Intégration Continue et Déploiement Continu en 2023
Introduction
Le paysage CI/CD a considérablement évolué ces dernières années. En tant que praticien qui a traversé l'ère Jenkins, GitLab CI, et maintenant GitHub Actions et ArgoCD, j'ai vu les outils et les pratiques mûrir de façon remarquable. Voici mon bilan des tendances CI/CD que j'ai observées en mission, et ce qui se profile pour l'avenir.
Le GitOps est devenu le standard
La tendance la plus marquante est la généralisation du GitOps. Sur mes 6 dernières missions, ArgoCD était systématiquement la solution de déploiement. Le principe "Git comme source de vérité" a prouvé sa valeur : auditabilité complète (qui a changé quoi, quand, pourquoi), rollback trivial (git revert), et réconciliation automatique. Chez Bloomflow, le passage de déploiements Jenkins manuels à ArgoCD a réduit le temps de déploiement de 30 minutes à 3 minutes et les incidents de déploiement de 4 par mois à 0. Le GitOps n'est plus une tendance mais un acquis pour les équipes Kubernetes matures.
La supply chain security s'impose
La sécurité de la chaîne d'approvisionnement logicielle est passée de "nice to have" à "obligation" suite aux attaques SolarWinds et Log4Shell. Chez KNDS en défense, j'ai implémenté une chaîne de confiance complète : SBOM (Software Bill of Materials) généré à chaque build, signature des images Docker avec Cosign, scan de vulnérabilités avec Trivy, et policies OPA qui interdisaient le déploiement d'images non signées. Chez Okeiro en e-santé, les exigences HDS imposaient une traçabilité similaire. Cette tendance va s'accélérer : les normes ISO 27001 et NIS2 exigent de plus en plus une supply chain sécurisée.
L'observabilité shift-left
L'observabilité n'est plus un ajout post-déploiement mais fait partie intégrante du pipeline CI/CD. Chez Bloomflow, avec OpenTelemetry, les traces et métriques étaient instrumentées dès le développement. Le pipeline CI vérifiait que chaque nouveau endpoint émettait bien des traces. Les tests de performance en CI comparaient les métriques avec la version précédente. Cette approche "observability as code" a permis de détecter des régressions de performance dès la PR, avant qu'elles n'atteignent la production. Le monitoring post-déploiement devenait une simple continuité de l'observabilité intégrée au code.
Les plateformes internes de développement
La tendance "platform engineering" a émergé pour abstraire la complexité Kubernetes. Chez F2R2, j'ai construit une plateforme interne basée sur GitHub Actions et ArgoCD où les développeurs déployaient via un simple fichier deployment.yaml de 10 lignes. La plateforme se chargeait de générer les manifestes Kubernetes complets, de configurer le monitoring, et d'appliquer les policies de sécurité. Le développeur n'avait pas besoin de connaître Kubernetes. Cette abstraction a permis à une équipe de 30 développeurs d'être autonome sur les déploiements avec un seul SRE pour maintenir la plateforme.
L'IA dans les pipelines CI/CD
L'intelligence artificielle commence à s'intégrer dans les pipelines. Sur mes produits WizOps (WizStatus, WizArmor), j'expérimente l'analyse automatique des logs de build échoués pour suggérer des corrections. L'IA est aussi utile pour l'analyse de couverture de code intelligente (quels tests écrire en priorité basé sur le risque de régression) et la prédiction des temps de build. Cependant, l'IA dans les pipelines en est encore à ses débuts. Mon conseil : automatiser les choses simples d'abord (tout ce qui est couvert dans mes articles précédents) avant de se lancer dans l'IA.
Conclusion
Le CI/CD continue d'évoluer vers plus d'automatisation, plus de sécurité, et plus d'abstraction. Le GitOps, la supply chain security, l'observabilité shift-left et les plateformes internes sont les tendances qui transforment le quotidien des équipes DevOps. Mon conseil pour les organisations : investissez dans les fondamentaux (CI fiable, CD automatisé, monitoring) avant de courir après les tendances. Les entreprises qui ont les meilleurs résultats sont celles qui maîtrisent les bases, pas celles qui utilisent les outils les plus récents.