L'ère du capital d'application : Cinq ans plus tard

Aujourd’hui, encore plus qu’il y a cinq ans, les candidatures sont votre atout le plus important. Les applications sont ce qui permet de nouveaux modèles commerciaux et la croissance des revenus. Ils définissent votre expérience client. Ils permettent et automatisent vos opérations. Ils transforment vos données en informations précieuses. Et ils vous différencient de la concurrence.

C’est aussi ce qui fait de plus en plus avancer l’économie. Aujourd'hui, près de 30 % de la valeur du dollar américain Le S&P 500, un indice représentant environ 80 % des capitalisations boursières publiques américaines, est composé de sociétés axées sur les applications, notamment Apple, Microsoft, Alphabet, Amazon, Meta, Visa, Mastercard, Saleforce.com et Netflix, entre autres. 15 % supplémentaires de la valeur de l'indice proviennent d'entreprises qui se différencient principalement par leurs expériences numériques ou les expériences numériques qu'elles permettent, notamment Tesla, NVIDIA, JP Morgan Chase, Cisco Systems et Walmart, entre autres.

Il y a cinquante ans, aux débuts de l’informatique d’entreprise, ces pourcentages étaient proches de zéro. Et à l’avenir, ces pourcentages devraient continuer à augmenter régulièrement.

En effet, les entreprises les plus valorisées aujourd’hui sont valorisées comme telles en raison des applications qu’elles possèdent. Et la valeur générée par les entreprises axées sur les applications continue de dépasser la création de valeur d’autres entreprises moins dépendantes des applications et des services numériques. 

Les interfaces de programmation d’applications (API), ces petites applications à fonction unique, se multiplient rapidement. Et aux côtés des applications plus grandes et multifonctions, elles deviennent de plus en plus un moteur essentiel de création de valeur économique. 

Parce que les API permettent la communication et le partage de données entre différents systèmes, elles sont devenues essentielles à la manière dont les entreprises créent de la valeur pour elles-mêmes, leurs partenaires et leurs clients. Par exemple, la possibilité de vérifier votre score de crédit ou de payer une facture dans votre application bancaire est possible parce que les API connectent plusieurs fournisseurs de services. De même, la possibilité de trouver les meilleurs prix à l’aide de votre application de voyage s’effectue via des API qui offrent un accès aux informations de divers hôtels, compagnies aériennes, agences de location de voitures et sites Web d’entreprises similaires.

Aujourd’hui, de nombreuses organisations disposent de centaines d’applications et d’API, et ces chiffres continuent de croître. Il y a cinq ans, la plupart des clients ne pouvaient pas me dire combien d’applications ils avaient, leur emplacement ou leur niveau de sécurité. Heureusement, ce n’est plus le cas aujourd’hui, car de nombreuses organisations ont investi beaucoup de temps et de ressources pour mieux gérer leurs applications. 

Cependant, la plupart des organisations n’ont pas une gestion similaire de leurs API. Les API sont là où se trouvaient les applications il y a cinq ans. La plupart des organisations ont du mal à savoir combien d’API elles possèdent, où elles se trouvent, qui s’y connecte et dans quelle mesure elles sont sécurisées. Sans stratégie API, les opportunités de comportements frauduleux et malveillants ont augmenté, avec plus de neuf entreprises sur dix ayant connu un incident de sécurité API rien qu'en 2020. 

Il y a cinq ans, les clients me disaient régulièrement qu’ils étaient « à fond » sur le cloud public. Les entreprises prévoyaient de déplacer complètement leurs applications hors de leurs centres de données pour profiter des promesses du cloud public en matière d’agilité commerciale accrue, de coût total de possession amélioré, de disponibilité accrue et de sécurité plus fiable.

Cela n’a pas fonctionné. En fait, selon une étude de F5 , 85 % des organisations déploient aujourd’hui leurs applications et API sur plusieurs sites, notamment des centres de données sur site, plusieurs clouds publics et des sites périphériques. Il est intéressant de noter qu’une organisation sur cinq exploite ses applications et ses API dans six environnements différents. Comme le conclut un rapport de Deloitte publié dans le Wall Street Journal : « Le multicloud peut sembler désordonné, mais c'est le monde dans lequel nous vivons, et il en sera probablement ainsi dans un avenir proche. »

En effet, les environnements distribués sont la nouvelle norme . Et cela se produit malgré la complexité accrue, les coûts et les vulnérabilités associés au placement des applications et des API sur plusieurs sites. Pourquoi? Parce qu’il existe de solides raisons commerciales pour le faire. Pour certaines applications, les entreprises peuvent souhaiter bénéficier des performances d’un matériel spécialement conçu et exécuté dans un centre de données sur site. Pour d’autres, ils pourraient avoir besoin de la vitesse et de l’évolutivité du cloud. Et pour d’autres encore, ils pourraient rechercher les avantages en termes de performances (par exemple, une faible latence) du périphérique.

Alors que le nombre d’applications et d’API continue de proliférer et que les organisations les déploient dans un plus large éventail d’environnements, leur gestion dans des environnements distribués et multicloud est devenue un défi bien plus grand qu’on ne l’imaginait il y a cinq ans. 

L’exécution d’applications et d’API dans différents environnements et sous différentes postures de sécurité a créé des frictions partout. Et malheureusement, cela augmente les risques de sécurité tout en ralentissant l’innovation.

La croissance des applications et des API, ainsi que la nature de plus en plus distribuée de leur déploiement, ont élargi la surface d’attaque permettant aux cybercriminels d’infiltrer l’entreprise. Rien que cette année, le coût de la cybercriminalité est estimé à 8 000 milliards de dollars , ce qui fait du pays la troisième économie mondiale derrière les États-Unis et la Chine. 

Aujourd’hui, les violations de données, les robots et les ransomwares comptent parmi les menaces de sécurité les plus importantes, et les risques qu’ils représentent deviennent de plus en plus sophistiqués et alimentés par l’IA. Au cours de l’année dernière, par exemple, en raison d’une cybersécurité inadéquate, les mots de passe de plus de 1,8 milliard d’utilisateurs sont tombés entre les mains de cybercriminels, ce qui a permis de violer complètement et totalement la vie privée de millions d’utilisateurs. 

Les robots malveillants sont devenus plus répandus, mettant en péril l’expérience client et réduisant les revenus des entreprises, tout en leur faisant perdre un temps précieux. Selon le rapport Forrester Total Economic Impact , les équipes opérationnelles peuvent perdre jusqu'à 10 000 heures sur la protection manuelle des robots. 

De plus, les ransomwares constituent l’une des menaces de cybersécurité les plus importantes et les plus croissantes de notre époque. Les ransomwares sont désormais responsables d’une violation sur quatre. Et, selon le rapport 2023 de Verizon sur les violations de données , 95 % des incidents de ransomware ont entraîné une perte comprise entre 1 et 2,25 millions de dollars. 

Compte tenu du volume d’activités et de données circulant via les applications et les API, la sécurité des applications et des API a pris une nouvelle importance. Les expériences numériques d’une organisation ne sont sécurisées que dans la mesure où son application ou son API est la plus vulnérable. De plus, rien ne peut faire dérailler plus rapidement l’adoption d’une expérience numérique par l’utilisateur final que la perception d’une sécurité ou d’une confidentialité insuffisante.  

Cinq ans après le début de l’ère du capital applicatif, les organisations gèrent des environnements applicatifs bien plus complexes que prévu. Les responsables informatiques d’aujourd’hui ont une tâche ardue à accomplir face à un nombre croissant de cyberattaques, des exigences réglementaires croissantes, des coûts en hausse, des budgets en baisse, des pénuries de talents et des attentes accrues des utilisateurs finaux en matière de sécurité des applications, de disponibilité et d'expérience globale.

Ils doivent rester au fait de la prolifération des applications et des API, maintenir leurs applications traditionnelles en bonne santé et opérationnelles tout en développant de nouvelles capacités dans les architectures modernes et en opérationnalisant les déploiements hybrides et multi-cloud. 

Mais la solution ne peut pas consister à réinventer la façon dont les organisations font des affaires ou à forcer toutes leurs applications et API à entrer dans un seul jardin clos. Il faut plutôt simplifier radicalement la sécurité et la gestion des applications dans l’ensemble du paysage d’applications distribuées que les entreprises ont déjà mis en place. Comme le souligne le rapport Deloitte publié dans le Wall Street Journal , « les chefs d'entreprise avisés ne vivent pas simplement avec la complexité créée par le multicloud et l'empreinte technologique croissante. Au lieu de cela, ils recherchent des moyens d'exploiter les gains opérationnels qui découlent de la gestion de plusieurs instances cloud tout en tuant le dragon de la complexité du multicloud. »

Chez F5, nous travaillons dur pour simplifier la sécurité des applications et des API dans les environnements hybrides et multicloud. Nous envisageons un monde dans lequel les applications peuvent évoluer et diminuer automatiquement en fonction de l’évolution des demandes, où les cyberattaques peuvent être rapidement détectées et neutralisées avant qu’elles ne se produisent, et où une télémétrie riche peut être utilisée pour optimiser en permanence les performances et la résilience des applications.

C'est dans cette optique que nous avons investi massivement au cours des cinq dernières années dans notre plateforme cloud distribuée F5 , une solution hybride et multicloud conçue pour faciliter la sécurisation, la livraison et l'optimisation des applications et des API où qu'elles soient déployées. Les services Cloud distribués offrent connectivité et sécurité au niveau des couches réseau et applicative. Cela signifie que vous pouvez vous connecter en toute sécurité entre des emplacements au sein d'un même fournisseur de services cloud ou entre différents fournisseurs, ainsi que connecter et sécuriser de manière native des services numériques distribués, offrant ainsi à vos utilisateurs finaux une sécurité, une disponibilité et des performances supérieures, tout en réduisant la complexité opérationnelle de votre entreprise.