BLOG

L'ère du capital d'application : Cinq ans plus tard

Miniature de Kara Sprague
Kara Sprague
Publié le 6 septembre 2023

En 2018, j’ai déclaré que nous étions entrés dans l’ ère du capital des applications . À l’époque, j’expliquais que ce n’est plus le capital physique ou humain qui est à l’origine de la création de valeur pour les organisations, mais les applications. J’avais également prédit qu’il ne faudrait pas longtemps avant que davantage d’entreprises consacrent une énergie et des ressources proportionnelles à la gestion de leurs portefeuilles d’applications. 

Alors que les efforts de transformation numérique s’accélèrent, j’ai pensé qu’il était temps de faire le point sur le chemin parcouru et sur ce qui a changé au cours des cinq dernières années.

Voici quatre changements importants depuis ce billet de blog de 2018 :

  1. Les applications, l'atout le plus précieux de l'entreprise numérique en 2018, sont désormais encore plus vitales pour la compétitivité, l'innovation et la définition du succès de toutes les organisations
  2. Il ne s’agit pas seulement d’applications, mais également d’API, et leur nombre continue de croître rapidement. 
  3. Les environnements d'applications distribuées hybrides et multicloud sont devenus la norme pour les organisations, offrant une grande flexibilité pour les déploiements d'applications et d'API, mais entraînant également une complexité et des coûts opérationnels importants et laissant les organisations vulnérables aux cybermenaces.
  4. La cybercriminalité représente aujourd’hui une activité de 8 000 milliards de dollars par an. Les cybercriminels sont bien équipés et rivalisent pour compromettre vos actifs les plus précieux (vos applications et vos API) et, à travers elles, vos données.

1. Les candidatures sont encore plus vitales aujourd’hui qu’elles ne l’étaient il y a cinq ans.

Aujourd’hui, encore plus qu’il y a cinq ans, les candidatures sont votre atout le plus important. Les applications sont ce qui permet de nouveaux modèles commerciaux et la croissance des revenus. Ils définissent votre expérience client. Ils permettent et automatisent vos opérations. Ils transforment vos données en informations précieuses. Et ils vous différencient de la concurrence.

C’est aussi ce qui fait de plus en plus avancer l’économie. Aujourd'hui, près de 30 % de la valeur du dollar américain Le S&P 500, un indice représentant environ 80 % des capitalisations boursières publiques américaines, est composé de sociétés axées sur les applications, notamment Apple, Microsoft, Alphabet, Amazon, Meta, Visa, Mastercard, Saleforce.com et Netflix, entre autres. 15 % supplémentaires de la valeur de l'indice proviennent d'entreprises qui se différencient principalement par leurs expériences numériques ou les expériences numériques qu'elles permettent, notamment Tesla, NVIDIA, JP Morgan Chase, Cisco Systems et Walmart, entre autres.

Il y a cinquante ans, aux débuts de l’informatique d’entreprise, ces pourcentages étaient proches de zéro. Et à l’avenir, ces pourcentages devraient continuer à augmenter régulièrement.

En effet, les entreprises les plus valorisées aujourd’hui sont valorisées comme telles en raison des applications qu’elles possèdent. Et la valeur générée par les entreprises axées sur les applications continue de dépasser la création de valeur d’autres entreprises moins dépendantes des applications et des services numériques. 

2. Il ne s’agit pas seulement d’applications, mais également d’API, et leur nombre continue de croître rapidement.

Les interfaces de programmation d’applications (API), ces petites applications à fonction unique, se multiplient rapidement. Et aux côtés des applications plus grandes et multifonctions, elles deviennent de plus en plus un moteur essentiel de création de valeur économique. 

Parce que les API permettent la communication et le partage de données entre différents systèmes, elles sont devenues essentielles à la manière dont les entreprises créent de la valeur pour elles-mêmes, leurs partenaires et leurs clients. Par exemple, la possibilité de vérifier votre score de crédit ou de payer une facture dans votre application bancaire est possible parce que les API connectent plusieurs fournisseurs de services. De même, la possibilité de trouver les meilleurs prix à l’aide de votre application de voyage s’effectue via des API qui offrent un accès aux informations de divers hôtels, compagnies aériennes, agences de location de voitures et sites Web d’entreprises similaires.

Aujourd’hui, de nombreuses organisations disposent de centaines d’applications et d’API, et ces chiffres continuent de croître. Il y a cinq ans, la plupart des clients ne pouvaient pas me dire combien d’applications ils avaient, leur emplacement ou leur niveau de sécurité. Heureusement, ce n’est plus le cas aujourd’hui, car de nombreuses organisations ont investi beaucoup de temps et de ressources pour mieux gérer leurs applications. 

Cependant, la plupart des organisations n’ont pas une gestion similaire de leurs API. Les API sont là où se trouvaient les applications il y a cinq ans. La plupart des organisations ont du mal à savoir combien d’API elles possèdent, où elles se trouvent, qui s’y connecte et dans quelle mesure elles sont sécurisées. Sans stratégie API, les opportunités de comportements frauduleux et malveillants ont augmenté, avec plus de neuf entreprises sur dix ayant connu un incident de sécurité API rien qu'en 2020. 

3. Le paysage des applications est devenu beaucoup plus distribué.

Il y a cinq ans, les clients me disaient régulièrement qu’ils étaient « à fond » sur le cloud public. Les entreprises prévoyaient de déplacer complètement leurs applications hors de leurs centres de données pour profiter des promesses du cloud public en matière d’agilité commerciale accrue, de coût total de possession amélioré, de disponibilité accrue et de sécurité plus fiable.

Cela n’a pas fonctionné. En fait, selon une étude de F5 , 85 % des organisations déploient aujourd’hui leurs applications et API sur plusieurs sites, notamment des centres de données sur site, plusieurs clouds publics et des sites périphériques. Il est intéressant de noter qu’une organisation sur cinq exploite ses applications et ses API dans six environnements différents. Comme le conclut un rapport de Deloitte publié dans le Wall Street Journal : « Le multicloud peut sembler désordonné, mais c'est le monde dans lequel nous vivons, et il en sera probablement ainsi dans un avenir proche. »

En effet, les environnements distribués sont la nouvelle norme . Et cela se produit malgré la complexité accrue, les coûts et les vulnérabilités associés au placement des applications et des API sur plusieurs sites. Pourquoi? Parce qu’il existe de solides raisons commerciales pour le faire. Pour certaines applications, les entreprises peuvent souhaiter bénéficier des performances d’un matériel spécialement conçu et exécuté dans un centre de données sur site. Pour d’autres, ils pourraient avoir besoin de la vitesse et de l’évolutivité du cloud. Et pour d’autres encore, ils pourraient rechercher les avantages en termes de performances (par exemple, une faible latence) du périphérique.

graphique

Au cours des cinq dernières années, le paysage des applications et des API est devenu de plus en plus distribué et complexe.

Alors que le nombre d’applications et d’API continue de proliférer et que les organisations les déploient dans un plus large éventail d’environnements, leur gestion dans des environnements distribués et multicloud est devenue un défi bien plus grand qu’on ne l’imaginait il y a cinq ans. 

L’exécution d’applications et d’API dans différents environnements et sous différentes postures de sécurité a créé des frictions partout. Et malheureusement, cela augmente les risques de sécurité tout en ralentissant l’innovation.

4. La cybercriminalité est une activité lucrative et vous êtes leur concurrent.

La croissance des applications et des API, ainsi que la nature de plus en plus distribuée de leur déploiement, ont élargi la surface d’attaque permettant aux cybercriminels d’infiltrer l’entreprise. Rien que cette année, le coût de la cybercriminalité est estimé à 8 000 milliards de dollars , ce qui fait du pays la troisième économie mondiale derrière les États-Unis et la Chine. 

Aujourd’hui, les violations de données, les robots et les ransomwares comptent parmi les menaces de sécurité les plus importantes, et les risques qu’ils représentent deviennent de plus en plus sophistiqués et alimentés par l’IA. Au cours de l’année dernière, par exemple, en raison d’une cybersécurité inadéquate, les mots de passe de plus de 1,8 milliard d’utilisateurs sont tombés entre les mains de cybercriminels, ce qui a permis de violer complètement et totalement la vie privée de millions d’utilisateurs. 

Les robots malveillants sont devenus plus répandus, mettant en péril l’expérience client et réduisant les revenus des entreprises, tout en leur faisant perdre un temps précieux. Selon le rapport Forrester Total Economic Impact , les équipes opérationnelles peuvent perdre jusqu'à 10 000 heures sur la protection manuelle des robots. 

De plus, les ransomwares constituent l’une des menaces de cybersécurité les plus importantes et les plus croissantes de notre époque. Les ransomwares sont désormais responsables d’une violation sur quatre. Et, selon le rapport 2023 de Verizon sur les violations de données , 95 % des incidents de ransomware ont entraîné une perte comprise entre 1 et 2,25 millions de dollars. 

Compte tenu du volume d’activités et de données circulant via les applications et les API, la sécurité des applications et des API a pris une nouvelle importance. Les expériences numériques d’une organisation ne sont sécurisées que dans la mesure où son application ou son API est la plus vulnérable. De plus, rien ne peut faire dérailler plus rapidement l’adoption d’une expérience numérique par l’utilisateur final que la perception d’une sécurité ou d’une confidentialité insuffisante.  

Simplifier ce qui est complexe est la seule voie à suivre

Cinq ans après le début de l’ère du capital applicatif, les organisations gèrent des environnements applicatifs bien plus complexes que prévu. Les responsables informatiques d’aujourd’hui ont une tâche ardue à accomplir face à un nombre croissant de cyberattaques, des exigences réglementaires croissantes, des coûts en hausse, des budgets en baisse, des pénuries de talents et des attentes accrues des utilisateurs finaux en matière de sécurité des applications, de disponibilité et d'expérience globale.

Ils doivent rester au fait de la prolifération des applications et des API, maintenir leurs applications traditionnelles en bonne santé et opérationnelles tout en développant de nouvelles capacités dans les architectures modernes et en opérationnalisant les déploiements hybrides et multi-cloud. 

Mais la solution ne peut pas consister à réinventer la façon dont les organisations font des affaires ou à forcer toutes leurs applications et API à entrer dans un seul jardin clos. Il faut plutôt simplifier radicalement la sécurité et la gestion des applications dans l’ensemble du paysage d’applications distribuées que les entreprises ont déjà mis en place. Comme le souligne le rapport Deloitte publié dans le Wall Street Journal , « les chefs d'entreprise avisés ne vivent pas simplement avec la complexité créée par le multicloud et l'empreinte technologique croissante. Au lieu de cela, ils recherchent des moyens d'exploiter les gains opérationnels qui découlent de la gestion de plusieurs instances cloud tout en tuant le dragon de la complexité du multicloud. »

Chez F5, nous travaillons dur pour simplifier la sécurité des applications et des API dans les environnements hybrides et multicloud. Nous envisageons un monde dans lequel les applications peuvent évoluer et diminuer automatiquement en fonction de l’évolution des demandes, où les cyberattaques peuvent être rapidement détectées et neutralisées avant qu’elles ne se produisent, et où une télémétrie riche peut être utilisée pour optimiser en permanence les performances et la résilience des applications.

C'est dans cette optique que nous avons investi massivement au cours des cinq dernières années dans notre plateforme cloud distribuée F5 , une solution hybride et multicloud conçue pour faciliter la sécurisation, la livraison et l'optimisation des applications et des API où qu'elles soient déployées. Les services Cloud distribués offrent connectivité et sécurité au niveau des couches réseau et applicative. Cela signifie que vous pouvez vous connecter en toute sécurité entre des emplacements au sein d'un même fournisseur de services cloud ou entre différents fournisseurs, ainsi que connecter et sécuriser de manière native des services numériques distribués, offrant ainsi à vos utilisateurs finaux une sécurité, une disponibilité et des performances supérieures, tout en réduisant la complexité opérationnelle de votre entreprise.

Protéger votre réputation et vos revenus

À mesure que le monde devient de plus en plus numérique, les applications et les API sont l’élément vital de l’entreprise, et c’est encore plus vrai aujourd’hui qu’il y a cinq ans. À l’ère du capital applicatif, les organisations qui optimisent et protègent ces actifs numériques critiques obtiendront le plus grand succès.

Chez F5, nous travaillons à simplifier radicalement la sécurité et la distribution des applications. Pour atteindre notre objectif de construire un monde numérique meilleur, nous voulons vous aider à protéger votre réputation et vos revenus, afin que vous puissiez passer moins de temps à gérer vos applications et API et plus de temps à innover, à ravir vos clients et à développer votre entreprise.

Pour découvrir comment F5 peut vous aider à connecter, protéger et déployer des applications sur des clouds distribués, consultez notre page Web F5 Distributed Cloud Services