TECH RADARS 2025

TECH
RAD ARS

T H E R E I S A B E T T E R WAY
LES TECH
TRENDS 2025

O C TO T E C H N O LO G Y I PA RT O F AC C E N T U R E
 LES AUTEURS

Cloud & Platform Data & IA Software

Engineering

Ludovic Chauvaux Nicolas Cavallo Antoine Chantalou

CTO & Delivery Lead Head of Generative AI Head of Software
Engineering

Mehdi Matthieu Soufiane

Houacine Lagarcherie Keli
Software & Data Engineer Data & AI Architect Head of FullStack
Engineering

Didier Pierre-Yves Adrien

Bernaudeau Lesage Graux
Security engineer Head of Data & AI Software Architecture
Lead

2
 S MMAIRE

Introduction 5-6

LE TECH RADAR 2025 7

EFFICIENCE OPÉRATIONNELLE 8 - 12
O1 & SUSTAINABLE

INTELLIGENCE ARTIFICIELLE 13 - 16
O2

ARCHITECTURE 17 - 19
O3

CLOUD 20 - 23
O4

GOUVERNANCE TECH 24 - 26
O5

3
 S MMAIRE

ORGANISATION 27 - 29
O6

SÉCURITÉ 30 - 32
O7

FRAMEWORKS & OUTILS 33 - 37

O8

Pour approfondir 38

Tech Radar : Modern Software 39

Engineering & architecture
Tech Radar : Cloud & Platform 40
Tech Radar : Data & IA 41
Approfondir avec OCTO PULSE 42

4
 INTR DUCTION

Vous êtes unique, singulier.

L’année 2025 s’annonce comme un prolongement

de la précédente, avec un contexte socio-économique
toujours sous tension, dans lequel il devient vital de savoir
saisir les opportunités nouvelles : aux problématiques liées
à l’archipélisation des lieux de travail post-Covid s’ajoutent
de forts enjeux de régulation IT, de sustainability et
de souveraineté, rendus encore plus visibles et cruciaux
par la démocratisation de la Gen AI.

Dans ce contexte, OCTO apporte un regard éclairé, fruit

d’expertises croisées et de débats passionnés entre experts.
Nous avons identifié pour vous les grandes tendances Tech
que tous les CTO doivent avoir dans leur radar, autour des
sujets Software Engineering, Cloud & Platform et Data & IA.

Cette publication vous permettra de naviguer en confiance

dans la complexité de ces nouveaux enjeux, de garder
la maîtrise de vos assets technologiques et d’embrasser
sereinement l’avenir. Vous trouverez également une
déclinaison de ces radars par expertise dans les annexes.

5
 INTR DUCTION

E M B RASS E R LA CO M P L É XI T É .

Après plus d’une décennie

Avec l’explosion de Seule l’utilisation
de transformation
l’intelligence artificielle d’approches émergentes,
numérique où les Géants
générative qui faites d'essais/d'erreurs
du Web ont apporté
démultiplie les et englobant autant
des clés pour imaginer,
possibles, brouille le les problématiques
réaliser et distribuer
réel, et ouvre autant des systèmes que celles
des produits à une échelle
d’opportunités qu’elle des organisations, pourra
sans précédent ;
peut être source de permettre de traverser
vérités alternatives ; ces crises successives.

Après une crise sanitaire

qui a bouleversé les habitudes
de travail en ouvrant la voie Il faut changer d'approche,
à des modes distribués accepter de travailler dans
et parfois distendus un champ de contraintes
de collaboration ; complexes et mouvantes,
dans lequel les questions
de souveraineté et de
régulation technologique
jouent désormais un rôle
central ;
Au cours d'une crise environnemen-
tale où gouvernants et entreprises
du secteur numérique ont dû repenser Les cycles s'accélèrent, il n'y aura ni
les usages de la Tech pour qu'elle accalmie, ni répit pour prendre le temps
devienne plus durable et respectueuse de poser les problèmes. Maîtriser les
des ressources rares, le sustainable enjeux Tech donnera un avantage aux
est devenu une opportunité clé ; entreprises sur leur marché ;

6
 CT GONE
LE TECH RADAR 2025

Intelligence
Artificielle Architecture

Systèmes Développement Event Driven Architectures

Multi-Agents augmenté par l’IA
Assistant IA
Spécialisé Architectures
IA Multimodale continues
Retrofit de la GenAI AI Agent Architecture Bare Metal
Energy
dans les apps Cloud
Efficient AI
IA souveraine Platform
erooM Engineering
SLM & Fine-tuning Architectures
Cloud
Efficience
Synthetic Data composables
opérationnelle Brownfield Cloud
& Sustainable RAG Cloud Native nativement hybride
Green & Fin
Ops Prompt Architecture Observabilité
Engineering
Développement Cloud Souverain
AI inference Serverless
Hybride Accessibilité
Hardware
numérique
Maintenant 2025 D’ici 2027
Quarkus Hugging Face
Pulumi &
Astro Terraform
Gouvernance IA
Flutter SI as a
GraalVM DevSecOps Software
engineering Data Mesh Platform
Zerotrust
[Link] distribué
AI Cockpits
Framework Talos Kubernetes T-shaped skills Gouvernance
& Outils Tech
Supply Chain AI Architects
Security
ModelOps
Passwordless
Cybersécurité grâce à l’IA Career path Tech

Sécurité Organisation

Cloud & Platform Software Engineering Data & IA

7
TECH RADAR

O1

EFFICIENCE
OPÉRATIONNELLE
& S USTAINABLE.

O C TO . C O M I B LO G . O C TO . C O M
 O1 EFFICIENCE OPÉRATIONNELLE & SUSTAINABLE

MAINTENANT

Accessibilité numérique
Aujourd’hui, on estime qu’entre 20 et 40 % des internautes ont un accès difficile,
partiel ou impossible aux informations et services en ligne. L’accessibilité numérique
consiste à rendre les contenus et services numériques compréhensibles et utilisables
par les personnes en situation de handicap.

La démarche d’accessibilité numérique sera un enjeu phare de 2025, car de nouveaux

décrets et organismes de contrôle imposent des sanctions en cas de non-conformité :
à partir du 28 juin 2025 pour les nouveaux produits ; au 28 juin 2030 pour votre parc existant.

Ne vous précipitez pas sur l’audit de conformité RGAA : adoptez une démarche progressive
en quatre étapes : validation W3C du code HTML, tests d’accessibilité automatisés,
inspection manuelle (Easy Checks W3C), puis audit de conformité.

Développement hybride
Le développement hybride - ou développement multi-plateformes - permet de rationaliser
les filières de développement mobile, voire Web, en utilisant un framework de développement
capable de créer des applications pour plusieurs plateformes à partir d’une base de code
unique. Dans un contexte de stabilisation des écosystèmes techniques mobiles, l’hybridation
est une véritable opportunité pour améliorer votre efficience opérationnelle.

Pour votre stratégie de filières front-end, vous aurez trois solutions :

1. Un site web responsive ou une PWA sont souvent suffisants ;
2. L’hybride natif, un excellent choix si le Web n’est pas suffisant :
c’est LA solution à considérer en 2025 pour offrir une belle expérience mobile ;
3. Les apps natives si vous n’avez pas de contraintes budgétaires fortes
et que vous souhaitez une expérience mobile premium.

Software Engineering Cloud & Platform Data & IA

9
 O1 EFFICIENCE OPÉRATIONNELLE & SUSTAINABLE

2025

Brownfield
L’approche dite « brownfield » prône une reprise sous contrôle de nos applications
et systèmes existants. Elle est souvent plus intéressante économiquement et moins risquée
que de lancer des refontes « greenfield » des assets legacy.

Le brownfield est une démarche écoresponsable qui permet d’économiser la ressource

numérique et de réduire l’empreinte environnementale de notre SI en capitalisant sur les
applications, architectures et infrastructures existantes.

Green & Fin Ops

Green Ops :
Le Cloud permet aux équipes d’accéder à une puissance considérable et disponible
immédiatement, sans nécessairement la corréler aux besoins applicatifs ou à la valeur
business, entraînant des surdimensionnements (coût, infra).

Green Ops est une pratique qui consiste à minimiser l’empreinte environnementale
d’un environnement Cloud grâce à l’utilisation plus efficace des ressources disponibles
pour un bénéfice identique.

L’approche Green Ops agit sur des facteurs comme la quantité de ressources techniques
utilisées, l’empreinte physique, la consommation et les sources énergétiques contribuant
au calcul des émissions de CO2 et à la pratique Fin OPs.

Ex : simplification des environnements temporaires (dev, int), optimisation des chaînes

d’intégration, frugalité des architectures. Cette approche est en corrélation avec l’approche
Fin Ops ou les pratiques d’Architecture d’Entreprise moderne.

Fin Ops :
C’est une pratique qui vise à apporter une meilleure visibilité et contrôle sur les coûts d’OPEX
du cloud computing. Aujourd’hui, les outils de mesure spécifiques à chaque fournisseur
de cloud, ce qui ne facilite pas la comparaison des différentes offres entre fournisseurs.
En 2025, il est nécessaire d’harmoniser les outils dans ce contexte multicloud, hybride.

10
 O1 EFFICIENCE OPÉRATIONNELLE & SUSTAINABLE

Le Fin Ops doit rentrer dans la pratique d’architecture pour mieux évaluer l’adéquation
de l’architecture vis-à-vis de la valeur business attendue. Les équipes IT et finance doivent
collaborer pour développer une approche unifiée et de cette pratique.

Afin d’intégrer ces problématiques dans la conception des systèmes, les équipes produit
doivent être en responsabilité et en anticipation.

Compte tenu du contexte économique sous tension, Green Ops et Fin Ops doivent donc être
au cœur de votre stratégie IT.

erooM
La loi de Moore appartient désormais au passé. Dès 2025, Tristan Nitot nous enjoint,
avec la loi d’ErooM, à doubler l’efficacité de nos applications et systèmes tous les deux ans.
L’objectif : réduire la consommation de ressources machines et inventer de nouveaux usages.

Pour accompagner cette transition, il convient de s’appuyer sur le RGESN qui promeut
l’éco-conception des services numériques.

AI Inference Hardware
L’utilisation de l’intelligence artificielle est certes coûteuse en termes de consommation
électrique, mais elle l’est beaucoup moins sur du matériel adapté. Les constructeurs
spécialisent le matériel professionnel et grand public afin de faire tourner les modèles AI
en inférence à moindre coût énergétique (par exemple le Neural Engine Apple pour iOS,
le TPU de Google, etc.).

En 2025, nous devons réfléchir à l’exploitation de ces architectures spécifiques par

les produits AI afin d’améliorer le ratio performance/consommation énergétique.

11
 O1 EFFICIENCE OPÉRATIONNELLE & SUSTAINABLE

D’ICI 2027

Energy Efficient AI
De nombreuses initiatives R&D se concentrent sur les nouvelles approches algorithmiques
GenAI avec un coût énergétique moindre. Nous pouvons, par exemple, citer les “ Liquid
Foundation Models ” qui proposent des performances prometteuses avec une consommation
de ressources inférieure.

Ces nouvelles approches permettront de déployer à plus large échelle des modèles
performants, sur du matériel plus standard.

12
TECH RADAR

O2

INTELLIGENCE
ARTIFICIELLE.

O C TO . C O M I B LO G . O C TO . C O M
 O2 INTELLIGENCE ARTIFICIELLE

MAINTENANT

PE (Prompt Engineering)
Le prompt Engineering, ou l’art de communiquer avec les modèles d’IA générative.
Les méthodologies s’améliorent pour optimiser les usages de ces modèles et améliorer
la performance.

RAG (Retrieval Augmented Generation)

La connexion des modèles d’IA au patrimoine informationnel de l’entreprise est l’un
des usages les plus efficaces et les plus rentables de l’IA. La méthodologie Retrieval
Augmented Generation (RAG) se perfectionne et passe de plus en plus en production.

Les enjeux résident dans l’industrialisation et la sécurisation des premiers cas d’usage débutés
depuis plus d’un an.

Synthetic Data
La génération de données s’automatise grâce aux modèles génératifs d’un côté et aux
simulateurs de données 3D de l’autre. L’utilisation de ces données pour spécialiser au mieux
les modèles d’IA se démocratise.

En 2025, la donnée générée numériquement fera partie des “ assets ” d’une entreprise.

SLM & Fine-tuning

La spécialisation (ou fine-tuning) de grands modèles de langages se généralise via des services
managés et des coûts très fortement réduits.

Cette spécialisation permet l’utilisation de modèles de langage de taille plus petite (Small
Language Model) et plus performants. Elle ouvre ainsi la porte à l’usage de l’IA en local ou dans
des environnements embarqués : une condition obligatoire dans de nombreux domaines.

Cela rend l’intelligence artificielle encore plus accessible au plus grand nombre, mais aura
pour conséquence des coûts de maintenance et de suivi plus importants (nécessité de suivre
des milliers de modèles).

Software Engineering Cloud & Platform Data & IA

14
 O2 INTELLIGENCE ARTIFICIELLE

2025

IA Souveraine
Être capable d’utiliser l’IA dans un environnement souverain est crucial pour de nombreux
secteurs (industrie, État, etc.). La dépendance de l’IA à du matériel informatique de qualité
(GPU notamment) ramène souvent la problématique de souveraineté à une localisation
des traitements.

En 2025, l’enjeu est double : être capable d’utiliser des modèles d’IA en local, mais aussi
d’utiliser un cloud privé ou souverain pour effectuer les calculs plus conséquents dans
un environnement scalable.

Retrofit de la GenAI dans les apps

Pour 2025, nous préconisons d’intégrer la GenAI dans vos produits, d’abord grâce à
la méthode de Prompt Engineering (PE). Cette approche, simple à mettre en œuvre,
s’apparente à l’utilisation classique d’une API et s’inscrit davantage comme un projet
d’intégration plutôt que comme une révolution.

Attention néanmoins à la complexité et aux coûts entraînés par les autres méthodes
Retrieval Augmented Generation (RAG), Fine-tune, Build your Own.

Il est nécessaire de sensibiliser vos équipes au PE, aux risques d’hallucinations

et à une stratégie de tests pour gérer des retours non déterministes.

IA Multimodale
Les grands modèles continuent à s’ouvrir à de nouveaux types de données : images, tabulaires,
audio, voix, vidéos.

L’analyse automatique de documents complexes (scans, tableaux, documents hybrides)

devient accessible et rapidement efficace.

Les progrès dans l’interaction par la voix révolutionnent l’accès à l’information dans
de nombreux domaines : centre d’appels, assistants.

Dans les prochaines années, l’analyse automatique des vidéos révolutionnera les capacités
robotiques.

15
 O2 INTELLIGENCE ARTIFICIELLE

Développement augmenté par l’IA

Les outils assistants de code GenAI comme Copilot sont en phase de démocratisation.

Les gains de productivité sont relatifs et ne sont pas équi-répartis en fonction du niveau
de maturité des développeurs. Pour ne pas introduire d’hallucinations dans la code-base,
il est crucial de plonger dans cette évolution technologique avec le support des pratiques
du Software Craftsmanship.

Cette transition doit s’accompagner d’une vigilance constante sur les implications éthiques,
de sécurité (avec notamment la résurgence des enjeux de souveraineté)
et de gestion du changement.

D’ICI 2027

Systèmes Multi-Agents
En 2025, les entreprises auront commencé à créer des agents IA (assistants)
en les spécialisant et en les connectant à de nombreux services internes.

À plus longue échelle, la résolution de problèmes complexes (création d’applications

complexes, analyse d’information, etc.) va donc devenir possible, grâce à la mise
en place de systèmes multi-agents. Leur fonctionnement : décomposer un problème
en plusieurs sous-problèmes gérés par des agents spécialisés.

Assistant IA Spécialisé
Des assistants spécialisés par métier (RH, ingénierie, etc.), capables de manipuler
les données du domaine, vont rapidement outiller l’ensemble de nos activités professionnelles.
La capacité à utiliser au mieux ces assistants va être centrale dans la productivité
des différents métiers de l’entreprise.

16
TECH RADAR

O3

ARCHITECTURE.

O C TO . C O M I B LO G . O C TO . C O M
 O3 ARCHITECTURE

MAINTENANT

Cloud Native Architecture

Les technologies natives du Cloud ont considérablement évolué ces derniers temps
et de nouvelles tendances sont apparues, allant au-delà des conteneurs comme
le Serverless, Service Mesh, K8S Operator.

Il faut aujourd’hui aller vers plus de consistance dans la façon dont sont implémentées
ces architectures et poursuivre les efforts en ce sens avec ces nouvelles tendances.
L’objectif : concevoir des applications optimisées pour le Cloud, notamment concernant
la robustesse.

Architectures composables
Les architectures MACH continuent de prendre de l’ampleur. Ce style d’architecture
a l’ambition de concevoir des systèmes composables, c’est-à-dire où les composants
peuvent être assemblés et réassemblés — comme un système LEGO® — et propose
une vision d’architecture basée sur quatre patterns d’architecture éprouvés : Microservices,
API-first, Cloud-native et Headless.

Cette architecture peut apporter des bénéfices et donner un cap, si l’on sait rester pragmatique
en sachant éviter le piège d’un micro-découpage et en se laissant la liberté de sortir
du cadre quand cela est pertinent.
Il est en effet préférable de partir d’un monolithe modulaire pour éprouver le découpage :
on parle de « majestic monolith ».

2025

AI Agent Architecture
En 2025, les entreprises vont harmoniser les moyens de construire des agents/assistants
connectés aux données et aux services internes.

Software Engineering Cloud & Platform Data & IA 18

 O3 ARCHITECTURE

Les capacités de plus en plus importantes de ces agents IA nécessitent un contrôle accru
des droits et accès aux différentes données et services internes. La maîtrise de la sécurité
et de l’adaptabilité de ces architectures sera centrale.

Architectures continues
En 2025, l’architecture sera continue pour répondre aux exigences d’adaptabilité et de réactivité,
devenues essentielles pour les produits digitaux.

La Continuous Architecture s’impose comme une approche clé, encourageant une

collaboration fluide et permanente entre les architectes et les équipes techniques.

Cette démarche impacte l’organisation en profondeur, nécessitant une gouvernance adaptée

pour faciliter et structurer cette collaboration. Des rituels spécifiques peuvent être mis
en place pour favoriser des échanges réguliers et des décisions d’architecture partagées.

Par ailleurs, l’automatisation de la cartographie du système d’information devient un levier

incontournable. Elle permet d’obtenir une vision claire et en temps réel des environnements
complexes, facilitant ainsi les prises de décisions stratégiques.

Dans ce contexte, l’ADR (Architecture Decision Record) joue un rôle central en documentant
les choix architecturaux de manière systématique. Cet outil favorise l’alignement des parties
prenantes et garantit une traçabilité essentielle dans un cadre d’architecture continue.

D’ICI 2027

Event Driven Architectures

Si une poignée d’acteurs l’ont déjà adopté avec succès pour bénéficier de ses promesses
de découplage, de scalabilité et de réactivité, beaucoup d’entreprises doivent encore
expérimenter ce nouveau paradigme de conception logicielle centrée sur la production,
la détection et la réaction aux événements.

Ces architectures demandent de faire évoluer sa boîte à outils (Serverless, files de messages,
etc.), mais aussi ses pratiques pour adresser de nombreux défis qui leur sont spécifiques :
traitements asynchrones, gestion des erreurs, rejeu d’événements, cohérence des données,
règles de gouvernance et de communications entre domaines métier…

19
TECH RADAR

O4

CLOUD.

O C TO . C O M I B LO G . O C TO . C O M
 O4 CLOUD

MAINTENANT

Serverless
Les développeurs peuvent désormais concevoir des apps sans avoir à se soucier
de la maintenance de l’infrastructure des serveurs, grâce à la maturité croissante
des offres “ Serverless ”.

Avec cette architecture, il est possible de fournir simplement du code à la plateforme.

Le provisioning des instances, la scalabilité, la haute disponibilité sont gérés de façon
transparente par la plateforme.

La facturation ne se fait plus au temps d’utilisation des instances, mais au nombre

d’événements, nécessitant d’être mature sur l’observabilité pour ne pas voir ses coûts
opérationnels exploser.

Observabilité
L’observabilité a pour objectif de permettre l’exploration des incidents non prévus.
Aujourd’hui, les standards de l’industrie sont établis comme Prometheus, Thanos, Grafana
répondant aux besoins de corrélation.

Le protocole eBPF, désormais considéré comme un standard dans les environnements

Kubernetes, permet d’exécuter du code directement dans le noyau Linux, offrant ainsi
des capacités avancées d’observation, de sécurité et de mise en réseau. Cependant, son
utilisation dans ces environnements nécessite souvent des volumes de stockage conséquents
pour gérer et analyser les données générées, ce qui peut soulever des interrogations
sur la pertinence des modèles SaaS basés sur une tarification à la volumétrie.

Dans le futur, on tend vers plus d’intégration des données sur des plateformes de type
“ Honeycomb ”.

Software Engineering Cloud & Platform Data & IA

21
 O4 CLOUD

2025

Cloud Nativement Hybride

L’hybridation des environnements d’hébergement permet de combler le fossé entre
le déploiement rapide de ressources sur du Cloud public et le contrôle (coût, sécurité,
régulation) sur des infrastructures privées. Cette hybridation est largement renforcée
par la multiplication de l’usage de plateformes SaaS interconnectées.

Le Cloud hybride est donc une réalité stratégique : en 2025, il ne faut plus la subir,
mais avoir une stratégie pour gérer cette complexité (interopérabilité, dissémination
de la donnée, gestion des coûts de transfert…). Les technologies comme Kubernetes,
la conteneurisation, le Serverless facilitent l’abstraction des déploiements vis-à-vis
des socles d’hébergement en remontant le niveau d’abstraction sur le code.

Cloud Souverain
Compte tenu de la situation géopolitique actuelle, les solutions de Cloud souverain gagnent
en importance à mesure que les entreprises et les gouvernements accordent une priorité
croissante à la protection des données, au respect de la réglementation et à la sécurité
nationale.

En effet, l’analyse des décisions de justice de l’Union européenne nous dit que tout transfert
de données personnelles sous juridiction américaine est illégal en Europe. Pire, la section
702 du Fisa est problématique pour les entreprises et les citoyens européens en autorisant
les agences de renseignement américaines à collecter sans mandat des données de citoyens
et d’entreprises hors US. La réglementation européenne évolue avec une volonté de créer
un label européen commun (EUCS, toujours en cours de définition).

Ces décisions stratégiques façonnent actuellement un paysage de l’hébergement qui gagne

en maturité. Le sujet de la souveraineté de l’hébergement est étroitement lié à d’autres
enjeux comme la dépendance aux fournisseurs, tant sur le plan de la technologie
en sécurisant la réversibilité, que contractuelle avec une maîtrise des coûts dans le temps.

22
 O4 CLOUD

Platform Engineering

La plateforme Engineering ou « Shift Down » est une évolution naturelle du DevOps,

l’objectif étant de pouvoir répondre aux enjeux de scalabilité du modèle. Ce changement
est avant tout un pattern organisationnel permettant de sortir du paradigme précédent
“ You build it, You Run it ” vers une gouvernance permettant la standardisation et la
“ servicisation ” des pratiques d’Infrastructures.

Cette offre de service va exposer des capacités en self-service en rationalisant l’outillage

d’infrastructure, comme la fourniture de templating Terraform, l’intégration de l’observabilité,
la gestion des secrets, ou encore des patterns de déploiement…

Pour faciliter cette approche, des produits tels que BackStage ou Humanitec ont émergé
et gagnent en popularité en facilitant la mise en œuvre technique d’exposition des capacités
produite par l’équipe de Plateforme Engineering. À noter que ces produits ne facilitent
que l’aspect technique et non l’aspect organisationnel au cœur de cette transformation
du modèle DevOps.

D’ICI 2027

Bare Metal Cloud

On a cru à la magie en allant vers le Cloud : agilité, élasticité, etc. On a supprimé tous
les CAPEX pour faire des OPEX. On en revient : la structure de coût n’est pas la bonne,
les acteurs en position dominante en abusent, la perte de compétences devient dangereuse,
la perte de maîtrise n’est pas acceptable pour beaucoup de métiers. Il y a donc une nécessité
de reprendre de la maîtrise et d’avoir de nouveau des investissements d’infrastructure
à inscrire à l’actif du bilan comptable.

Le cycle stratégique précédent consistait à croître rapidement sur le cloud pour des
questions d’innovation, de croissance, de Time To Market. Il nous apparaît désormais
nécessaire de réintégrer du temps long dans les réflexions. Le coût de possession,
renforçant l’adéquation des besoins avec la rigueur budgétaire des équipes en charge
des applications, mène à des engagements architecturaux plus intentionnels.

23
TECH RADAR

O5

G OUVERNANCE
TECH.

O C TO . C O M I B LO G . O C TO . C O M
 O5 GOUVERNANCE TECH

MAINTENANT

Gouvernance IA
Avec l’arrivée de l‘AI Act, il est nécessaire de consolider les informations sur les modèles d’IA
exploités au sein de l’entreprise : quels modèles sont exploités dans une business line,
quels types de données sont utilisés et qui sont les contacts ?

Cette tendance marque une évolution vers une intelligence artificielle plus mature,
où l’innovation est étroitement liée à la responsabilité et à la transparence.

2025

Data Mesh
Le Data Mesh est une approche décentralisée de la gestion des données. Il vise à surmonter
les limitations des architectures traditionnelles en distribuant la responsabilité des données
aux équipes qui les créent et les utilisent. Chaque domaine gère ses propres données
comme un produit, avec une infrastructure en libre-service pour faciliter la publication,
la découverte et la consommation des données, tout en assurant une interopérabilité
standardisée entre les domaines.

Cette approche a gagné en popularité et il est désormais nécessaire d’opérer ces domaines
de données de manière plus intuitive et automatisée. Les éditeurs de plateforme vont
mettre à disposition des services qui faciliteront l’adoption de ce framework.

AI Cockpits
Le nombre d’initiatives d’innovation au sein des entreprises est en constante augmentation.
Le pilotage centralisé de ces projets permettra de maximiser les investissements de R&D :
AI Cockpit est une méthodologie de suivi de ces initiatives.

Les AI Cockpits permettent de consolider et de partager les informations sur les modèles
(machine learning, GenAI, optimisation) en exploration ou en production dans l’entreprise.

Software Engineering Cloud & Platform Data & IA

25
 O5 GOUVERNANCE TECH

Ils répondent à plusieurs enjeux :

• sur l’innovation : un tableau de bord centralisé permettant de surveiller l’avancement
des initiatives IA ;
• sur la production : suivre la performance des modèles, la conformité aux réglementations,
le retour sur investissement, l’impact sur les métiers et l’adoption par les utilisateurs.

D’ICI 2027

Platform Strategy
La complexité systémique des systèmes d’information implique que la charge cognitive
des faiseurs doit être préservée. Leur apporter une abstraction forte sur ce qui n’apporte
pas de valeur métier est un des grands enjeux de l’entreprise. La plateforme répond
directement à cet enjeu.

À l’échelle du SI, pour soutenir l’amélioration du TTM et fournir de la valeur aux utilisateurs
en continu, seule l’industrialisation compte : cette industrialisation, c’est l’objectif de vos
plateformes. La plateforme permet de structurer cette approche et de gérer efficacement
les frontières (i.e. via une approche de découpage Domain Driven Design (DDD)).

Ce principe s’applique à l’échelle du SI. La plateformisation devient un modèle organisationnel

de transformation. La plateforme est une somme de capacités à valeurs (i.e. Platform
Engineering, Platform Business, Plateforme d’infrastructure) pour les différentes parties
prenantes. Elle crée des éléments unifiés autour d’une chaîne de valeur et d’un écosystème
qui dépasse nécessairement les frontières de l’entreprise et l’expose sur de nouveaux
terrains business.

La plateforme dans sa forme la plus aboutie, c’est le mode éditeur de logiciel appliqué
à votre SI ouvert sur votre écosystème !

26
TECH RADAR

O6

ORGANISATION.

O C TO . C O M I B LO G . O C TO . C O M
 O6 ORGANISATION

MAINTENANT

Software engineering distribué

Il est difficile de prédire comment se conclura l’épopée du télétravail post-covid. La Gen Z
Tech, avec ses aspirations d’autonomie, en quête de sens, est demandeuse de télétravail
voire de freelancing ou de digital nomadisme. Et de l’autre côté, de nombreux dirigeants,
Boomers ou Gen X, sont nostalgiques d’une époque Caméra Café et militent plutôt pour un
retour des troupes.

Quoi qu’il en soit, que nous soyons promoteurs ou détracteurs, nous serons forcément
confrontés au Software Engineering distribué.

L’approche remote est plus proche du processus de réalisation des projets open source,
où les acteurs travaillent à distance de manière collaborative.

2025

T-shaped skills
Les profils “ T-shaped skills ” sont des experts, avec une dominante d’expertise très forte
et très profonde (le pied du T) et une culture générale sur un grand nombre de sujets connexes
(la barre du T). T-shaped va souvent de pair avec la séniorité, car la vision à 360° et la prise
de recul s’acquièrent avec l’expérience.

Dans un contexte socio-économique sous tension, il est probable qu’en 2025, on privilégie
ces profils T-shaped seniors, certes plus onéreux, mais qui permettent de constituer
des équipes plus frugales, réduisant ainsi les coûts de synchronisation et les besoins
en profils annexes.

Software Engineering Cloud & Platform Data & IA

28
 O6 ORGANISATION

AI Architects
La montée en puissance du rôle d’AI Architect reflète une maturité croissante des initiatives
en intelligence artificielle. Ce rôle est désormais essentiel pour garantir que les projets IA
ne se limitent pas à des expérimentations isolées, mais qu’ils s’intègrent pleinement dans
l’architecture globale de l’entreprise, en alignement avec ses objectifs stratégiques et ses
contraintes réglementaires.

Les entreprises investissant dans des AI Architects sont mieux positionnées pour réussir
dans l’adoption de l’intelligence artificielle à grande échelle.

ModelOps
ModelOps fait référence à l’évolution du concept de MLOps (Machine Learning Operations),
mais il s’applique à une gamme plus large de modèles, avec des contraintes différentes.

Par exemple : les modèles d’optimisation, les modèles procédés, LLM, modèles physiques et
les modèles hybrides.

D’ICI 2027

Career path Tech

En 2025, le recrutement et la rétention de profils tech restent un défi, notamment pour

les développeurs chevronnés.

En termes de carrière, certains développeurs ne se projettent pas dans des activités

de pilotage de projet, de management ou encore de développement commercial.

Ainsi, dans un monde où “ Software is eating the world ” et où les profils “ T-shaped skills ”
expérimentés deviennent clés, la question se pose d’offrir un career path dédié.

29
TECH RADAR

O7

SÉCURITÉ.

O C TO . C O M I B LO G . O C TO . C O M
 O7 SÉCURITÉ

MAINTENANT

DevSecOps
DevSecOps continue d’évoluer, l’intégration transparente des pratiques de sécurité au plus
tôt dans le cycle de vie du développement logiciel est devenue primordiale aujourd’hui,
sachant que les cyberattaques deviennent de plus en plus sophistiquées. Pour lutter
contre ces attaques, la communauté s’organise autour de deux standards majeurs :
SLSA Framework et NIST SSDF.

Embarquer la sécurité au plus tôt (Shift Left Security) permet de réduire les silos par
la collaboration permanente en établissant des standards communs (code et outillage),
de partager les responsabilités de la sécurité logicielle bout en bout, de réduire les coûts
en identifiant les vulnérabilités au plus tôt en évitant des travaux de remédiation tardifs
ou l’exploitation de failles coûteuses.

En 2025, et au-delà, la rationalisation des outillages et l’intelligence artificielle vont

contribuer à industrialiser les tests de sécurité, la vérification du code et des processus
d’assurance de contrôle qualité.

Zero Trust
Avec les architectures MACH, basées sur des APIs exposées sur le Web et le cloud native, et
avec l’archipélisation des lieux de travail post Covid-19, la sécurité périmétrique est mise à mal.

L’Architecture Zero Trust (ZTA) constitue l’état de l’art de la cybersécurité et sera un enjeu
critique en 2025.

En particulier, pour la sécurisation des APIs, les standards OAuth2 et OpenID Connect ne
seront plus une option.

2025

Supply Chain Security

Ces dernières années, les attaques se multiplient sur la chaîne d’approvisionnement
des logiciels (exemple avec la librairie XZ qui introduit une backdoor dans SSH).

Software Engineering Cloud & Platform Data & IA 31

 O7 SÉCURITÉ

Une façon de s’en prémunir est de sécuriser la chaîne d’approvisionnement des logiciels.
Pour lutter contre ces attaques, la communauté s’organise autour d’un standard majeur :
SLSA Framework et NIST SSDF.

Aujourd’hui, les outils de la chaîne CI/CD (packaging, build, déploiement) sont capables
de supporter les exigences de ces frameworks permettant de sécuriser dès maintenant
sa chaîne d’approvisionnement (signature des paquets, déclaration des dépendances...).

D’ICI 2027

Passwordless

Le passwordless est prometteur et sera au menu de 2025.

Les tendances émergentes dans le domaine tournent principalement autour :
• des avancées biométriques sur les technologies de reconnaissance vocale
et comportementale ;
• de l’intégration avec l’IA qui va aider à améliorer la précision et la fiabilité
des systèmes biométriques ;
• de l’interopérabilité et la standardisation via des protocoles comme FIDO21
qui vont faciliter l’adoption du passwordless à grande échelle.

Cybersécurité grâce à l’IA

La gestion de la sécurité via l’IA et l’IA générative se développe dès à présent et sera
omniprésente dans les prochaines années.

Avec l’arrivée du GenAI s’offre d’un côté une capacité d’analyse plus importante
des comportements, tandis que de l’autre l’IA, complexifie également les attaques,
par exemple via les “ Deep Fake ”.

La gestion de la sécurité des systèmes d’information se complexifie avec l’usage grandissant

de l’IA dans des systèmes critiques, avec notamment les droits donnés aux agents IA,
mais également par l’usage de l’IA pour produire et générer du code.

1. [Link]

32
TECH RADAR

O8

FRAME WORKS
& OUTI LS.

O C TO . C O M I B LO G . O C TO . C O M
 O8 FRAMEWORKS & OUTILS

MAINTENANT

Pulumi & Terraform

Les outils dans le domaine de l’infrastructure as code continuent d’évoluer et leur pratique
reste essentielle dans le management des infrastructures. Bien que Terraform reste
la solution la plus maîtrisée avec une large adoption et un écosystème riche, sa mise
en place n’est pas sans défis. Sa complexité de gestion à l’échelle, son changement de licence
ainsi que l’évolution de la tarification de son offre cloud rendent l’offre moins attrayante
qu’auparavant.

Ces évolutions ont fait émerger dans la communauté une alternative Open Source : OpenTofu.
Cette initiative évolue rapidement en offrant des améliorations autour de la modularité
et de la sécurité (chifrement des states) tout en restant rétro-compatible.

Contrairement à Terraform qui utilise une syntaxe spécifique (HCL), Pulumi vous permet
de définir votre infrastructure en utilisant un véritable langage de programmation permettant
d’appliquer les standards et bonnes pratiques de code (dont font partie les tests unitaires
et fonctionnels, mais aussi la réutilisation du code, l’architecture logicielle, etc.).

Hugging Face
Hugging Face s’est rapidement imposé comme un acteur clé dans l’écosystème de l’intelligence
artificielle, notamment grâce à sa plateforme hébergeant les modèles “ open source ”.

Flutter
Le développement hybride natif se répand de plus en plus. Un framework sort du lot : Flutter,
porté par Google, qui propose un large éventail de plugins.

Il offre une belle expérience utilisateur, proche de celle offerte par les technologies mobiles
natives. On estime aujourd’hui que 20% des applications sur les stores sont réalisées en Flutter
et en React Native (sources AppBrain et Google), avec en exemple des superstars des stores
comme les applications Skype, Google Pay et Amazon qui sont réalisées en cross-platform.

React Native (porté par Facebook), est une alternative qui offre une expérience utilisateur
similaire.

Software Engineering Cloud & Platform Data & IA

34
 O8 FRAMEWORKS & OUTILS

2025

Quarkus
Quarkus est un micro-framework cloud-native et open source conçu par RedHat2. Permettant
de créer des applications web conteneurisées, c’est le candidat idéal pour vos applications
serverless et microservices.

Les applications Quarkus peuvent être compilées en code natif (ex : via GraalVM),
ce qui permet de les exécuter sans dépendre de la machine virtuelle Java (JVM).
Cette compilation accélère le démarrage des applications Quarkus (quelques millisecondes
pour démarrer une app) et réduit l’utilisation de la mémoire par rapport aux applications
Java traditionnelles.

Créé en 2019, Quarkus sort régulièrement des fonctionnalités, requiert peu de configuration
et est simple à utiliser. C’est le framework web Java le plus populaire après Spring,
devant Micronaut et Helidon.

[Link]
[Link], framework web open source développé par Vercel et basé sur React, s’impose comme
le leader des frameworks Fullstack JS, gagnant du terrain face aux solutions multi-langages
comme PHP. Il offre des performances web optimisées et facilite le SEO.

Grâce à son serveur web, son moteur de rendu et son routeur client, il permet de rendre
les pages au moment opportun : lors de la phase de build (Static Site Generation, Incremental
Static Regeneration), à la requête (Server Side Rendering et streaming) ou côté client
(Client Side Rendering) pour plus de dynamisme. Ces modes, combinables sur une même
page grâce grâce à l’Incremental Partial Prerendering (version 15), sont soutenus par
les dernières évolutions de React comme les Server Components.

Sa nature tout-en-un en fait un très bon accélérateur pour les projets “ greenfield ” avec
problématique de référencement, mais peut être plus complexe pour des systèmes
d’information plus hétérogènes. Malgré la montée en popularité de SvelteKit et Nuxt,
[Link] reste en avance en tant que “ first mover ”.

2. [Link]

35
 O8 FRAMEWORKS & OUTILS

K8S Talos & Flatcar

Kubernetes est devenu la plateforme d’orchestration Cloud de choix, et son importance
ne cesse de croître. Des Operating Sytem (OS) comme Flatcar et Talos reflètent une tendance
vers la simplification, la sécurité et l’automatisation de la gestion des clusters Kubernetes
pour éviter la surcharge des systèmes généralistes.

Flatcar est une distribution minimaliste, optimisée pour les conteneurs, qui met l’accent
sur la sécurité (mises à jour automatiques) et la stabilité. Elle est conçue pour
des environnements cloud natifs nécessitant une base système légère et fiable.

Talos Linux : une distribution Linux dédiée à Kubernetes, entièrement immuable et administrable
uniquement via des API. Elle supprime les accès traditionnels (comme SSH) pour renforcer
la sécurité et simplifie la gestion automatisée des nœuds.

D’ICI 2027

GraalVM

GraalVM est une machine virtuelle polyglotte3 qui réduit aussi les temps de démarrage
des applications en les compilant en code natif avant leur exécution (Ahead-Of-Time).
GraalVM réduit aussi les temps de compilation en compilant une partie du code pendant
son exécution (Just-In-Time compilation).

De plus, GraalVM supporte de nombreux langages tels que Java, Python, JavaScript, Ruby, etc.

Pour résumer, les parties du code critiques sont optimisées à l’avance via l’AOT, tandis que
les autres parties du code sont optimisées lors de l’exécution via le JIT. Ces caractéristiques
rendent cette machine virtuelle idéale pour vos applications microservices et cloud-ready.

3. [Link]

36
 O8 FRAMEWORKS & OUTILS

Astro

Astro est un framework web Fullstack JS récent (2022) qui propose un rendu en multipage
application. Optimisé pour offrir les meilleures performances (server-first), les pages sont
servies par défaut en statique sans JavaScript. Il enrichit sa panoplie de fonctionnalités
chaque année (SSR, incrémental content caching…) tout en restant fidèle à son concept
de base et gagne ainsi en popularité.

Il exploite le concept d’Island Architecture pour les développements d’interactions riches et est
UI-agnostic, offrant la possibilité de composer ces blocs interactifs avec des composants de
frameworks front (React, Svelte, Vue…).

Son interopérabilité avec les frameworks front-end et les solutions serveur en font
un candidat prometteur pour l’évolution de systèmes existants nécessitant notamment
des gains de performance.

37
P OUR APPROFONDIR.

TECH RADAR : MODERN SOFTWARE

ENGINEERING & ARCHITECTURE

TECH RADAR : CLOUD & PLATFORM

TECH RADAR : DATA & IA

APPROFONDIR AVEC OCTO PULSE

O C TO . C O M I B LO G . O C TO . C O M

38
 TECH RADAR
MODERN SOFTWARE
ENGINEERING & ARCHITECTURE

e Arc
a tiv hit
ér ec
G én tu
re
IA
Développement
augmenté par l’IA Architectures
continues
Retrofit
de la GenAI Architectures
dans les apps composables

E ff i c & S u s t a i n a b l en n e l l e
erooM

ience Opératio
Accessibilité Brownfield
numérique
D’ici 2027 2025 Maintenant
Développement
hybride

Zero trust Software

engineering distribué

T-shaped
skills

Passwordless
Career
path Tech
Sé n
cu t io
rit isa
é an
Org

39
 TECH RADAR
CLOUD & PLATFORM

ité Clo
r ud
cu
Sé
Continuous Serverless
Compliance

Private Cloud Modernisation

Cloud Souverain

Supply Chain Security

Cloud Nativement

Platfo
Hybrid Plateform
Engineering
DevSecOps

rm Engineerin
D’ici 2027 2025 Maintenant Observabilité

sa
Platform
Cloud Native Green & Fin OPS
g

Architecture Selective Cloud Cost

Engagement

Event Driven
Architecture
Sustainable IS

Ar
ch u SI
ite ed
ctu nc
re cie
E ff i

40
 TECH RADAR
DATA & IA

sd e l’IA A r c hI n f r a s
cée itec tru
v an tur ct
es ure
n sA de s
io Systèmes Do &
at AI Agent Architecture nn
lic Multi-Agents
p

ée
Ap

Architecte IA

s
IA multimodale Data Mesh

SLM & Fine-tuning

Gouve ulation éthique

RAG

& Rég
IA souveraine
Prompt
Gouvernance IA

rnance,
Engineering
D’ici 2027 2025 Maintenant Cybersécurité
grâce à l’IA
de l’IA

Hugging Face
Synthetic Data AI Cockpits

AI inference
Hardware ModelOps

ch Energy Efficient AI
Te

Assistant IA
ou ’I
r

no p
A

& lo Spécialisé l
Co gi o ns de
nc es é ti t
ep me S olu men
ts
Fut rgente ls & pe
Outi velop
urs s
le Dé

41
 TECH TRENDS 2025

OCTO
donne le pouls
de la TECH.
Generated by Playground AI — Copyright @OCTO Technology
Épisode #1 — Modern
Software Engineering
& Architecture

OCTO TECHNOLOGY I PART OF ACCENTURE

Approfondir avec OCTO
PULSE ModernSoftware
Engineering & Architecture.

[Link]
trends-2025-software-engineering

43
 Les contributrices
Relectrices :
Nelly Grellier, Charlotte Petitbon
et Alexandra Caussard

Direction artistique :
Camille Vermorel
et Sophie Delronge

Pour nous contacter

Dépôt légal : Décembre 2024

Conçu, réalisé et édité par OCTO Technology.
Imprimé par DEJA LINK
ZA de la Cerisaie - 19-27 rue des Huleux - 93240 Stains

© OCTO Technology 2024

Les informations contenues dans ce document présentent le point de vue actuel
d'OCTO Technology sur les sujets évoqués, à la date de publication.
Tout extrait ou diffusion partielle est interdit sans l'autorisation préalable d'OCTO
Technology.
Les noms de produits ou de sociétés cités dans ce document peuvent être les
marques déposées par leurs propriétaires respectifs.
OCTO Technology
CABINET DE CONSEIL ET DE RÉALISATION IT

“ Dans un monde complexe aux ressources finies,

nous recherchons ensemble de meilleures façons
d'agir. Nous œuvrons à concevoir et à réaliser les
produits numériques essentiels au progrès de nos
clients et à l'émergence d'écosystèmes vertueux ”
– Manifeste OCTO Technology -

4 CONFÉRENCES

6 PARTICIPATIONS

6x
6 PODIUMS
3

IMPLANTATIONS
Paris
Toulouse
Lille

FORMATION

45