AS/400 (IBM i) en 2026 : Moderniser sans perturber l’audit, les revenus ni l’historique

Si vous pensez que l'AS/400 est « mort », vous passerez à côté de l'essentiel du risque opérationnel. L'AS/400, désormais IBM i sur Power Systems, continue de piloter des processus critiques où les interruptions de service, les erreurs de rapprochement ou les enregistrements incomplets ont un impact direct sur le chiffre d'affaires, la conformité réglementaire et la confiance des clients.

Ce qu'est réellement l'AS/400 (au-delà de l'écran vert)

AS/400 n'est pas un simple serveur traditionnel. Il s'agit d'un environnement d'exploitation intégré où le système d'exploitation, la base de données (DB2 for i), le modèle de sécurité, la planification des tâches et le traitement transactionnel ont été conçus pour fonctionner comme un système cohérent. L'interface en mode texte, dont se souviennent de nombreuses équipes, est généralement fournie via l'émulation de terminal 5250, mais la pérennité de la plateforme repose sur une architecture intégrée et une conception opérationnelle rigoureuse.

Aperçu des statistiques clés

Utilisez ce tableau comme résumé rapide pour les parties prenantes. Si vous citez ces chiffres dans des présentations à la direction, veillez à conserver la source et à inclure un lien vers l'éditeur lorsque cela est possible.

Remarque : Il est toujours important de vérifier le contexte et les définitions des rapports. Les méthodes d’échantillonnage, les environnements et les critères de définition des termes « temps d’arrêt », « retour sur investissement » et « coût total de possession » varient selon les fournisseurs et les enquêtes.

Pourquoi les entreprises dépendent-elles encore de l'AS/400 ?

Dans les secteurs réglementés, IBM i gère couramment les opérations bancaires centrales, le traitement des sinistres, la gestion des polices d'assurance, l'exécution de la production, la valorisation des stocks et la logique de clôture financière. Dans ces systèmes, l'approximation est inacceptable et l'exhaustivité des données est essentielle lors des audits, des litiges et des enquêtes sur les incidents.

En contrepartie, cette stabilité s'accompagne de défis : pénurie de compétences spécialisées, complexité de la modernisation et risque de systèmes opaques suite au départ à la retraite des développeurs initiaux. Il ne s'agit pas de défauts de la plateforme, mais de réalités opérationnelles qui exigent une gestion rigoureuse du cycle de vie.

Le risque caché des systèmes AS/400 non gérés

Le principal risque n'est pas l'âge, mais l'opacité institutionnelle. Les organisations peuvent perdre de vue quelles données existent, pourquoi elles existent et quelles obligations réglementaires s'appliquent. C'est ainsi que des systèmes stables deviennent insidieusement des sources de problèmes de conformité.

Les données IBM i non gérées échappent souvent aux processus d'effacement conformes au RGPD, à l'application des obligations de conservation légale, à l'harmonisation des règles de conservation et aux contrôles de gouvernance de l'IA. Il en résulte non seulement une dette technique, mais aussi un risque d'audit et de découverte.

Exemple concret : nous avons constaté, dans des environnements de production, que des données d’inventaire IBM i datant de plusieurs décennies contenaient des indicateurs de contrôle qualité non documentés mais juridiquement pertinents lors d’enquêtes de rappel de produits. Ces données existaient, mais la connaissance institutionnelle de leur importance avait disparu.

Pourquoi la modernisation par simple déplacement de ressources échoue souvent

Les environnements IBM i ne migrent pas facilement car les règles métier sont intégrées à la logique des programmes, l'intégrité est souvent implicite et la vérité temporelle est encodée dans les traitements par lots et les calendriers opérationnels. La réécriture sans préservation du contexte d'analyse forensique entraîne fréquemment des erreurs de rapprochement, des lacunes d'audit et des pertes historiques irréversibles.

Le modèle de modernisation qui résiste à l'audit

Une modernisation réussie commence généralement par le contrôle des données, et non par le remplacement des applications. L'objectif est de dissocier les enregistrements historiques des opérations en cours d'exécution tout en préservant l'intégrité, la conservation et la traçabilité des données.

• Archiver les données historiques hors de l'environnement IBM i afin de réduire la pression sur le stockage et la charge opérationnelle, tout en préservant l'intégrité référentielle et temporelle pour un accès conforme aux exigences d'audit.
• Chez Solix Technologies, nous mettons en œuvre des programmes d'archivage structuré et de mise hors service d'applications qui extraient les données historiques AS/400 tout en préservant la chaîne de traçabilité, les contrôles de conservation et les modèles d'accès conformes aux exigences réglementaires. Solix est une solution partenaire IBM référencée dans le répertoire IBM PartnerPlus : Solix Enterprise Cloud Solution (ECS). (Note de transparence : je travaille chez Solix.)
• Préservez la capacité de découverte en conservant les rapports historiques, les documents de conservation légale et les enregistrements d'audit disponibles sans nécessiter d'accès aux systèmes de production.
• Ne retirez les demandes qu'après avoir pu prouver leur exhaustivité et leur conformité. Si vous ne pouvez pas le prouver, vous ne les retirez pas.

Données et IA AS/400 : une grande valeur, malgré des contraintes réelles

On affirme souvent que les données IBM i sont « plus propres que celles des solutions SaaS ». C'est vrai, mais avec des nuances. Les environnements IBM i bien gérés, avec une intégrité renforcée, produisent souvent des enregistrements transactionnels plus propres que les écosystèmes SaaS fragmentés, mais cela nécessite une gestion active, une documentation rigoureuse et des contrôles d'extraction cohérents.

Lorsque ce modèle ne s'applique pas

Il est plus facile de faire confiance à des conseils qui définissent clairement les limites. Voici quelques situations où les processus d'archivage ou de mise hors service d'IBM i peuvent dysfonctionner s'ils ne sont pas pris en compte rapidement :

• Encodage et transformation : la conversion EBCDIC vers UTF-8 et la sémantique des champs doivent être validées avant les pipelines d’analyse ou d’apprentissage automatique.
• Pénurie de compétences : une expertise en RPG/CL est souvent nécessaire pour valider la logique d'extraction et les règles métier spécifiques.
• Lacunes dans la traçabilité : si les flux de tâches et les dépendances par lots ne sont pas documentés, vous pouvez extraire des données, mais vous perdez le contexte du « pourquoi cela s’est produit ».
• Contraintes liées à l'IA et aux architectures RAG : IBM i ne fournit pas nativement d'infrastructure de recherche vectorielle. La plupart des architectures RAG nécessitent des plateformes externes et des mécanismes de gouvernance.
• Charges de travail avec diffusion en temps réel : certains scénarios nécessitent une réplication ou une diffusion pilotée par les événements plutôt qu’un archivage périodique.

Verdict final

AS/400 n'est pas obsolète. Les environnements AS/400 non gérés présentent des risques car ils masquent les obligations, la traçabilité et les enregistrements que les auditeurs et les organismes de réglementation exigent de fournir rapidement et avec précision. Les organisations qui réussissent modernisent leurs systèmes avec rigueur : elles privilégient le contrôle des données, préservent les preuves et ne mettent hors service les applications que si les exigences d'audit restent valables.

Avertissement : Cet article s’appuie sur l’expérience pratique et une analyse architecturale générale des systèmes d’entreprise. Solix Technologies est référencée dans l’annuaire IBM PartnerPlus. Ce contenu ne constitue pas un avis juridique, réglementaire ou relatif à la mise en œuvre. Veuillez valider les exigences et les contrôles auprès de professionnels qualifiés et conformément à vos politiques de conformité internes.