d'assurance soient évalués et ajustés en conséquence. N'oubliez pas l'importance de votre feuille de route : elle peut vous aider à mettre en œuvre une approche disciplinée de la productivité à mesure que votre vélocité augmente.
Surmonter les obstacles à la modernisation des applications
Le processus de modernisation des applications se révèle rarement simple. Les obstacles sont bien réels et peuvent ralentir considérablement votre progression. Ils sont toutefois surmontables. L'adhésion des parties prenantes, l'élaboration précoce d'une feuille de route, la compréhension des difficultés liées à l'intégration et l'adoption d'une approche prudente vis-à-vis de l'IA vous permettront de surmonter ces obstacles et de poursuivre votre progression.
Cloudflare peut vous aider à rationaliser votre parcours de modernisation des applications et à répondre directement à ses problématiques. Notre plateforme unique vous permet ainsi d'intégrer l'IA à vos applications, d'actualiser votre code et d'incorporer la sécurité nécessaire à vos applications modernes.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Approfondir le sujet
Vous trouverez davantage d'informations sur les problématiques liées au processus de modernisation des applications et découvrirez également pourquoi certaines entreprises sont plus en avance que prévu sur leur calendrier dans le rapport Cloudflare 2026 consacré à l'innovation en matière d'applications.
Auteur
Liz Morton — @liz-morton-543b014
Field CISO, Cloudflare
Conclusions essentielles
Cet article vous permettra de mieux comprendre les aspects suivants :
La manière dont l'actualisation du parc logiciel favorise de meilleurs résultats opérationnels
Les principaux obstacles à une évolution réussie des systèmes
Trois moyens éprouvés de répondre aux obstacles courants à la transformation technologique
Ressources associées
Rapport Cloudflare 2026 sur l'innovation en matière d'applications
Pourquoi les applications web sont une priorité pour les cadres dirigeants