KabeenKabeenIT Playbook
Découvrir Kabeen
01 · Cartographier

01.03 · Cartographier

Cartographier les dépendances

Ce sont presque toujours les liens qu’on n’a pas vus — pas les applications elles-mêmes — qui font tomber les migrations, les renégociations et les plans de reprise.

Par L’équipe Kabeen·11 min de lecture·Mis à jour le 15 mai 2026

Le SI est un graphe, pas une liste

Tant qu’on raisonne en liste d’applications, la cartographie reste bidimensionnelle et trompeuse. La réalité d’un SI moderne, c’est un graphe : des centaines de nœuds reliés par des intégrations, des flux de données, des dépendances contractuelles et des chaînes métier. Et ce sont presque toujours les arêtes du graphe — pas les nœuds — qui font tomber un projet.

× 4,2
Ratio moyen entre le nombre de dépendances et le nombre d’applications dans un SI moderne.
Estimations Kabeen sur panel ETI
63 %
Projets de migration cloud qui dépassent le délai initial à cause de dépendances non identifiées.
Flexera, State of the Cloud 2024
18 mois
Durée moyenne pour retirer une application "à retirer en deux semaines".
Estimation Kabeen, observations terrain

Quatre familles, deux axes de visibilité

Toutes les dépendances ne se traitent pas de la même manière. Les classer selon deux axes — visibilité technique (peut-on les détecter dans des logs ?) et impact opérationnel (que casse leur rupture ?) — donne immédiatement les priorités.

Fort impactFaible impact
Dépendances métier
Chaînes de processus qui combinent plusieurs apps. Invisibles dans les logs, fortes en impact. Le terrain le plus sous-estimé.
Dépendances techniques
APIs, webhooks, connecteurs. Détectables dans les logs et la documentation. Fortes en impact, fortes en visibilité.
Dépendances contractuelles
Bundles fournisseurs, clauses d’interopérabilité. Cachées jusqu’à la renégociation, où elles deviennent du levier — ou du verrou.
Flux de données
Exports planifiés, synchronisations. Documentables. Indispensables pour le RGPD et NIS2 mais rarement bloquants en cas de rupture.
Faible visibilitéForte visibilité
Fig. 3.1Les quatre familles de dépendances, positionnées selon leur visibilité technique et leur impact opérationnel.

Le quadrant à surveiller en priorité est celui des dépendances métier : invisibles techniquement, fortes en impact. C’est là que se logent les ruptures les plus coûteuses, et c’est la seule famille qu’on ne peut pas découvrir en regardant les logs.

La méthode des deux mouvements

Aucune approche descendante ou ascendante seule ne capture le graphe complet. Une cartographie fiable se construit en croisant deux mouvements de sens opposé.

Le mouvement descendant part des processus métier critiques — clôture comptable, embauche, paie, livraison, service client — et remonte chaque application impliquée à chaque étape. Cette approche capture les dépendances métier et révèle les chaînes de criticité. Elle demande du temps d’interview, pas de l’outillage.

Le mouvement ascendant instrumente le SSO, les passerelles d’API et les logs réseau pour reconstituer le graphe des appels techniques effectifs. Cette approche capture les dépendances techniques réelles, y compris celles qui ne figurent dans aucune documentation. Elle demande de l’outillage, pas du temps d’interview.

L’intersection des deux donne la carte exploitable. Et — c’est la découverte la plus précieuse — là où elles divergent, vous tenez un risque : soit un processus mal documenté qui repose sur des intégrations non maîtrisées, soit une intégration héritée que plus aucun processus ne justifie.

Ce qu’il faut retenir

  • Ce sont les arêtes du graphe, pas les nœuds, qui font tomber les projets de migration et de rationalisation.
  • Quatre familles à tracer : techniques, données, métier, contractuelles. Le quadrant prioritaire est celui des dépendances métier — invisibles techniquement, fortes en impact.
  • Croisez descendant (par les processus) et ascendant (par les logs). Là où ils divergent se cache toujours un risque ou une dette.