3 juillet 2026

Où va l'argent ?

Série « Infrastructure »
| Partie
7

Temps de lecture :

7 min

Les dix points faibles des dépenses d'infrastructure. Ce n'est pas une liste de coupes budgétaires. C'est une carte qui montre où ça coince.

Auteur

Dimitri Phalen est le responsable marketing chez ISM préfère le langage simple aux grandes promesses. Depuis des années, il bosse en coulisses pour transformer des problèmes informatiques compliqués et confus en solutions concrètes que les équipes peuvent vraiment utiliser. Si un texte donne l'impression d'avoir été écrit par quelqu'un qui n'a pas bu assez de café et qui est resté assis trop près de l'équipe de développement pendant trop longtemps, c'est sûrement de sa faute.

Voilà la partie que tout le monde réclame, en général juste après t'avoir demandé si tu pouvais « juste faire un prix plus bas ».

Pour être honnête, la réponse est oui. Mais pas en négociant plus fermement ni en achetant un tableau de bord plus sophistiqué. Les économies se concrétisent quand tu arrêtes de payer pour la confusion, les retouches et ces mêmes problèmes évitables qui reviennent sans cesse.

Dix places. Du vrai fric. Pas de magie.

1. Infrastructure fantôme

Ces circuits et services « temporaires » qui ont survécu à deux restructurations et à une migration majeure ? Ils continuent de te facturer. Tous les mois. Personne n’y touche parce que personne ne sait vraiment ce qui se passerait s’ils disparaissaient. Alors ils restent là, comme ce Tupperware mystérieux dans le frigo du bureau. [source] Une fois que tu auras vraiment compris à quoi ils servent et si Gary en a encore besoin, tu pourras planifier leur arrêt au lieu de continuer à financer ce fantôme.

2. Accumulation d'outils

Trois outils de surveillance. Trois séries d’alertes. Trois renouvellements de licence. Une seule vérité, en théorie, mais personne ne s’accorde sur le tableau de bord qui la reflète. Rationalise les capacités, élimine les doublons, confie à une seule plateforme la responsabilité d’un seul résultat. Ce n’est pas par hasard que Kyndryl Bridge a conquis plus de 1 400 clients. [source] Cette solution existe parce que la plupart des équipes passaient plus de temps à se disputer pour savoir quelle alerte était réelle qu’à résoudre le problème qui l’avait déclenchée.

3. Une réponse lente sur une horloge rapide

Le rapport 2026 de l’Unit 42 estime que le délai médian avant l’exfiltration est d’environ deux jours. Le temps le plus court ? Soixante-douze minutes. [source] Ça ne laisse pas beaucoup de marge de manœuvre quand ton modèle d’intervention repose encore sur des tickets, des chaînes d’escalade et quelqu’un qui vérifie un agenda partagé. Les clients de Kyndryl dans le secteur industriel ont constaté une réduction allant jusqu’à 95 % des incidents perturbateurs grâce à des opérations coordonnées sur Bridge. L’intérêt n’est pas d’empêcher chaque incident. C’est d’empêcher que les petits incidents ne deviennent des incidents coûteux.

4. La roulette du jour de changement

Le coût d'un changement qui tourne mal, ce n'est pas la restauration en arrière. C'est les trois réunions d'analyse rétrospective, le nouveau cycle de tests et le gel de toutes les autres modifications pendant deux semaines parce que tout le monde a la trouille. Multiplie ça par quelques fois par trimestre et tu te retrouves à débourser une somme considérable pour une organisation qui a peur de toucher à sa propre infrastructure.

Kyndryl exécute 100 millions d'opérations automatisées par mois. Pas parce que l'automatisation, c'est génial. Mais parce que faire travailler des humains sur des tâches opérationnelles répétitives à 2 heures du matin, ça coûte une fortune.

5. La guérison vue sous l'angle du folklore

Kyndryl assure la sécurité de plus de 9 000 clients et sauvegarde plus de 3,5 exaoctets chaque année. [source] Ce n’est pas le chiffre qui compte. C’est la rigueur qu’impose l’échelle : des modèles testés, des séquences orchestrées, la preuve que ça marche avant d’en avoir besoin. L’alternative, c’est d’apprendre des leçons importantes en plein incident. C’est vraiment pas le moment d’apprendre quoi que ce soit.

6. Des seniors qui font le boulot des juniors

On a vu un ingénieur principal passer la moitié d'un mardi à assembler des captures d'écran pour créer une présentation destinée à un contrôle de conformité, alors qu'une simple requête aurait suffi. Ce n'est pas un problème de personnel. C'est un environnement qui a formé ses meilleurs éléments pour qu'ils deviennent des administrateurs très coûteux.

Automatise le tri. Automatise la collecte des preuves. Laisse les humains se charger du travail d'analyse. Le temps que tu gagnes ainsi est le seul qui permette réellement de réduire le nombre d'incidents à long terme.

7. La conformité vue sous l'angle de l'archéologie

Quand les preuves se trouvent dans les systèmes plutôt que dans la tête des gens, les audits ne monopolisent plus des semaines entières. Kyndryl établit un lien entre les résultats de Bridge et un meilleur respect des exigences de conformité. [source] Au Canada, c’est là que la souveraineté devient démontrable plutôt qu’implicite. Quand tes journaux, tes sauvegardes et tes traces d’accès se trouvent dans des systèmes contrôlés par le Canada, les preuves de conformité se résument à une simple requête. Pas un projet. Pas une chasse au trésor de trois semaines où quelqu’un dépoussière un classeur que personne n’a ouvert depuis le dernier audit.

8. Payer pour des lacunes que tu n'as pas

Microsoft Defender XDR intègre une fonctionnalité de neutralisation automatique des attaques, conçue pour contenir les incidents en cours et faire gagner du temps à ton équipe. [source] La plupart des entreprises qui utilisent la version E5 n’exploitent qu’environ 40 % des fonctionnalités disponibles. Le reste reste inutilisé, sous licence mais non configuré, tandis que quelqu’un au bout du couloir rédige une analyse de rentabilité pour un nouvel outil censé combler cette « lacune ». La lacune, c’est la configuration. Pas les capacités. Fais l'inventaire de ce que tu as déjà avant d'acheter autre chose.

9. La taxe sur les coutures

Les incidents qui coûtent cher, ce sont les problèmes de jonction. Le réseau met ça sur le dos de la sécurité, la sécurité met ça sur le dos du cloud, le cloud met ça sur le dos de l'équipe applicative, et tout le monde met la direction en copie. Quand une seule équipe est responsable du modèle opérationnel sur tous ces domaines, la jonction disparaît. C'est pas une fonctionnalité d'un fournisseur. C'est un choix de structure de mise en œuvre. Bridge de Kyndryl peut extraire des informations d’un environnement chaotique [source], mais le vrai plus, c’est que ISM localement avec une responsabilité technique stable : ainsi, la personne qui gère les urgences à 2 heures du matin est la même que celle qui a rédigé le guide d’intervention.

10. Le contexte qui s'en va

Le roulement du personnel, c'est un poste comptable. Le plus gros problème, c'est le manque de contexte que ça laisse derrière. Des incidents qui se répètent, des exceptions permanentes, des systèmes « personne n'y touche » qui tirent discrètement les ficelles. Gary ferait mieux de ne pas prendre sa retraite.

Un leadership technique stable réduit les coûts liés au roulement du personnel. Et si ton modèle de gestion des effectifs te permet de faire revenir la même personne trois mois plus tard en conservant le contexte, de l'employer dix heures cette semaine, de faire une pause, puis trente heures le mois suivant, tu évites de payer les coûts de remise à niveau à chaque cycle. Moins de semaines d'intégration. Moins de questions du genre « C'est qui qui a fait ça ? ». C'est pas très glamour. Mais c'est moins cher que de reconstituer les mêmes connaissances chaque année.

Par quoi commencer ?

Fais l'inventaire de ce que tu as. Associe les dépenses aux services et aux responsables. Si tu ne peux pas expliquer à quoi sert quelque chose, tu ne peux pas justifier de payer pour ça.

Intègre la protection de la vie privée dans ton travail quotidien. Les journaux, les données de test et les copies de sauvegarde ne doivent pas être à l'origine de nouveaux incidents.

Mettre en œuvre la gouvernance: autorisations, exceptions, justificatifs. Dans les systèmes. Les exceptions expirent par défaut.

Sécurise les données elles-mêmes: contrôle l'accès, vérifie les points de restauration, prouve où se trouvent les données et qui peut y accéder.

Une grande partie des dépenses d'infrastructure, c'est juste la peur déguisée en imper.

ISM les modèles, les contrôles et les guides d'exploitation qui rendent l'environnement prévisible. Kyndryl apporte l'envergure et les partenariats qui permettent à ces modèles de s'appliquer dans de grands environnements complexes. La mise en œuvre reste locale, responsable et canadienne. Quand ça marche, c'est plus silencieux, moins cher et personne n'a à expliquer au service financier pourquoi la facture a encore augmenté.

Tu veux savoir comment on fonctionne ?

Chaque conversation commence par ton environnement. Pas par notre liste de produits.

Contacte-nous
FlècheFlèche

Ce n'est pas une question de technologie ou de processus. Ce qui compte, ce sont tes clients, tes utilisateurs et la confiance que tu as su gagner à la sueur de ton front. Toutes nos équipes gardent ça à l'esprit.

Appel à l'action sur mobile