Par Gologic, en collaboration avec Alexandre Couëdelo.
Saviez-vous que, selon Gartner, d’ici 2027, 80 % des organisations intégreront des plateformes DevOps dans leurs chaînes d’outils de développement pour rationaliser la livraison de logiciels ? Cette augmentation significative par rapport aux 25 % en 2023 illustre l’importance croissante de la culture DevOps. Quelles tendances émergeront pour façonner cette dernière en 2025 ? Effectuons tout d’abord un léger retour en arrière pour examiner sommairement quelles étaient nos prédictions pour 2024.
Rétrospective des tendances de 2024
Les experts de Gologic accompagnent de nombreuses organisations dans leur parcours DevOps, que ce soit à travers des évaluations de maturité, la mise en œuvre de nos expertises ou nos formations spécialisées. Bien que chaque client ait ses propres problématiques spécifiques – comme l’infrastructure et le pipeline as code, le CI/CD, l’automatisation, l’intégration continue, et bien d’autres encore – nous observons souvent des similarités qui reflètent des tendances générales dans le monde des TI.
Nos collaborateurs apportent une précieuse source d’informations grâce à leur contribution à divers mandats. Chaque année, nous les sondons pour identifier les défis passés et futurs, valider nos prédictions, et explorer les enjeux à venir.
Analyse des tendances 2024
Les technologies pour le développement de solutions logicielles avancent très rapidement, tout le monde le sait désormais. Beaucoup d’entreprises souhaitent continuer à moderniser tout en restant vigilantes sur leurs coûts. Cette prudence s’explique par le climat économique tendu depuis début 2023, marqué par de nombreux licenciements dans des entreprises majeures au Québec et dans le monde. Conserver ses parts de marché et ses clients sans prendre de risques importants semblait être le mot d’ordre en début 2024.
L’année dernière, nous avions donc identifié trois axes importants pour l’évolution :
- Optimisation : meilleur contrôle des coûts avec les pratiques FinOps et le cloud hybride.
- Satisfaction : évolution du Site Reliability Engineering (SRE), de la sécurité et de la conformité.
- Modernisation : refactoring et migration vers le cloud avec l’IA.
Retour sur les tendances 2024
La plupart de nos collaborateurs rapportent s’être concentrés sur le remplacement de systèmes legacy, la sécurité et la conformité, la stabilité et la fiabilité (SRE), ainsi que sur le FinOps/l’optimisation des coûts. Nous avions donc vu juste : les entreprises utilisent le cloud ou continuent leur migration vers celui-ci, tout en veillant à une bonne utilisation des ressources. De nombreuses entreprises ont besoin de se mettre à niveau en termes de sécurité et d’adopter les exigences croissantes en matière de gestion et d’accès aux données des utilisateurs.
Les méthodologies SRE pour l’amélioration de la stabilité et de la fiabilité des systèmes en production sont de plus en plus adoptées par les entreprises. Les outils de monitoring et d’alerte ont atteint leur maturité, notamment avec des solutions open source comme la stack ELK (Elasticsearch, Logstash, Kibana) et Grafana (Grafana, Loki, Prometheus/Mimir). De plus, le standard OpenTelemetry (OTEL) offre désormais une base solide pour l’interopérabilité des divers systèmes de télémétrie.
L’avancement de l’IA a largement dépassé les attentes. Elle peut désormais assister les développeurs dans la plupart de leurs tâches quotidiennes, telles que la planification, l’implémentation et les tests. Toutefois, l’utilisation de l’IA pour le refactoring automatisé ou massif reste limitée, contrairement à nos attentes. Cependant, nous avons observé de nombreuses expérimentations avec des outils comme GitHub Copilot, pour lequel nous avons dû mettre en place une formation dédiée en raison de l’engouement qu’il suscite.
Tendances DevOps pour 2025
Pour nous, il est clair que l’accent se portera sur l’intégration de l’IA, l’optimisation des coûts et la sécurité. En 2025, nous entrons dans une phase d’hypergrowth (croissance exponentielle) des cas d’usage de l’IA. Même si l’IA n’est pas encore omniprésente dans la partie DevOps ou Platform Engineering, cela ne saurait tarder.
Les problématiques des coûts et de la modernisation ne disparaîtront pas. Actuellement, les solutions FinOps restent basiques et nécessitent des analyses approfondies pour une gestion efficace des coûts. L’évolution des outils, modèles et stratégies d’optimisation des coûts est à prévoir.
Les défis de DevSecOps sont « enfin » pris au sérieux. Nous vivons à la fois l’âge d’or des attaques de masse et l’adoption croissante des outils d’analyse et de prévention. Les entreprises atteignent un niveau de maturité élevé en matière d’intégration continue, intégrant désormais des critères de qualité et de sécurité.
Regardons de plus près nos défis pour 2025.
Optimisation des coûts et systèmes legacy
Remplacer des systèmes obsolètes permet de réduire les coûts de maintenance et de s’affranchir de dépendances coûteuses en compétences rares. Travailler avec les technologies les plus récentes n’a jamais été aussi attrayant.
Optimiser les coûts du cloud : un défi pour grandes et petites entreprises
Les coûts du cloud préoccupent particulièrement les petites entreprises, pour qui les solutions populaires comme Kubernetes ne sont pas toujours budgétairement abordables. De grandes entreprises se rendent compte de l’optimisation parfois inefficace de leur utilisation du cloud et s’intéressent à des frameworks pour plus d’efficacité économique.
FinOps : enfin un fil directeur
FinOps est une discipline financière axée sur le cloud, visant à optimiser les dépenses et aligner TI, Finance et Affaires autour d’une compréhension commune des coûts et de la valeur technologique. La FinOps Foundation a établi un modèle solide avec 22 capacités pour mieux gérer les coûts TI.
Ce framework est essentiel pour vos projets TI en 2025.
DevOps x IA x Platform Engineering
L’IA est la plus grande révolution dans le développement logiciel en 2024. Le défi réside dans la maîtrise d’assistants de code, tels que GitHub Copilot, pour produire du code rapidement tout en garantissant qualité et sécurité.
L’IA au-delà des agents codeurs
L’IA va transformer le cycle de développement logiciel. Les agents IA pourront maintenir le contexte à travers les différentes phases du projet, comprenant à la fois les exigences fonctionnelles et d’automatisation. Pour la phase de test, l’IA automatisera la création de cas de test complets et exhaustifs. En monitoring, elle analysera les journaux et métriques pour détecter proactivement les anomalies difficiles à déceler pour notre œil humain, qui ne peut pas passer ses journées à scruter les logs.
Le “Platform Engineering”, qui promeut la mise en place de services en libre-service avec des recettes automatisées pour simplifier l’expérience des développeurs, n’est pas en reste. L’IA peut jouer un rôle crucial en aidant à la création et à l’actualisation des “golden paths” (chemins préconisés pour le développement au sein de l’écosystème technologique de votre entreprise). Si vous n’avez pas encore mis en place le Platform Engineering dans votre entreprise — c’est-à-dire des outils et processus en libre-service, un catalogue d’applications et un portail web dédié pour vos développeurs — c’est le moment idéal pour commencer. En effet, l’IA rend maintenant ces pratiques encore plus efficaces et avantageuses.
Mesurer le succès des initiatives IA avec DORA et SPACE
Cependant, l’intégration de l’IA nécessite de justifier clairement son retour sur investissement (ROI) et d’anticiper les écueils — ces comportements néfastes qui pourraient nuire à la rapidité et à la fiabilité de votre développement logiciel. Nous avons remarqué que de nombreux clients souhaitent mesurer leur progression dès le début de l’implémentation de ces outils. C’est là que nos célèbres métriques DORA reviennent au goût du jour. Nous observons également l’émergence du framework SPACE qui se concentre spécifiquement sur la mesure de la productivité des développeurs.
Ces frameworks sont cruciaux pour une adoption réfléchie des technologies d’IA.
Sécurité et conformité
L’IA présente aussi son côté sombre : les attaques basées sur l’IA se multiplient et exploitent les failles des systèmes avec une efficacité redoutable. Le Centre canadien pour la cybersécurité, dans son rapport annuel (prédictions 2025/2026), souligne une recrudescence de la cybercriminalité en tant que service (CaaS). Cette évolution fait que chaque vulnérabilité est rapidement exploitée et revendue à des acteurs malveillants. Face à cette menace, les entreprises doivent adopter une approche proactive en anticipant les attaques potentielles et en renforçant leurs défenses. L’une des mesures essentielles consiste à automatiser la mise à jour des correctifs de sécurité pour combler rapidement les vulnérabilités connues.
Vers un standard pour la sécurité de la chaîne logicielle
Le plus grand défi actuel en cybersécurité est la vérification de l’origine des composants logiciels. Il est particulièrement difficile de s’assurer de la fiabilité des fournisseurs, surtout dans le cas des projets open-source où tout le monde peut contribuer.
Le framework SLSA (Supply-chain Levels for Software Artifacts) fournit désormais un standard pour l’échange et la validation de certificats de provenance pour les solutions logicielles. Pour faire une analogie, pensez aux étiquettes de produits dans un supermarché avec la composition et l’origine des produits que vous consommez.
SLSA propose une série de certifications en niveaux de 1 à 3, 3 étant le plus élevé, pour évaluer la qualité et la sécurité du processus de création d’artéfacts. Plusieurs projets importants de la CNCF, comme Prometheus et ArgoCD, ont déjà obtenu le niveau 3 de la certification SLSA. Cela signifie qu’ils peuvent prouver de manière fiable l’origine et l’authenticité de chacune de leurs versions.
Vers un nouveau standard pour la gestion des accès
Un autre défi en cybersécurité est de protéger nos systèmes internes, tout en permettant à nos employés d’accéder à ces ressources, qu’ils travaillent de chez eux ou potentiellement de n’importe où dans le monde. Pour répondre à ce problème, nous avons souvent recours à un VPN pour autoriser nos employés à accéder au réseau interne.
Les solutions traditionnelles de VPN d’entreprise, souvent complexes et coûteuses, sont de plus en plus remises en question au profit de l’approche Zero Trust Networking (ZTN), qui continue de s’imposer avec son motto “never trust, always verify”. Des acteurs majeurs du cloud, comme AWS avec son service AWS Verified Access (depuis mai 2023), rivalisent avec des solutions établies comme GCP Identity Aware Proxy ou Cloudflare Access.
Conclusion
En somme, l’année 2025 sera chargée de défis et de réflexions. Pour conclure, nous vous avons préparé une checklist d’actions concrètes pour votre parcours DevOps :
- Imprégnez-vous du framework FinOps pour vous aider dans la gestion des coûts et adoptez de nouvelles capacités qui vous aideront dans vos défis opérationnels.
- Capturez les quatre métriques DORA, elles vous aideront à mesurer le succès de toutes vos initiatives d’amélioration du cycle de développement logiciel.
- Adoptez le framework SPACE pour mesurer le succès de vos initiatives IA et leur impact sur la productivité des développeurs.
- Atteindre le niveau 3 du framework SLSA pour tous vos builds et vérifier que vos dépendances open-source fournissent des attestations de provenance.
- Évaluez les solutions ZTN pour l’accès à distance à vos ressources et applications internes.
- Investissez dans le Platform Engineer pour simplifier le développement de vos applications en offrant une plateforme libre-service de gestion de processus et d’outils.
Par Gologic, en collaboration avec Alexandre Couëdelo.