Data / IA
De la production à la cybersécurité, les métiers de l’IT revisités par l’IA
Par Xavier Biseul, publié le 19 août 2025
L’IA sera-t-elle demain le copilote de la DSI ? Depuis quelques mois, les cas d’usage se multiplient pour « augmenter » les « ops » de la production, les techniciens du support ou les experts de la cybersécurité, et les décharger des tâches rébarbatives et chronophages.
«Ce n’est pas une révolte, sire, mais une révolution! »
La DSI ne pouvait passer à côté de la déferlante ChatGPT qui, depuis maintenant deux ans et demi, transforme en profondeur un grand nombre de métiers et en fait émerger d’autres. En tant que vitrine de l’innovation en entreprise, l’IT se doit d’être en avance de phase dans l’adoption des grands modèles de langage (LLM), venant consolider les acquis de la vague précédente portée par les technologies du machine learning et du deep learning.
Le marché s’est focalisé sur les apports de l’IA générative pour la population des développeurs, qu’il s’agisse de générer du code, de le tester, de le débugger ou de le documenter. Pour autant, les métiers du « run » sont également concernés.
Même l’historique métier d’administrateur de bases de données (ADB) voit son rôle évoluer. L’IA automatise tout d’abord des tâches répétitives comme les sauvegardes et les mises à jour, puis surveille les performances des bases de données, détecte d’éventuelles anomalies et anticipe les besoins en ressources. Elle va jusqu’à améliorer la qualité de la donnée en effectuant des opérations de classification et d’étiquetage, en corrigeant les incohérences et en supprimant les doublons.
Daniel Crowe
Vice-président France et Europe du Sud chez Netscout
« À terme, l’IA sera autonome sur les tâches subalternes et apportera les bons correctifs au bon moment. »
Une aiguille dans une botte de foin
Au-delà de l’ADB, ce sont tous les métiers de la production informatique qui sont concernés, à commencer par les administrateurs réseaux et les équipes en charge de la supervision de l’infrastructure. « Au regard du volume croissant de logs à analyser, les opérationnels passent un temps infini à essayer de chercher une aiguille dans une botte de foin, juge Daniel Crowe, vice-président France et Europe du Sud chez Netscout. L’IA va les aider à analyser l’ensemble des signaux faibles pour anticiper une éventuelle baisse de performances. »
Alors qu’une possible défaillance peut venir du réseau, de l’infrastructure, d’un pic d’activité business, d’une attaque cyber, elle contribue selon lui à casser les silos du monitoring pour apporter à la DSI une vision macro de son système d’information. L’IA peut aussi recommander des seuils d’alertes pour diminuer le « bruit ». C’est-à-dire empêcher qu’un outil de monitoring, par exemple, se montre trop bavard en déclenchant, par défaut, une alerte dès qu’un processeur dépasse un taux de 80 % d’utilisation.
Afin de contextualiser les résultats, il convient au préalable de bâtir un référentiel. Ce « repository » contient les indicateurs de performance de l’IT quand tout fonctionne normalement. Il peut s’agir de métriques universelles comme le temps moyen de reprise d’activité (MTTR, Mean Time To Repair) ou de KPI métiers comme la mesure de la satisfaction client (CSAT, Customer Satisfaction Score).
Cédric Lafosse
Solution consulting director chez ServiceNow
« L’IA tient compte de l’état de santé en temps réel du SI, mais aussi des changements récemment opérés ou des dernières anomalies. »
Pour Cédric Lafosse, solution consulting director chez ServiceNow, l’IA arrive à point nommé. « Les équipes en charge de la production informatique n’arrivaient plus à gérer le volume d’alertes et la complexité croissante des infrastructures. »
En étant déchargés de l’analyse de logs, les « ops » deviennent, à ses yeux, des analystes d’exploitation qui quittent le terrain du quotidien et de l’urgence pour s’inscrire dans une démarche d’amélioration continue.
En connaissant l’état de santé du SI et en s’appuyant sur des cas similaires, l’IA conseille au technicien un plan de remédiation comme le ferait un collègue. Pour l’heure, ces recommandations doivent être approuvées par l’humain. « À terme, l’IA sera autonome sur les tâches subalternes et apportera les bons correctifs au bon moment, prédit Daniel Crowe. C’est une question de quelques années. »
Service desk : de l’analyse des verbatims à l’analyse causale
L’IA « augmente » également le service desk en catégorisant et en priorisant automatiquement les tickets d’incident. L’IA générative permet de résumer un ticket qui a fait dix allers-retours entre l’utilisateur et le support, de traduire des messages dans différentes langues ou d’aider l’agent à rédiger une réponse de qualité. « Les nouvelles générations ne sont pas les mieux armées en termes d’orthographe et de grammaire », tacle au passage Loïc Besnard, chief product officer d’EasyVista.
L’analyse sémantique des verbatims permet pour un ticket ouvert de rechercher des cas similaires et de suggérer des actions de résolution à appliquer, tout en tenant compte des données (logs) poussées par les machines. Un pas plus loin, « l’analyse prédictive permet d’identifier que, dans les 15 prochaines heures, tel type d’incident devrait survenir, tout en suggérant les actions préventives pour l’éviter, explique Loïc Besnard. Ce qui permet à une DSI de réduire le nombre de périodes d’astreinte. »
Selon lui, l’étape suivante, c’est l’analyse causale. C’est-à-dire la capacité à identifier la cause profonde d’un incident. Pourquoi cette application ne fonctionne plus ? Est-ce l’application ellemême qui est en cause ? Ou bien le Wi-Fi ? Le réseau ? Le datacenter qui l’héberge ? « L’IA peut passer en revue une multitude de points d’anomalie potentiels. »
Loïc Besnard
Chief Product Officer d’EasyVista
« Un agent conversationnel échange en langage naturel avec l’utilisateur avec une bonne compréhension de son problème et des propositions de solutions. »
Pour Cédric Lafosse, l’IA casse, par ailleurs, les processus rigides du support qui classiquement escalade du niveau 1 jusqu’au 3 et applique, par défaut, les méthodes de résolution déjà éprouvées. « Dans son plan de remédiation, l’IA, elle, tient compte de l’état de santé en temps réel du SI, mais aussi des changements récemment opérés ou des dernières anomalies. »
L’IA accompagne aussi l’utilisateur dans la résolution de son problème, en mode self-service. « Il y a quelques années, l’expérience du chatbot était déceptive, se souvient Loïc Besnard. Avec l’IA générative, la technologie est aujourd’hui mature. Un agent conversationnel échange en langage naturel avec l’utilisateur avec une bonne compréhension de son problème et des propositions de solutions. »
Selon le principe du self-healing (auto-guérison), le bot peut même appliquer la solution qu’il préconise après validation par l’utilisateur.
Enfin, l’IA peut améliorer les relations de la DSI avec les directions métiers en générant automatiquement des tableaux de bord personnalisés. « Il ne s’agit pas de communiquer sur des métriques techniques, mais sur des indicateurs business, avertit Daniel Crowe. Les métiers ne veulent pas savoir le pourquoi du comment, mais juste s’informer sur la bonne santé de leurs applications et les répercussions sur leur chiffre d’affaires. »
Le dashboard comprendra, par exemple, un simple feu vert, orange ou rouge.
Cybersécurité : de la qualification de la menace à la remédiation
Les apports de l’IA dans le champ cyber sont plus anciens. Les technologies de machine learning et de deep learning ont déjà permis des avancées notables dans la détection des menaces, puis la réponse sur incident.
Selon Adrien Merveille, SE manager France chez Check Point Software, la dernière génération d’IA va un cran plus loin en passant d’une approche détectionremédiation à un mode détection- prévention. « L’objectif est de réduire les faux positifs et de bloquer le moins d’éléments possibles du SI. »
En amont de la chaîne, un assistant comme celui de Check Point (Copilot AI) aide les administrateurs ou les équipes du SOC à configurer les politiques de filtrage, à créer des règles d’accès ou à comprendre certains messages d’erreur. Il va ensuite analyser à la fois les logs de sécurité et les comportements utilisateurs. « L’IA permet d’accélérer dans l’approche zero trust en ne laissant pas ouvertes des portes jamais utilisées », juge Adrien Merveille.
Adrien Merveille
SE manager France de Check Point Software
« L’IA permet d’accélérer dans l’approche zero trust en ne laissant pas ouvertes des portes jamais utilisées. »
Pour Pierre Guiho, product manager de Gatewatcher, l’IA peut aider à implémenter les différentes briques cyber. « Une entreprise possède en moyenne une vingtaine de solutions de type firewall, NDR, EDR qu’il faut intégrer de façon correcte, interopérer et maintenir en conditions opérationnelles dans un schéma de cohérence globale. »
À l’occasion de la dernière édition du Forum InCyber (FIC), Gatewatcher a présenté une nouvelle version de son assistant GAIA.
« L’IA couvre tout le cycle de qualification, d’investigation et de remédiation », poursuit Pierre Guiho. Dans une approche de « SOC augmenté », l’IA contextualise les alertes, établit des corrélations avec des menaces déjà recensées (threat intelligence), participe à la levée de doute. En cas d’attaque avérée, elle conseille l’analyste sur les actions à mener pour la contrer, ou tout du moins éviter sa propagation.
Les fournisseurs spécialisés en NDR, EDR ou firewall proposant chacun leur IA, un SOC pourrait se retrouver demain avec une multitude d’assistants répondant chacun sur la base de leur environnement technologique, sans communiquer entre eux. Au risque de reproduire le phénomène de fragmentation et d’absence d’interopérabilité évoqué plus haut. Pour casser ces barrières, Gatewatcher propose avec GAIA de s’interfacer à des solutions tierces via leurs API.
Pour Pierre Guiho, 2025 sera l’année de l’IA agentique. Une armée d’agents IA permettra d’assurer un enchaînement d’actions sur différentes briques de sécurité de façon coordonnée. Cette IA agentique facilitera aussi le quotidien des experts cyber. « Créer un rapport d’analyse sur un incident, c’est un cauchemar. L’analyste doit copier-coller du contenu issu de différentes interfaces. Les agents vont aller chercher toutes les informations à sa place, les consolider et les restituer dans un PowerPoint. »
L’indispensable accompagnement au changement
Pour Rafael Iglesia, président d’Inflexsys, société de développement et d’intégration, l’IA n’échappe pas aux bonnes pratiques de l’accompagnement au changement. « Pour chaque euro investi dans la solution, il faut consacrer deux euros à la formation et à l’appropriation des équipes. »
Il conseille de développer le sens critique au sein de la population IT. « Plus un outil est performant et plus il exige de la hauteur pour ne pas prendre pour argent comptant les résultats produits. »
À ce titre, les développeurs seniors sont plus à même de juger la qualité du code généré par l’IA et sa maintenabilité dans le temps.
Par ailleurs, il convient d’éveiller les esprits sur l’impact environnemental de l’IA et les risques liés à la confidentialité des données ou au respect de la conformité à la réglementation européenne (AI Act).
BNP Paribas : 800 cas d’usage en production
Dans le cadre de son plan stratégique Growth, Technology and Sustainability 2025 (GTS 2025), BNP Paribas déroule une feuille de route ambitieuse en matière d’intelligence artificielle. De la détection de fraudes en temps réel à l’amélioration de l’expérience client, 800 cas d’usage sont actuellement en production, générant 500 M€ de valeur annuelle. BNP Paribas emploie pour cela 700 data scientists et 3 000 experts de la data.
Les apports de l’IA sont multiples pour les métiers de l’IT. « Dans le domaine de la supervision, elle permet de prévenir plus rapidement les baisses de performance et les incidents, avance Su Yang, head of artificial intelligence & IT innovation. Nos infrastructures IT deviennent de plus en plus complexes avec la dimension temps réel, introduite notamment par les paiements instantanés. »
Un autre enjeu majeur porte sur la sécurité, sachant que BNP Paribas y consacre de 8 à 12 % de son budget IT et emploie 3 600 experts cyber. « L’IA permet de lutter plus efficacement contre les tentatives d’intrusion en détectant très rapidement des comportements frauduleux », poursuit Su Yang.
Depuis le début de l’année, des développeurs du groupe bancaire disposent aussi d’un assistant dans leur environnement de travail pour générer des bouts de code, améliorer le code existant ou détecter des bugs. Les 12 000 développeurs BNP Paribas en seront dotés à partir de 2026. Enfin, les LLM peuvent aider le chef de projet ou le chef de produit à accéder à la bonne information. Ce grand mouvement s’accompagne d’un plan de montée en compétences. Plus de 4 000 collaborateurs de tous les métiers ont participé à la dernière BNP Paribas AI Summer School et une plateforme de formation, la Tech Academy, va bientôt voir le jour. « Au-delà de la formation technique, il s’agit de rappeler les exigences de conformité, avec l’AI Act, et de développer un regard critique sur les résultats obtenus », précise Su Yang.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
