Interview: comprendre les enjeux d'obsolescence du SI et leurs implications
Article mis à jour le 18/09/2025
La dette des systèmes informatiques et des parcs informatiques est souvent sous-estimée ou tout simplement ignorée par les DSI et les entreprises. Pourtant la gestion de l’obsolescence du SI est un enjeu majeur dans un environnement en constante mutation. Il est donc primordial d’accompagner dans le temps ce phénomène pour ne pas se retrouver à devoir gérer une dette colossale. Les entreprises n’ont alors d’autres choix aujourd’hui que de rester en mouvement et de maintenir à niveau l’ensemble de leur SI. Mais c’est une démarche complexe car elle demande une approche transversale de l’entreprise.
Remi Ruiz, consultant technique, nous brosse le portrait détaillé de cette dette technique, nous permettant ainsi de mieux appréhender les enjeux liés à la gestion de l’obsolescence du SI.
Pouvez-vous nous donner votre définition de la gestion de l’obsolescence ?
La dette technique, et l’obsolescence du SI en général, est une métaphore qui est inspirée du concept de la dette financière. Ce concept a été appliqué au développement logiciel, puis à l’informatique et aux technologies en général. Elle représente un ensemble d’activités qui vont devoir être effectués pour compenser la mauvaise qualité des livrables, des choix techniques, et l’obsolescence du SI qui engendrent des risques et des coûts supplémentaires. Concrètement, nous parlons d’obsolescence ou de dette technique lorsqu’une entreprise rencontre des difficultés à faire évoluer les composants de son SI.
Et à l’image d’une véritable dette au sens financier, il va être nécessaire de la rembourser à un moment ou un autre !
Quels sont les domaines couverts par cette gestion de l’obsolescence ?
Historiquement, la notion de gestion de l’obsolescence était très orientée développement et code. Aujourd’hui elle est beaucoup plus globale et vise de nombreuses catégories. Il existe ainsi la dette d’infrastructure, c’est-à-dire des socles obsolescents qui gèrent des limites de maintenance, des coûts de support, d’exploitation ou de licences supplémentaires. Il y a également la dette d’architecture, c’est-à-dire de la structure et du design des plateformes avec des applications peu modulaires, fortement couplées avec des dégradations de performances et de fiabilité.
Il y a bien sur également un lien évident avec les enjeux de cybersécurité. Le règlement européen NIS 2, par exemple, entré en vigueur en 2024, impose désormais un suivi renforcé de l’état d’obsolescence des systèmes d’information critiques, avec des audits obligatoires et des sanctions accrues en cas de non-conformité.
Les normes ISO 27001:2022 et ISO 27002 tiennent aujourd’hui une place clé dans la maîtrise de l’obsolescence informatique. La dernière révision de 2025 met l’accent sur l’identification et le suivi régulier des actifs technologiques, en intégrant leur cycle de vie et leur état de vétusté. Cette démarche proactive invite à maintenir une cartographie à jour des équipements, logiciels et données sensibles, tout en déployant des audits et mesures correctives. L’objectif ? Assurer la sécurité, la conformité et la performance constantes du système d’information face aux risques croissants liés à l’obsolescence.
La dette technique est donc essentiellement technologique ?
Non elle n’est pas que « technologique » et liée aux logiciels, applications et matériels obsolètes, puisqu’elle inclut également la dette humaine, qui engendre des problèmes de compétences, avec des connaissances non documentées, perdues, des expertises introuvables. Il faut aussi évoquer la dette du code, qui vise la qualité même du code à cause de mauvaises pratiques, ou des négligences comme l’oubli de revu de code par exemple. Enfin la dette qualité visant les tests qui touchent la qualité des livrables, avec des tests incomplets ou une mauvaise couverture du domaine fonctionnel. Ce qui va amener à ne pas détecter les défauts et à considérer à tort que les livrables sont fiables. Et je n’ai pas abordé la dimension de sécurité qui est aussi un aspect. Toutes ces catégories montrent que la gestion de l’obsolescence touche l’ensemble du système d’information !
La dette technique est-elle forcément « subie » ?
La dette technique peut être considérée comme visible, car connue des utilisateurs, des clients ou par l’entreprise en général. Elle peut également être invisible et fait référence à des problèmes inconnus. Dans le premier cas on parle alors de dette « délibérée », « intentionnelle » ou « volontaire ». C’est-à-dire que l’entreprise en a connaissance et qu’elle veut en assumer les conséquences ultérieurement. Elle répond à un besoin présent, comme la rapidité par exemple. Le fait d’en avoir conscience permet de limiter le risque de cette dette et de prévoir un remboursement de celle-ci. La dette invisible quant à elle, ou dette involontaire est liée à des erreurs, un manque de connaissances ou une mauvaise conception. Elle est accidentelle, et apparaît souvent à la fin d’un projet. Son impact et les risques qui lui sont associés n’ont pas été anticipés.
La gestion proactive de l’obsolescence est la clé pour garantir la pérennité et la performance des systèmes d’information.
Quelles sont les causes de la dette technique ?
Elles peuvent être très nombreuses. Par exemple la cause peut être liée à un budget trop limité dans un projet, ou des pressions de la direction sur les dates car il faut livrer le produit rapidement. Mais elle peut être également liée aux équipes concernées. Qu’il s’agisse d’équipes d’architectes ou de développeurs, la pression va les obliger à se diriger vers des solutions plus rapides ou plus faciles, mais moins poussées en matière d’études. Elle engendre une vision à court terme avec une solution qui fonctionne certes mais sans réellement pousser la réflexion sur les conséquences futures : c’est une prise de risque ! Le problème peut aussi provenir des intervenants même du projet, avec un manque de savoir et de compétences, la sélection des membres de l’équipe n’étant pas en adéquation avec le besoin du projet. Enfin il ne faut pas non plus sous-estimer la complexité d’un projet, en définissant une solution d’architecture trop simpliste, avec une faible durée de vie, par exemple. Ou au contraire sur évaluer un projet, en faisant une usine à gaz d’un projet dont le besoin initial était relativement simple.
Comment alors reprendre la main sur l’obsolescence de son Système d’Information ?
Je suis convaincu que les entreprises ne doivent pas investir uniquement dans des nouveaux besoins sans se préoccuper de son SI. Il ne faut pas le laisser vieillir et oublier de pérenniser l’existant. Il est important de développer une véritable culture de la gestion de l’obsolescence au sein des processus de l’entreprise. Sans cela, la dette technique ne fera que croitre. Et il est illusoire de se dire que la société va se donner 3 mois pour effacer sa dette technique, par exemple. La résolution de la dette technique doit se faire petit à petit, en faisant un listing de l’existant, en mettant en lumière ce qui ne va pas, et quels moyens dois-je mettre en œuvre pour mettre en place un plan de réduction de cette dette et mener les évolutions nécessaires.
Sans être exhaustif, voici quelques bonnes pratiques de gestion de l’obsolescence IT à intégrer dans son RUN :
- Inventaire précis via CMDB : recensez régulièrement tous les actifs IT (matériels, logiciels…) pour maîtriser leur état et cycle de vie.
- Scoring de vétusté : classez les composants selon leur ancienneté, fin de support et risques sécurité pour prioriser les renouvellements.
- Audits réguliers : réalisez des audits de maturité techniques et fonctionnels pour identifier les vulnérabilités liées à l’obsolescence.
- Supervision et automatisation : mettez en place des outils de supervision unifiée avec alertes automatiques pour détecter les éléments à risque à temps.
Dans tous les cas, engager une démarche continue de gestion de l’obsolescence informatique doit être initiée le plus tôt possible ! Le Gartner appuie ce constat en partageant que toute organisation qui ne s’engage pas dans une démarche continue de modernisation prend le risque de voir sa croissance limitée par sa dette technologique. C’est également le cas de l’agence nationale de la sécurité des systèmes d’information (ANSSI) qui rappelle qu’en 2023, plus de 48% des failles de cybersécurité exploitent des composants obsolètes non mis à jour.
En conclusion, développer une culture de la gestion de l’obsolescence informatique est essentiel pour garantir la pérennité et la performance des systèmes d’information. En adoptant une approche proactive et en impliquant toutes les parties prenantes, les entreprises peuvent minimiser les risques et maximiser les opportunités d’innovation.
Et ces démarches font partie intégrante de nos convictions, nos accompagnements et de nos expertises chez Inside !
Développer une véritable culture de la gestion de l’obsolescence au sein des processus de l’entreprise est essentiel !
Vous souhaitez échanger avec nos experts autour de vos enjeux et de la gestion de l’obsolescence, c’est par ici !