IBM a annoncé la disponibilité générale de trois nouveaux outils logiciels pour IBM Z, sa plateforme mainframe conçue pour les charges critiques dans des secteurs tels que la banque, les administrations publiques, l’assurance, les télécommunications, la santé ou les grands réseaux de paiements. La société présente cette démarche comme une réponse à une mutation profonde de l’informatique d’entreprise : les systèmes ne se contentent plus d’exécuter des processus, ils commencent à travailler avec des modèles d’IA, des assistants autonomes et des flux hybrides qui élargissent la surface d’attaque.
Le lancement inclut IBM zSecure Detection, IBM zSecure Secret Manager et IBM Z Database Assistant. Ces trois solutions partagent un message commun : protéger et moderniser des environnements où la résilience, la continuité opérationnelle et la traçabilité restent primordiales, bien plus que les tendances technologiques du moment. Sur un marché dominé par le cloud public et l’intelligence artificielle générative, IBM réaffirme que le mainframe n’est pas une relique, mais une pièce centrale pour les charges ne pouvant tolérer l’échec.
La société rappelle qu’IBM Z garantit une disponibilité associée à des environnements de très haute résilience, avec un temps moyen annuel d’indisponibilité inférieur à un tiers de seconde, selon le rapport ITIC 2025 Global Server Hardware, Server OS Reliability Report cité par IBM. Bien que cette métrique doive être interprétée dans son contexte, elle explique pourquoi de nombreuses organisations continuent d’exécuter en mainframe des opérations essentielles telles que les paiements, la gestion des comptes, les enregistrements, les transactions et les systèmes critiques.
Trois outils pour une nouvelle surface de risque
La première nouveauté, IBM zSecure Detection, se concentre sur la détection d’activités suspectes dans les environnements IBM Z. Son objectif est de surveiller les comportements pouvant indiquer des actions de ransomware, des mouvements anormaux ou des schémas d’attaque sur z/OS. Il s’agit d’offrir aux équipes de sécurité une vision plus opérationnelle de ce qui se passe au sein du mainframe, au-delà des périmètres traditionnels de réseau ou des couches externes d’infrastructure.
Cela revêt une importance majeure car de nombreuses stratégies de cybersécurité d’entreprise ont évolué de manière dispersée. Les entreprises ont investi dans EDR, SIEM, XDR, sécurité cloud, protection des endpoints et surveillance des applications distribuées, mais les environnements mainframe peuvent rester dans une couche plus spécialisée, gérée par des équipes distinctes et avec des outils séparés. IBM tente de combler cette séparation avec un logiciel dédié pour Z, tout en maintenant une vision plus large de défense hybride.
IBM zSecure Secret Manager aborde une autre problématique spécifique : la gestion des certificats et secrets sur z/OS. La pression sur le cycle de vie des certificats augmente, tant pour des raisons de sécurité que pour les changements dans les pratiques industrielles. Lorsqu’un certificat expire, sa gestion manuelle ou son partage entre diverses équipes sans contrôle centralisé présentent des risques techniques mais aussi opérationnels, pouvant provoquer des interruptions de service, une perte de confiance ou des fenêtres d’exposition.
La solution s’appuie sur IBM Vault Self-Managed for Z et LinuxONE pour offrir une gestion plus automatisée et cohérente des certificats sur z/OS. Dans les grandes organisations, cette partie, souvent moins visible que la détection de ransomwares, est tout aussi sensible. Un certificat mal géré peut briser des intégrations, affecter des API internes, bloquer des accès ou ouvrir la voie à des configurations non sécurisées.
La troisième solution, IBM Z Database Assistant, introduit une IA agentique dans les opérations des bases de données sous IBM Z. IBM la présente comme un assistant proactif, autonome et intelligent pour les équipes DBA, conçu pour accélérer les tâches, améliorer la performance opérationnelle et aider à maintenir la disponibilité des données critiques. La lecture stratégique est claire : IBM ne souhaite pas que l’IA d’entreprise reste confinée aux couches nouvelles applicatives, mais qu’elle fasse partie intégrante de l’exploitation quotidienne des systèmes hébergeant les données sensibles.
| Outil | Domaine principal | Problème tenté de résoudre |
|---|---|---|
| IBM zSecure Detection | Détection et réponse en z/OS | Activités suspectes, ransomware et menaces sur IBM Z |
| IBM zSecure Secret Manager | Gestion de secrets et certificats | Cycles courts de certificats, processus manuels et gestion fragmentée |
| IBM Z Database Assistant | Opérations de bases de données avec IA | Optimisation des tâches DBA et disponibilité continue des données critiques |
| IBM Concert for Z | Gestion des vulnérabilités | Visibilité sur les risques dans les environnements hybrides et applications Z |
Mainframe, cloud hybride et souveraineté numérique
L’annonce doit aussi se lire sous l’angle du cloud hybride. IBM affirme depuis plusieurs années que beaucoup d’entreprises ne migreront pas toutes leurs charges critiques vers le cloud public. Certaines en raison de régulations, d’autres pour des raisons de latence, de continuité, de coût, de souveraineté, de confidentialité ou en raison de leur dépendance à des systèmes hérités qui continuent de fonctionner de manière fiable. Pour ces clients, la modernisation n’implique pas de remplacer le mainframe, mais de mieux l’intégrer avec les architectures cloud, l’automatisation, la sécurité et le développement modernes.
La pression réglementaire renforce cette position. La finance, la santé, les télécoms et le secteur public sont de plus en plus soumis à des exigences en matière de résilience opérationnelle, contrôle de tiers, souveraineté des données, traçabilité et continuité des activités. En Europe, des réglementations comme DORA dans le secteur financier ou les obligations de cybersécurité de NIS2 renforcent la nécessité d’assurer la sécurité et la conformité des infrastructures critiques et des fournisseurs technologiques. Dans ce contexte, une erreur de configuration, une gestion défaillante d’un certificat ou une brèche dans une charge critique ne sont pas de simples incidents internes, mais peuvent devenir des enjeux réglementaires majeurs.
IBM lie également ces lancements au Project Glasswing et au Project Lightwell. Glasswing s’inscrit dans sa stratégie pour anticiper des scénarios d’attaque plus sophistiqués, notamment ceux liés aux modèles de frontière. Lightwell, quant à lui, s’ancre dans l’engagement d’IBM pour la sécurité open source. Le message sous-jacent est que la sécurité sur IBM Z ne peut plus se limiter à la protection des systèmes traditionnels ; elle doit s’adapter à un environnement où open source, IA, automatisation et agents opèrent dans un même espace.
| Changement dans l’environnement entrepreneurial | Impact sur IBM Z |
| IA agentique en opérations | Plus d’automatisation, mais aussi plus de contrôle nécessaire |
| Cycles de certificats plus courts | Risque opérationnel accru si la gestion reste manuelle |
| Ransomware plus sophistiqué | Nécessité de détection spécifique au sein du mainframe |
| Cloud hybride | Intégration entre Z, cloud, données et applications distribuées |
| Régulation et souveraineté | Augmentation de l’impact de la traçabilité, du contrôle et de la résilience |
| Dépendance à l’open source | Exigence accrue en matière de sécurité de la chaîne d’approvisionnement |
Pourquoi IBM Z demeure-t-il pertinent ?
Le mainframe occupe rarement le devant de la scène dans le débat technologique public, mais il soutient encore une grande part de l’économie numérique. Nombre de transactions bancaires, systèmes d’assurance, processus administratifs et opérations de grandes entreprises dépendent des plateformes IBM Z. La raison ne tient pas à la nostalgie. C’est une question de fiabilité, de performance transactionnelle, de sécurité, de compatibilité et d’investissements de plusieurs décennies dans des applications critiques.
Le défi réside dans le fait que ces atouts historiques ne suffisent plus seuls. Les équipes opérant IBM Z font face à une double pression : d’un côté, maintenir des systèmes avec des niveaux extrêmes de disponibilité ; de l’autre, connecter ces systèmes avec des API, des applications cloud, des données pour l’IA, des processus DevSecOps et de nouvelles formes d’automatisation. La modernisation ne doit pas briser ce qui fonctionne déjà.
C’est là que IBM tente de positionner ses nouveaux outils. zSecure Detection renforce l’observabilité de la sécurité dans z/OS. zSecure Secret Manager réduit la dépendance aux processus manuels dans une sphère particulièrement sensible. Z Database Assistant introduit de l’IA dans la gestion des bases de données. Ils ne constituent pas des produits isolés, mais des pièces d’une stratégie visant à maintenir les mainframes comme un noyau d’infrastructure critique dans un monde plus distribué.
Pour les équipes de cybersécurité, la clé sera l’intégration. Une solution de détection sur z/OS n’a de valeur que si ses alertes peuvent être intégrées dans les flux de réponse de l’entreprise. La gestion des secrets doit s’aligner avec les politiques d’identité, d’audit, de conformité et de rotation. Et un assistant d’administration de bases de données basé sur l’IA devra prouver qu’il augmente la productivité sans introduire de risques d’automatisation excessive ou de vulnérabilités dans les données sensibles.
L’IA pour exploiter les systèmes critiques, pas seulement pour produire du contenu
La référence à l’IA agentique est l’un des éléments les plus remarquables de cette annonce. Au cours des dernières années, une grande partie du discours sur l’IA en entreprise a tourné autour de la productivité bureautique, la génération de texte, les assistants conversationnels ou l’automatisation administrative. IBM propose une autre dimension : utiliser l’IA pour gérer, protéger et maintenir des infrastructures critiques.
Cette distinction est essentielle. Un agent aidant à rédiger un email peut faire une erreur avec un coût limité. En revanche, un agent qui recommande des actions sur des bases de données critiques, des certificats ou des environnements de sécurité doit respecter des limites, des audits, une explicabilité et un contrôle humain. Dans l’infrastructure critique, l’automatisation doit réduire les erreurs opérationnelles, non en créer de nouvelles zones d’ombre.
L’IBM Z Database Assistant illustre cette tension. Il peut accélérer les tâches DBA, proposer des améliorations et agir comme un copilote opérationnel, mais sa véritable adoption dépendra de la confiance qu’il pourra générer auprès d’équipes habituées à des environnements où chaque modification est soigneusement évaluée. L’IA sur mainframe ne pourra pas simplement promettre une meilleure efficacité ; elle devra démontrer sécurité, traçabilité et capacité à évoluer dans des processus de changement maîtrisés.
Pour IBM, cet annonce renforce une narrative qu’elle construit depuis des années : la coexistence du cloud hybride, de l’IA et du mainframe n’est pas une illusion. Les charges critiques continueront d’être hébergées là où cela a du sens d’un point de vue technique, économique et réglementaire. L’innovation consistera à mieux les protéger, à leur ouvrir un accès contrôlé, et à automatiser sans compromettre la résilience.
L’introduction de ces outils ne bouleversera pas immédiatement le marché du mainframe, mais elle confirme une tendance : la modernisation de l’infrastructure critique se déplace de la simple migration vers une amélioration du logiciel, de la sécurité, de la gestion des secrets et de l’automatisation intelligente. Pour de nombreuses organisations, l’avenir ne résidera pas dans la suppression d’IBM Z, mais dans sa capacité à devenir plus visible, plus sécurisé et plus connecté avec l’ensemble de l’écosystème d’entreprise.
Questions fréquentes
Que signifie la nouvelle offre IBM pour IBM Z ?
IBM annonce la disponibilité générale de IBM zSecure Detection, IBM zSecure Secret Manager et IBM Z Database Assistant, trois outils orientés sécurité, gestion de secrets et opérations de bases de données intégrant l’IA.
Pourquoi ces outils sont-ils cruciaux ?
Parce qu’IBM Z continue d’exécuter des charges critiques dans des secteurs réglementés, qui nécessitent une meilleure détection des menaces, une gestion optimisée des secrets et une automatisation sécurisée dans des environnements hybrides.
Que réalise IBM zSecure Detection ?
Il surveille l’activité sur IBM Z pour repérer comportements suspects, indicateurs de ransomware ou autres menaces sur z/OS.
Quel apport de IBM Z Database Assistant ?
Il introduit des capacités d’IA agentique pour aider les équipes DBA à optimiser leurs tâches, accélérer les opérations et assurer la disponibilité des données critiques.
NAS vs SAN : comment bien choisir le stockage pour une entreprise