Il y aura une fois encore de l’amour dans l’air, mais sera-t-il canalisé dans la bonne direction ? À l’occasion de la Saint-Valentin, vos clients utiliseront très certainement vos applications. Reste à savoir si votre entreprise dispose d’une stratégie suffisamment solide pour bâtir avec eux une relation pérenne.

Depuis l’avènement de Tinder, les bonnes vieilles tactiques et les phrases d’accroche éculées ne fonctionnent plus. Rester dans la course et continuer à séduire n’est plus aussi simple qu’avant. Il s’agit là d’une réalité dont ceux qui tiennent les cordons de la bourse de la cybersécurité dans la région EMEA prennent rapidement conscience. Historiquement, les décideurs informatiques ont investi sans compter dans leurs premières amours : le périmètre réseau. Mais les temps ont changé, et la lune de miel avec les méthodes informatiques traditionnelles est terminée.

Embrasser le changement

Le paysage des menaces est bien différent de celui que les entreprises ont connu il y a une dizaine d’années. Pour faire face à cet environnement en rapide mutation, une transformation radicale des processus décisionnels, en particulier au sein des équipes dirigeantes, s’impose. Le temps est venu de considérer la sécurité à travers le prisme des applications. Selon une récente étude menée par l’université du Maryland, des tentatives de piratage surviennent toutes les 39 secondes. Ces attaques visent les cibles perçues comme les maillons faibles, à savoir les applications et les identités. Un constat d’ailleurs confirmé par les recherches de F5 Labs. Une analyse approfondie de 443 des principales violations de sécurité enregistrées au cours des dix dernières années révèle que les pirates ciblent les applications et/ou le vol d’informations d’identification dans 86 % des cas.

Les attaques sont appelées à se multiplier, s’automatiser et gagner en sophistication. Aucune entreprise dotée d’une stratégie statique de sécurité des applications ne peut résister à la fréquence et à la mutabilité des cyberattaques, quelles qu’elles soient (bots malveillants, credential stuffing, DDoS, ransomware, phishing, logiciel malveillant, etc.).

Dans un contexte aussi fébrile et imprévisible, la réponse réside dans une meilleure connaissance. Si l’amour est aveugle, la protection des applications exige en revanche une visibilité totale. Cela signifie couvrir l’ensemble du trafic applicatif en complétant le portefeuille de solutions de sécurité avancées avec des mécanismes intelligents à même de pallier les lacunes inhérentes aux défenses traditionnelles. L’objectif est de rompre définitivement avec les modèles dominants dans lesquels chaque appareil est protégé de manière isolée, sans aucun contexte.

La problématique du Cloud

Protéger les données de dizaines d’applications, sur des centaines de serveurs, n’est pas une tâche facile. Et encore moins lorsque le Cloud s’invite dans l’équation.

D’après le rapport State of Application Delivery (SOAD) 2018 de F5, 54 % des entreprises interrogées dans la région EMEA déterminent au cas par cas la plate-forme Cloud la mieux adaptée à chaque application. Le choix d’un scénario Cloud en fonction des exigences propres à chaque application est une tendance encourageante, à forte valeur ajoutée pour l’entreprise, qui ouvre de nouvelles perspectives d’innovation. Cette approche contribue en outre à une hausse des déploiements multi-Clouds. 75 % des participants à l’enquête SOAD disent faire appel à plusieurs fournisseurs de services Cloud.

Si le phénomène du multi-Cloud est très prometteur, il est aussi synonyme de nouvelles pressions et de complexité pour les départements informatiques, lesquels doivent à la fois assurer la sécurité et fournir des services concurrentiels. Selon le rapport SOAD 2018, l’aspect le plus « complexe ou frustrant » de la gestion d’environnements multi-Clouds dans la région EMEA concerne la mise en place de règles de sécurité homogènes à travers toutes les applications de l’entreprise (42 % des personnes interrogées). 39 % estiment que la plus grande difficulté consiste à protéger les applications contre les menaces existantes et émergentes. C’est ce qui a poussé un nombre croissant d’entreprises à déployer des pare-feu pour applications Web (WAF), 61 % exploitant cette technologie pour protéger leurs applications.

Autre conséquence : les services applicatifs revêtent plus d’importance que jamais. Le rapport SOAD montre que les entreprises de la région EMEA utilisent en moyenne 15 services applicatifs différents pour assurer la rapidité, la sécurité et la disponibilité de leurs applications. La sécurité continue d’être considérée comme le service applicatif le plus important dans la région EMEA (44 %, contre 39 % au niveau mondial). Fait intéressant, l’arrivée, dans le classement 2018 des dispositifs « les plus susceptibles d’être déployés », de services applicatifs qui comblent l’écart générationnel entre les protocoles, environnements et architectures applicatives existants et émergents. Autant de services indispensables au succès des entreprises à l’ère de l’économie numérique. Dans la région EMEA, les services applicatifs de « passerelle » les plus populaires sont ceux liés à l’Internet des objets (34 % des participants à l’enquête SOAD), au SDN (32 %), aux API (32 %) et à HTTP/2 (28 %).

Gagner en respect

Offrir une seule rose est un geste qui signifie beaucoup. Si elles veulent conquérir le cœur et l’esprit de leurs clients, les entreprises doivent avant tout se concentrer sur l’innovation afin de se démarquer de la concurrence. Cela passe tout d’abord par un réajustement des stratégies de sécurité autour des applications et de la protection des données grâce à des solutions de pointe permettant de mieux appréhender et d’optimiser le multi-Cloud.

Tous les dispositifs de sécurité doivent aujourd’hui être renforcés au moyen d’une suite de services applicatifs spécialement conçus pour une sécurité, une disponibilité et des performances maximales. Autrement dit, il importe de garantir en permanence un accès sécurisé depuis n’importe quel type de terminal et d’environnement. La sécurité doit être une préoccupation de tous les instants. Alors pour la Saint-Valentin, les entreprises devraient traiter leurs applications avec le respect qu’elles méritent. Elles ne s’en porteront que mieux car elles augmenteront leur crédibilité sur le marché et, surtout, elles s’assureront la reconnaissance de leurs clients.