Veuillez entrer au moins trois caractères pour la recherche

Synthèse des tendances IT 2025

  • Les solutions de « cloud de confiance » ou « cloud souverain » continueront de gagner du terrain en 2025, en particulier auprès des DSI des secteurs critiques manipulant des données sensibles.
  • L’année 2025 sera également marquée par la recherche d’optimisation des dépenses et de la consommation énergétique liées au cloud.
  • D’un point de vue réglementaire, DORA entre en application en janvier 2025 pour les entités du secteur financier. Les organisations devront également se préparer aux exigences de la directive européenne NIS 2.
  • Les DSI sont confrontés à un besoin de rationalisation et de sécurisation des outils de collaboration et de partage de fichiers afin de lutter contre le Shadow IT.
  • L’IA constituera un autre défi majeur des DSI pour 2025, nécessitant à la fois un travail sur l’infrastructure, mais aussi la sécurité des données et l’encadrement des usages.

L’année 2024 a été marquée par plusieurs évolutions réglementaires majeures à l’échelle européenne, qui figurent sur la feuille de route 2025 des DSI. Du côté du cloud, l’année 2025 sera marquée par la montée en puissance des solutions de « cloud de confiance » ou « cloud souverain », ainsi que par la recherche d’optimisation des dépenses. La lutte contre le Shadow IT et les enjeux liés au déploiement de l’IA seront également des sujets particulièrement structurants pour 2025.

Quels seront précisément les grands enjeux de 2025 pour les DSI en matière de transformation numérique ? Tour d’horizon des tendances IT à suivre en 2025.

La montée en puissance des solutions de « cloud de confiance » ou « cloud souverain »

Dans son rapport « Migration dans le cloud, point d’étape » publié en novembre 2024, le CIGREF note que la demande pour des solutions de « cloud de confiance » ou « cloud souverain » a été plus forte en 2024. Les obligations en matière de protection et de maîtrise des données sensibles ont été renforcées pour les secteurs bancaire, financier, industriel et de l’énergie.

Confrontés à des exigences réglementaires accrues et des menaces croissantes, les secteurs détenant des données critiques ont vocation à se tourner vers des solutions souveraines. Celles-ci leur permettent de profiter des avantages du cloud computing, sans avoir à rogner sur la sécurité de leurs données. L’hébergement des données en France garantit leur protection contre les lois extraterritoriales.

L’optimisation des dépenses cloud

La recherche d’optimisation des dépenses cloud, par exemple via la mise en place d’une démarche FinOps, constitue également l’une des grandes tendances IT 2025. Véritable réponse à la dérive des coûts dans le cloud, le FinOps permet d’optimiser les coûts tout en maintenant la qualité des services cloud.

Les DSI auront également tout intérêt, en 2025, à explorer d’autres solutions pour réduire leurs dépenses cloud. La démarche GreenOps (permettant de suivre et rationaliser la consommation énergétique des services cloud) ou la tendance au multicloud (qui permet de mieux répartir les charges de travail en fonction des fournisseurs) font partie de ces solutions.

L’implémentation des évolutions réglementaires en matière de cybersécurité

D’un point de vue réglementaire, les DSI seront amenés à se pencher sur deux grands textes en 2025 : les règlements DORA et NIS 2.

DORA

Les DSI évoluant dans des structures financières auront probablement, en 2025, les yeux rivés vers DORA (Digital Operational Resilience Act). Ils doivent en effet se conformer aux exigences du texte avant le 17 janvier 2025, date de son entrée en application en France. En imposant des normes strictes aux entités financières (elles seraient 22 000 à être concernées en France), le règlement DORA vise à améliorer leur résilience opérationnelle numérique.

L’essentiel de la règlementation DORA

Téléchargez l’infographie pour mieux se préparer à DORA

Les exigences du texte portent sur la gestion des risques liés aux technologies de l’information et de la communication (notamment les risques liés aux tiers), la gestion, la classification et la notification des incidents ou encore la conduite de tests relatifs à la résilience opérationnelle numérique. Il s’agit de permettre aux entités financières de mieux résister, répondre et se rétablir face à d’éventuelles perturbations liées aux technologies de l’information et de la communication.

NIS 2

D’un point de vue réglementaire, l’année 2025 sera également marquée par le travail de mise en conformité avec la directive européenne NIS 2. L’objectif de ce texte est d’élever et d’harmoniser le niveau de cybersécurité dans les États membres de l’Union européenne, en vue de renforcer la résilience de leurs infrastructures critiques (institutions financières, secteur public, santé, défense, etc.).

La directive est entrée en vigueur fin 2024 et les entités concernées disposent d’un délai de 3 ans pour s’y conformer. Le travail à mener porte notamment sur l’amélioration de la gouvernance et la gestion des risques cyber, la sécurité de la supply chain et la réduction des risques liés aux sous-traitants.

Directive NIS 2 : tout ce qu’il faut retenir

Découvrez notre infographie synthétique des informations clés à retenir.

La rationalisation et la sécurisation des outils de collaboration et de partage de la donnée

La question du Shadow IT reste préoccupante pour 2025. D’après le Baromètre 2024 du CESIN, la pratique du Shadow IT constituait la 2e cause des incidents de sécurité, derrière les cyberattaques opportunistes. L’importance du Shadow IT est d’ailleurs confirmée par Orange Cyberdefense, qui explique dans son rapport « Security Navigator 2025 » que les sources internes sont désormais la cause de 47,35 % des incidents de sécurité, se plaçant presque au même niveau que les sources externes (47,61 %).

Les organisations font aujourd’hui face à un grand besoin de rationalisation de leurs outils de collaboration et de partage de la donnée, mais aussi de sensibilisation quant aux risques liés à l’utilisation des outils « grand public » (outil de visioconférence, plateforme collaborative, outil de transfert de fichiers, solution de signature électronique, etc.) sans l’accord de leur DSI.

SecNumCloud : label de confiance

Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.

Ces outils ne présentent pas de garanties suffisantes en matière de sécurité. Rationaliser et sécuriser l’ensemble de ces outils et pratiques autour du partage la donnée représente un enjeu critique pour tout DSI.

L’intégration de l’IA

Le déploiement de l’IA figure également sur la feuille de route des DSI pour 2025. Alors que les collaborateurs souhaitent profiter des opportunités offertes par cette technologie, la pression est forte pour une intégration rapide de l’IA. Or cette intégration est loin d’être évidente. L’IA accroît les charges de travail de l’infrastructure, et la plupart des réseaux d’entreprise actuels ne sont pas en mesure de supporter ces charges de travail, faute de flexibilité et d’évolutivité suffisantes.

Au-delà du sujet de l’infrastructure, le déploiement de l’IA pose également la nécessité de définir des cas d’usage et de garder en tête les questions d’éthique et de maîtrise de la donnée. Une mise en œuvre réussie de l’IA dépend fortement de la capacité à déployer cette IA au sein d’une infrastructure sécurisée et isolée, dans des environnements plus sécurisés que de simples clouds publics (dans des clouds privés, par exemple).

2025 s’annonce comme une année particulièrement dense et stratégique pour les professionnels de l’IT. Ces derniers devront continuer à chercher l’équilibre entre sécurité et productivité, entre régulation et innovation, tout en maîtrisant les coûts inhérents aux projets de transformation numérique. Leur boussole ? Construire un environnement numérique de confiance qui garantit à la fois la protection des données stratégiques et la productivité des équipes.