Deux collègues debout, effectuant la maintenance d’un ordinateur en fonctionnement dans un centre de données
Intelligence artificielle Automatisation informatique

IA et jugement humain : un nouveau modèle pour la résilience des plateformes de paiement

L'IBM Payments Center® (IPC) a mené la transformation de CloudFormation - une base de code d'infrastructure extrêmement vaste et complexe soutenant une plateforme de paiement critique - vers Terraform.

Publié le 20 mars 2026

L’initiative allait bien au-delà d’une simple mise à niveau de routine ; Cela a nécessité de démêler méthodiquement des années de complexité architecturale et d’identifier des dépendances profondément ancrées tout en assurant des opérations de plateforme ininterrompues. La transformation réalisée par IPC démontre que l’avenir de la modernisation des infrastructures financières n’est pas un compromis entre rapidité et sécurité, mais une poursuite disciplinée des deux.

Une réécriture traditionnelle aurait pu prendre jusqu’à huit mois, mais les systèmes de paiement ne peuvent pas attendre aussi longtemps pour une modernisation : ils doivent évoluer en permanence, en toute sécurité et à grande vitesse.

IPC a conçu un workflow de modernisation renforcé par l’IA et géré par des humains, qui a achevé le projet en 2,5 mois avec une accélération de 68 % tout en maintenant les plus hauts standards de résilience, de conformité et de sécurité. Le résultat ? Une infrastructure d’automatisation très robuste, plus cohérente et sécurisée qui renforce l’intégrité opérationnelle à long terme de la plateforme.

Le défi : pourquoi l’automatisation héritée ralentit la modernisation

Dans le secteur des paiements, la résilience n'est pas négociable. Chaque composant de l'infrastructure, chaque application en cours d'exécution, chaque chemin de réseau et chaque contrôle opérationnel doit être disponible en permanence, sécurisé en permanence et conforme en permanence. L'automatisation qui construit et exploite ces environnements — historiquement décrits comme Infrastructure as Code (IaC) et Platform as Code (PaC) — joue un rôle prépondérant pour garantir que les systèmes se comportent de manière prévisible, se rétablissent de manière fiable et évoluent sans interruption.

L’automatisation définit comment les plateformes de paiement sont créées, déployées, gouvernées et exploitées. Il encode les modèles de résilience, les contrôles de sécurité, la topologie du réseau, l’approvisionnement en calcul, le comportement des middlewares et la logique de déploiement des applications. C'est la base vivante qui permet une disponibilité continue.

L'automatisation qui sous-tend une plateforme de paiement comme celle avec laquelle nous avons travaillé n'est pas simplement une question de « configuration ». C’est le schéma directeur opérationnel qui détermine :

  • Comment chaque ressource est créée et sécurisée 
  • Comment les applications sont déployées et mises à l'échelle 
  • Que les modèles de résilience garantissent une disponibilité continue 
  • Comment la conformité est appliquée sans exception 
  • Que les environnements restent cohérents, reproductibles et auditables 

Le défi auquel IBM Payments Center était confronté était à la fois urgent et complexe. Toute erreur dans cet effort de modernisation risquait de violer les exigences et politiques réglementaires, de déclencher des échecs d’audit ou de révéler des données critiques. Les enjeux étaient importants, car les modèles de résilience ne doivent jamais régresser la haute disponibilité, l’isolement du réseau, les déploiements multi-AZ et le comportement en cas de basculement. Tout dépend d’une automatisation précise qui ne peut pas se permettre de tomber en panne.

La dette technique existante était profondément ancrée dans l'infrastructure cloud-native. Les modèles CloudFormation et l'automatisation Python ont évolué au fil des ans, devenant étroitement couplés et de plus en plus complexes à maintenir. La surface de dépendance était vaste et complexe : plus de 90 fonctions Lambda interagissaient avec quatre magasins de données distincts, créant un vaste réseau de dépendances qui rendait tout changement risqué.

La modernisation manuelle aurait été lente, risquée et potentiellement dangereuse. Les approches traditionnelles auraient pu prendre jusqu'à plusieurs mois, un délai inacceptable pour un système de paiement critique qui doit évoluer en permanence. L’IPC avait besoin d’une approche fondamentalement nouvelle capable d’assurer la rapidité sans sacrifier les normes rigoureuses requises pour l’infrastructure financière.

La solution IPC : l’IA pour l’accélération, les humains pour le jugement

L’approche de modernisation IPC a combiné la capacité de l’IA à analyser et générer du code à l’échelle avec une supervision humaine de l’ingénierie pour garantir l’exactitude, la conformité et la résilience. La modernisation s'est déroulée en deux phases Orchestrate.

Phase 1 : découverte automatisée des dépendances cachées de la plateforme

Dans la phase 1, nous nous sommes concentrés sur la découverte des dépendances cachées de la plateforme. Les anciens artefacts d'automatisation, notamment les modèles CloudFormation, la logique Python intégrée et les configurations d'environnement, ont été regroupés et analysés à l'aide de l'IA. Le système analysait et interprétait la logique d’automatisation, extrayait les relations d’infrastructure et de données, détectait des dépendances implicites enfouies dans des chemins de code imbriqués et faisait apparaître des changements opérationnels et des dérives accumulés au fil du temps.

Le résultat a été la création d’une base de données de dépendances structurée de bout en bout, la première carte précise et complète du fonctionnement de la plateforme de paiement en production. Cette base de données est devenue un actif durable et réutilisable, permettant une gouvernance plus claire, une intégration plus rapide, une préparation à l'audit et des efforts de modernisation futurs mieux informés.

Phase 2 : Génération de Terraform à l'aide de l'IA et de la supervision technique

En utilisant la base de données de dépendances structurées comme base, l’IA a généré des modules Terraform capables de provisionner et d’exploiter l’environnement cloud complet. Cela comprenait les services de calcul, de stockage et de données ; les configurations de réseau et de VPC ; les politiques IAM alignées sur les principes du moindre privilège ; les secrets et les variables d’environnement ; ainsi que la logique d’intégration en temps réel, de journalisation, de surveillance, de résilience, de mise à l’échelle et d’exécution. L’objectif n’était pas seulement la réplication de l’infrastructure, mais la création d’artefacts d’automatisation prêts à la production et gouvernés.

Chaque module généré a ensuite été soumis à un processus d'avis technique très contrôlé. Les équipes ont validé la justesse et l’exhaustivité, évalué la posture de sécurité et de conformité, assuré l’équivalence opérationnelle et comparé les configurations avec les ressources AWS réelles afin de détecter des dérives non documentées ou des modifications basées sur la console. Les commentaires de chaque cycle ont été utilisés pour affiner les prompts de l’IA, améliorant progressivement la qualité de la production. Cette boucle de rétroaction structurée entre l’humain et l’IA a permis de mettre en œuvre une automatisation cohérente et de haute qualité à l’échelle, tout en maintenant la confiance, la conformité et la stabilité opérationnelle.

Les résultats : Une modernisation qui a renforcé à la fois la plateforme et l'équipe

Ensemble, ces résultats démontrent comment la combinaison de l'accélération de l'IA avec la gouvernance humaine a considérablement réduit les délais de livraison tout en renforçant la résilience opérationnelle, la sécurité et la capacité des équipes.

  1. Modernisation 68 % plus rapide: Huit mois de travail ont été réalisés en deux mois et demi, et plus de 120 modules Terraform ont été générés, validés et renforcés.1
  2. Améliorations spectaculaires de la posture opérationnelle et de sécurité : la nouvelle automatisation a permis de réduire de 95 % l’infrastructure et la dérive de configuration, d’accélérer les temps de déploiement de 60 %, de réduire de 50 % les efforts de maintenance futures et d’établir des modèles de sécurité cohérents et gouvernés dans tous les services. 
  3. Défauts quasi nuls aprèsla migration : les ingénieurs humains ont détecté 25 % de problèmes critiques lors de la validation, c’est-à-dire des problèmes invisibles dans l’environnement existant en raison de modifications et de dérives de la console non documentées.
  4. Augmentation substantielle des capacités d’ingénierie : la confiance des équipes dans l’automatisation du cloud a augmenté de 70 % lorsque les explications basées sur l’IA ont accéléré leur compréhension des services AWS, des pratiques Terraform, des réseaux, de la gouvernance des identités et de l’architecture résiliente. Cette modernisation a permis d'améliorer non seulement la plateforme, mais aussi les personnes qui la gèrent.

Pourquoi la validation humaine était indispensable

L'IA accélère la modernisation, mais elle ne peut pas faire de manière indépendante des interprétations critiques en matière d'architecture et de conformité. Par exemple, il ne peut pas déterminer quelles fonctions traitent des données financières sensibles, quels services nécessitent une journalisation renforcée ou quelles politiques doivent rester alignées sur les exigences réglementaires.

Elle ne permet pas non plus d'évaluer pleinement les comportements de résilience qui doivent être préservés ou la manière dont les décisions de déploiement peuvent avoir un impact sur le traitement des pics de charge. Ces jugements nécessitent une supervision humaine, une expertise dans le domaine, une compréhension des réglementations et une intuition opérationnelle, le tout fourni par les ingénieurs d’IPC. La supervision humaine était la garantie qui garantissait que la rapidité ne compromettait jamais la confiance.

Un Schéma directeur pour une modernisation future

Cet effort de modernisation nous a finalement appris que la transformation pilotée par l'IA n'est pas seulement une question de rapidité. Il s'agit de construire des fondations plus intelligentes.

Une base de données de dépendances bien structurée devient un facilitateur stratégique, servant de documentation fondamentale pour l’intégration, les audits et l’évolution future. Nous avons également constaté que l'IA est plus performante lorsqu'elle dispose d'entrées riches en contexte ; le regroupement d'artefacts apparentés améliore considérablement la qualité des résultats.

Au-delà de l'accélération technique, l'IA a transformé la modernisation en un accélérateur d'apprentissage, aidant les ingénieurs à comprendre les modèles en temps réel. Dans le même temps, la validation humaine restait essentielle. Des portes de qualité intégrées ont permis d’identifier rapidement les problèmes et d’éviter les régressions.

Il est important de noter que ces principes vont au-delà d'une simple migration de CloudFormation vers Terraform. Ils offrent un schéma directeur reproductible pour des initiatives de modernisation plus larges.

La nouvelle norme pour la modernisation des plateformes de paiement

Le résultat de ce projet démontre un nouveau modèle de modernisation en trois volets pour le secteur des paiements : 1) l’IA pour accélérer, 2) l’expertise humaine pour gouverner, 3) la résilience, la conformité et la confiance préservées dès la conception.

En modernisant l'automatisation complète du cloud qui alimente la plateforme de paiement (infrastructure, logique de la plateforme, comportement de déploiement et opérations), IPC a non seulement permis une modernisation plus rapide et une résilience accrue, mais aussi une meilleure gouvernance de la sécurité et des modèles standardisés et renforcés. Il a également amélioré l'expérience des développeurs et des opérateurs et a fourni une base à long terme pour l'innovation. 

Pour les plateformes de paiement, la résilience n'est pas un résultat, c'est un mandat. La modernisation assistée par l’IA peut accélérer la transformation tout en préservant la sécurité, la conformité ou l’intégrité opérationnelle.

Découvrir la modernisation des paiements alimentée par l’IA

Auteurs

Sridhar Narayanan

Distinguished Engineer and CTO, IBM Payments Center

Reggie Kartha

Executive Architect - Payment Platforms | Chief Architect - Innovation Labs

IBM

Arjun Anand

Machine Learning Developer Intern - AIOps

Calvin Chan

Machine Learning Developer Intern

Rasmitha Maganti

Sr Solutions Architect, SRE Practice Lead

Notes de bas de page et remerciements

1. Source : Statistiques issues des données autodéclarées figurant dans le rapport interne d'IBM (non accessible au public.)

Nous aimerions remercier Remi David, Anil Lewis et Anand Kanakapura Srinivasa Prabhakar pour leur accompagnement et leur soutien dans cette initiative.