CloudBees, l’un des
leaders mondiaux des solutions DevOps pour les grandes entreprises, publie les
conclusions de son premier DevOps Migration Index, une étude menée auprès de
décideurs IT et sécurité.
Le constat est peu
réjouissant avec des migrations “big bang” qui coûtent plus cher que prévu,
livrent rarement la valeur promise et complexifient la gouvernance à l’ère de
l’IA.
- 57% des entreprises ont
dépensé plus d’1 M$ en migrations sur l’année écoulée
- Le coût moyen d’un
projet “big bang” est estimé à 1,5 M$, avec un dépassement de 27% (400
k$)
- Près de 77% des
organisations ont dépassé leur budget de >10%, et 61% ont subi >100 k$ de
coûts additionnels.
- Environ 60% des
migrations ont retardé des sorties de produits et allongé les cycles de vente.
- 70% constatent plus de
burnout pendant les migrations imposées
Des investissements
lourds pour une valeur qui tarde
Dans les faits, la
valeur promise par les changements de plateforme tarde à se matérialiser.
Environ 60% des migrations se soldent par des opportunités de chiffre
d’affaires manquées en raison de lancements reportés, de cycles de vente
rallongés ou encore de budgets marketing replanifiés. Ces effets visibles se
cachent des coûts d’alternative élevés comme le fait que les équipes soient
détournées des roadmaps de produits, que les priorités techniques soient
bousculées, ou que les dépendances soient requalifiées en urgence.
Le résultat est que
seules 25% des organisations déclarent avoir atteint la valeur attendue dans
l’année suivant la bascule, et à peine 6 % constatent une amélioration du temps
moyen de résolution (MTTR) qui est pourtant l’un des indicateurs phares de la
performance opérationnelle. Autrement dit, beaucoup paient comptant la promesse
d’un meilleur avenir sans que les bénéfices ne se fassent sentir au même rythme
que le business.
Les raisons du
déraillement
L’étude met en avant
trois causes récurrentes à l’augmentation du coût des projets. La première est
tout simplement la sous-estimation de la perturbation opérationnelle. En effet,
65% des leaders DevOps reconnaissent avoir minoré l’ampleur de l’effort
nécessaire pour intégrer la migration dans le quotidien des équipes. Leurs
capacités se retrouvent sollicitées pour des tâches de reprise technique,
d’harmonisation des environnements et de recalage des processus.
La deuxième raison est
la prolifération d’outils qui suit souvent une bascule. 74% des répondants
disent ainsi avoir observé davantage d’accumulation d’outils avec des buts
similaires voire identiques, et 68% estiment que la promesse de consolidation
annoncée a finalement conduit à réduire la productivité en raison de la
multiplicité des consoles, d’intégrations fragiles et de courbes
d’apprentissage rallongées.
Enfin, la troisième
raison évoquée concerne le scepticisme du leadership. En effet, seuls 63%
déclarent qu’ils adopteraient la même approche, ce qui signifie qu’ils sont
plus d’un tiers à éprouver des regrets, signe que les objectifs, le cadencement
et les critères de succès ont été insuffisamment verrouillés.
IA d’un côté, réalité
DevSecOps de l’autre
L’IA promet des gains
rapides, mais dans un contexte de migration, son introduction trop hâtive peut
créer de nouveaux angles morts. 70% des organisations indiquent que des outils
d’IA sont poussés dans les pipelines sans que ne soit effectuée une revue de
sécurité systématique. Or, au moment où les socles évoluent, l’IA ajoute des
dépendances et des modèles d’exécution supplémentaires à contrôler.
75% des répondants
jugent plus difficile de maintenir les intégrations de sécurité après migration
et 40% disent avoir découvert de nouveaux angles morts. Cette combinaison
d’une modernisation d’infrastructure avec l’expérimentation de l’IA élargit les
risques de conformité et appelle à la mise en œuvre d’une gouvernance plus
stricte basée sur des politiques d’usage, un inventaire des modèles et des
connecteurs, des revues de menace adaptées, et surtout une observabilité
bout-en-bout pour tracer qui fait quoi, où et quand.
L’alternative gagnante
: intégrer plutôt que remplacer
Pour moderniser la
manière de développer, il semble plus pragmatique d’opter pour l’intégration
progressive. Plutôt que de tout détruire pour rebâtir, il s’agit de connecter,
standardiser et instrumenter les outils existants, puis de remplacer au cas par
cas ce qui n’apporte plus de valeur.
Une fois de plus, les
données sont claires : 92% des organisations ayant choisi une approche basée
sur l’intégration plutôt que le remplacement, rapportent une efficacité de
livraison supérieure. Les décideurs sont également 92% à donner la priorité à
des parcours de modernisation sans disruption de plateforme et 84% affirment
que l’analytique temps réel a été plus simple à adopter sans replatforming.
Cette approche par paliers réduit la friction, accélère l’apprentissage, et
permet de démontrer la valeur à chaque étape, tout en gardant le contrôle sur
la sécurité et la conformité.
« Cette étude envoie un signal clair : les migrations qui consistent à détruire l’existant pour le remplacer créent souvent plus de dettes que de valeur. Une modernisation pilotée par l’intégration, appuyée par des mesures en temps réel et une gouvernance DevSecOps robuste, permet d’aller plus vite sans casser ce qui fonctionne déjà. », conclut François Dechery, Co-fondateur de CloudBees.