Nous sommes dans l’ère du capital applicatif… et il faut le sécuriser

F5 Networks rassemblait les professionnels de la sécurité du Luxembourg, le 20 juin dernier, au Boos Café, à Bridel. Au cœur des discussions, l’importance de mieux contrôler les applications, où qu’elles soient déployées, en rapprochant les équipes de développement et les personnes chargées de veiller sur les opérations.

Pieter Slavenburg, Director Sales Benelux – F5 Networks.

Il y a désormais une app pour tout, ou presque. Ce sont les applications qui, désormais, sous-tendent l’économie globale. « Airbnb est la plus grande société à proposer des séjours de courte durée. Or l’activité s’articule autour d’une plateforme technologique. Airbnb ne possède pas de biens immobiliers. Avec son application, Uber transporte de très nombreuses personnes sans posséder le moinde véhicule. Nike vous accompagne dans votre entrainement à travers une application…, explique Pieter Slavenburg, Director Sales Benelux au sein de F5 Networks. Nous sommes entrés dans l’ère du capital applicatif, qui succède à celle du capital humain. Dans ce contexte, il y a un réel enjeu à pouvoir sécuriser toutes ces solutions technologiques. »

 

Les applications, premiers éléments à sécuriser

Dans la mesure où les solutions applicatives pilotent de plus en plus d’aspects de notre quotidien, où elles évoluent toujours plus vite, sont de plus en plus interconnectées, il y a de nombreux risques nouveaux à considérer. « Aujourd’hui, les applications peuvent piloter votre système d’air conditionné à distance, sont embarquées dans les véhicules, comme elles sont utilisés pour traiter des données de santé. Face à la multiplication des applications, un des plus grands enjeux est de garantir la sécurité de chacune. Tout comme l’on veillait à protéger un système core hébergé sur une infrastructure dédiée, il y a lieu de sécuriser chaque app, où qu’elle soit, ainsi que les données qu’elle est amenée à traiter, explique Pieter Slavenburg. Il est nécessaire d’aligner les enjeux de sécurité avec les défis dans le domaine du développement. »

 

Aller plus vite, partout, en préservant la confiance

Le capital applicatif se développera en outre essentiellement dans le cloud public, pour profiter des avantages offerts par ces ressources largement mutualisées. Elles se traduisent davantage en micro-services, qu’il est désormais possible d’assembler pour construire une offre globale. « Le challenge, pour les entreprises, est de parvenir à développer toujours plus vite, pour évoluer toujours plus rapidement, sans rien sacrifier aux enjeux de fiabilité, explique Dennis de Leest, Regional Specialist Systems Engineer – Cloud and Automation au sein de F5 Networks. C’est l’objectif poursuivi à travers une démarche DevOps. Pour faire plus vite et moins cher, il faut industrialiser davantage. Et pour garantir la confiance, il est nécessaire d’automatiser les fonctions liées à la sécurité des applications. »

 

Faciliter la mise en œuvre d’approches DevOps

Souvent, en effet, l’intégration des enjeux de sécurité au cœur du cycle de développement est de nature à le ralentir. Les contraintes liées à la sécurité sont d’ailleurs souvent à l’origine de friction entre les équipes de développement et les acteurs opérationnels, parmi lesquels on retrouve les responsables de la sécurité du réseau et des opérations.  « Il faut pouvoir aligner ces acteurs autour d’objectifs communs, précise Pieter Slavenburg. Notre rôle, dans ce contexte, est de rendre les choses plus faciles, de permettre aux acteurs d’aller effectivement plus vite. »

 

Vision unifiée

F5 Networks contribue donc à rapprocher les acteurs. C’est dans cette optique que ce vendeur traditionnel de solutions de sécurité informatique a récemment acquis NGINX, société qui fournit des logiciels libres du même nom. L’objectif était de pouvoir proposer des solutions de sécurité à mettre en œuvre au cœur d’une approche DevOps. « Nous sommes aujourd’hui en mesure d’offrir à nos clients une vision globale et unifiée sur l’état de leurs applications et sur la sécurité de leur environnement, précise Dennis de Leest. Ils peuvent donc voir l’état de leurs applications, autrement dit leurs performances, là où elles se trouvent et si elles sont bien protégées. C’est un outil qui permet à chaque client de prendre la bonne décision. »

 

Automatiser le déploiement de la sécurité

Il faut aussi pouvoir automatiser le déploiement de nombreux services de sécurité, partout. « Au-delà de la possibilité offerte à nos clients de garder le contrôle sur l’ensemble de leur environnement applicatif, F5 Networks propose une solution de déploiement automatique d’une multitude de services de sécurité autour des applications », explique Pieter Slavenburg. « Nos solutions, centrées autour de l’application elle-même, permettent de garantir le même niveau de sécurité au départ d’un environnement traditionnel et d’accompagner sa migration dans le cloud public, poursuit Dennis de Leest. Où que soit hébergée la solution applicative, le même niveau de sécurité sera appliqué. »