Résilience : comment les CIO arbitrent-ils entre besoins immédiats et investissements de long terme ?

En 2026, le programme « What’s Next, CIO ? » d’Alliancy consacre l’une de ses études annuelles au thème : « Le CIO sous tension : piloter le présent et construire la résilience du numérique ». L’occasion d’interroger Abdel Regragui, EMEA Security & Resiliency Sales Director de Dell Technologies, et Franck Jordi, Directeur avant-vente IDF de SCC France, partenaires du programme, sur les frictions qu’ils perçoivent chez leurs clients.

Dans un contexte de tensions entre gestion du run à court terme et investissement dans la résilience future de l’organisation, voyez-vous les CIO être obligés de faire plus d’arbitrages difficiles en 2026 ?

Abdel Regragui (Dell Technologies) : Oui, il y a une agitation particulière. On voit une sorte de stress technologique qui génère des demandes que l’on n’avait jamais vues par le passé. En Europe, au Moyen-Orient, aux États-Unis… il y a l’expression claire du besoin d’accélérer. Et parfois, cela conduit à aller au plus vite, plutôt que de se laisser le temps de penser des stratégies à horizon trois ans, par exemple. On nous dit : « Qu’est-ce que je peux faire immédiatement pour porter ma croissance, alors que les prix des infrastructures ont triplé et que je crains les problèmes de livraison de la chaîne logistique ? ». Autrement dit, on a l’impression qu’il y a beaucoup plus de choix « tactiques », en cherchant à s’adapter aux changements rapides, au détriment de la dimension stratégique. Pourtant, la question qu’il y a derrière ces préoccupations, c’est comment s’assurer que l’activité soit résiliente face aux changements et nouveautés… et, par nature, c’est un sujet stratégique.

Franck Jordi (SCC France) : Je pense que, d’une certaine façon, cette tension a toujours existé, alors que le run représente souvent 60 à 80 % des budgets. Cela laisse finalement peu pour les sujets d’avenir, l’investissement technologique, mais aussi la formation, etc. En revanche, je suis d’accord sur le fait que, depuis environ un an, on voit des remises en question plus fortes. On constate que beaucoup d’organisations ont été ébranlées par l’affaire du rachat de VMware par Broadcom, qu’elles ont dû digérer. Et surtout, la question de l’augmentation des prix des offres met une très forte pression sur les CIO. Ils se retrouvent coincés cette année : faut-il agir maintenant sur les projets malgré tout ? Ou bien les faire glisser et attendre ? Mais jusqu’à quand ? 2027 ? 2028 ? Le doute et l’incertitude amènent, depuis le début de l’année, de plus en plus une volonté de revoir les conditions de mise en œuvre des technologies, voire les architectures.

Abdel Regragui : Nous disons à nos clients qu’ils ne peuvent pas continuer à réfléchir comme avant sur ces sujets. La remise en question doit être au niveau organisationnel, avec l’automatisation, l’agentique. Nous prenons d’ailleurs souvent notre propre exemple. Dell est une société de 40 ans, et son fondateur Michael Dell a mené une étude révélatrice il y a trois ans face au plafonnement de son cycle de croissance. Qui pourrait remplacer Dell ? La réponse était une société à flux tendu, avec beaucoup d’IA et des décisions ultra-rapides. Elle n’existe pas à ce jour, mais pourrait émerger très rapidement grâce à l’intelligence artificielle justement. La résilience future des organisations, c’est se donner les moyens d’obtenir cette nouvelle capacité d’adaptation ultra-rapide.

Les risques géopolitiques et de dépendance technologique ont mis en évidence d’autres aspects de la résilience. Vos clients revoient-ils leurs stratégies partenaires en conséquence, par exemple pour mieux se diversifier ?

F.J. : Nous avons noté un changement d’état d’esprit. Encore une fois, le cas Broadcom a beaucoup contribué à faire émerger de nouvelles stratégies multi-partenaires. Mais faire évoluer une stratégie partenaire, ce n’est pas juste dire qu’on va faire appel à d’autres acteurs : cela entraîne des besoins de formation, des changements dans le run, des migrations non prévues... Les effets en cascade sont complexes à gérer pour nos clients. D’autant que s’y mêlent dorénavant les préoccupations sur la souveraineté. Une entreprise comme SCC doit laisser la possibilité du choix, être transparente sur ses offres pour aider à se positionner. Mais il est certain que ces questions sont beaucoup plus différenciantes en 2026.

A.R. : Des clients revoient même des positions qui pouvaient être très établies. Des CIO remettent en cause des partenariats historiques afin que le partenaire ne devienne pas un poids dans la transformation. Tout comme SCC, nous sommes très sollicités sur la question de la souveraineté en parallèle de celle sur la résilience. Sur le hardware, on ne sait pas être souverain de A à Z en France : on doit forcément se fournir auprès d’acteurs étrangers. Mais cela ne veut pas dire qu’il n’y a pas de cartes à jouer pour répondre aux préoccupations, afin que personne ne vienne interférer avec une infrastructure. Ce que nous montre le début d’année 2026, ce sont aussi des cas extrêmes, avec le conflit au Moyen-Orient et des pays qui se retrouvent à migrer leurs données à l’étranger, dans un data border crossing a priori interdit légalement, pour les protéger. Cela montre qu’en cas de force majeure (bombes, cyberattaques généralisées sur les infrastructures…), la résilience va parfois se chercher différemment. En France, je trouve qu’on a encore assez peu de maturité sur le sujet. La résilience face à des risques graves est vue d’un peu loin. Pourtant, des cas comme le piratage de l’ANTS récemment montrent que la pression systémique est bien là.

Justement, en termes de résilience, quelles sont pour vous les pratiques les plus matures chez vos clients ?

F.J. : Il faut préciser que le terme « résilience » recouvre des réalités très vastes, même si on se limite à l’angle IT. Des notions de sécurité coexistent avec celles de reprise d’activité, d’air gap, etc. Sur la partie data et sauvegarde, dont j’ai la charge, je peux dire que l’on voit évoluer les approches. Par le passé, souvent, c’étaient des queues de budget qui y étaient consacrées. Aujourd’hui, les travaux pour cartographier la donnée, identifier ce qu’elle contient et ce qui permettra réellement de continuer l’activité sont bien plus ambitieux. Les entreprises qui veulent gagner en maturité demandent des conseils.

A.R. : Un signe de maturité, ce sont les acteurs qui forment activement leurs équipes aux principes de la résilience. Et ceux qui font émerger des fonctions de « resilience manager », qui éviteront les querelles de chapelles entre le RSSI, la sécurité, le DSI… C’est un poste pour trouver l’équilibre entre les tensions du court terme et du long terme. Un autre élément de maturité, c’est la capacité à investir dans des systèmes résilients plutôt que seulement dans du maintien opérationnel : fragmenter les fonctionnements, sortir des modèles monolithiques, amener de l’hybride... Enfin, je dirais que le dernier élément clé, c’est l’état de la gouvernance de la data, avec des CDO qui ont vraiment pris en main le cycle de vie des données, qui savent reconnaître les données critiques et ont la capacité de les placer dans des systèmes isolés, en cas de risque extrême, en dépassant le « jour le jour ».

F.J. : Effectivement, on constate que, malgré l’émergence de cette volonté stratégique, l’implémentation de la résilience reste très complexe. Il faut la tester en permanence. Quand nous nous en chargeons, on s’aperçoit souvent qu’il y a encore beaucoup trop de problèmes dans les organisations et que les réactions ne sont pas à la hauteur de l’enjeu. Mais tout le monde est conscient du problème. Dans ce contexte, je suis tout à fait d’accord avec Abdel sur le fait que l’un des défis essentiels est la sortie progressive des silos. La création de postes d’architecte d’entreprise, pour amener de la cohérence et de la transversalité, joue par exemple beaucoup.

Les cycles technologiques sont désormais plus courts que les cycles d’amortissement : comment les CIO peuvent-ils encore raisonner en CAPEX/OPEX de manière pertinente ? Voyez-vous émerger de nouveaux modèles économiques crédibles ?

A.R. : Je constate que, face à des problèmes importants, il est toujours possible de sortir de la logique CAPEX/OPEX et de trouver des lignes de budget pour sauver son entreprise. Mais au-delà de l’urgence, on voit aussi émerger des logiques d’investissement spécifiquement pensées pour la résilience, plutôt que pour des ROI courts. C’est un changement important : on sort des besoins de justification immédiate. C’est une tendance très récente, mais cela me rassure sur l’influence des « spécialistes du temps long » dans ces entreprises. Il faudra aller plus loin en intégrant cette logique plus largement. Par exemple, quand j’achète un logiciel ou un produit, acquérir le réflexe de toujours se demander quelle est l’alternative, le plan B fonctionnel et en termes de fournisseur.

F.J. : La pression sur les budgets reste une constante et les évolutions à partir des modèles d’investissement traditionnels se font encore à la marge. Nous essayons de faciliter les transitions, en proposant par exemple au maximum du « as a service » avec nos partenaires hébergeurs, notamment en mode souverain, afin de garder de la capacité d’adaptation et de lisser les coûts. Nous voulons montrer que ce type de pratique n’est pas le pré carré des hyperscalers. L’un des efforts clés est de fixer les coûts, de créer des « buffers » à travers une approche un peu plus « stock » pour se prémunir des augmentations de prix encore à venir.

Dans un contexte où les cycles d’innovation s’accélèrent mais où les infrastructures restent des investissements lourds et durables, comment aidez-vous concrètement les CIO à éviter l’obsolescence prématurée et les verrouillages ?

A.R. : Nous agissons sur plusieurs leviers. D’abord le modèle économique : être sur du licensing, de la location, de la souscription, en évitant le « lock-in » des clients. Ils paient un droit d’usage, qui intègre le renouvellement automatique des technologies. C’est notre offre APEX : sur un, trois, cinq ans, ils paient exactement ce qu’ils consomment, uniquement les tokens qu’ils vont utiliser par exemple… Avec des partenaires comme SCC, cette logique peut être poussée plus loin encore, afin qu’ils n’aient pas à gérer les « utilities » pour leurs infrastructures, etc. L’objectif est de garder une grande flexibilité et de positionner le curseur en fonction de ce qui les arrange le plus. À un autre niveau, nous découplons matériel et logiciel, alors que l’obsolescence se ressent principalement sur le matériel. Nos contrats ouvrent un droit d’évolution du logiciel sur cinq ans, avec l’engagement d’adapter le programme pour changer ou non le matériel selon les besoins et les exigences du client, les marchés, la dynamique d’innovation. Cela peut vouloir dire un renouvellement, mais aussi, au contraire, faire vivre le matériel le plus longtemps possible, alors que l’on observe de plus en plus de demandes en ce sens de la part des acteurs publics, par exemple.

F.J. : Nous devons être flexibles et imaginatifs. On nous demande énormément de changements d’architecture, de mettre en œuvre des visions de plus long terme sur ce que l’on doit produire… Nous tenons à notre positionnement agnostique vis-à-vis des fournisseurs, en proposant un service et des offres à la hauteur des enjeux. Plus le marché évolue, plus nous devons accompagner nos clients avec du conseil. Tous nos partenaires souverains sont par exemple devenus centraux dans nos approches en une année, afin de s’adapter aux demandes. Le juge de paix reste toujours notre capacité à participer activement aux transformations de nos clients sans alourdir la charge du côté des CIO. L’esprit des offres que nous créons est bien qu’ils puissent s’appuyer sur des architectures et des automatisations qui les libèrent le plus possible.