Il est important de mieux contrôler les applications, où qu’elles soient déployées, en rapprochant les équipes de développement et les personnes chargées de veiller sur les opérations.

Actuellement il y a une application pour tout, ou presque. Ce sont les applications qui, désormais, sous-tendent l’économie globale. Airbnb est la plus grande société à proposer des séjours de courte durée. Or l’activité s’articule autour d’une plateforme technologique. Airbnb ne possède pas de biens immobiliers. Avec son application, Uber transporte de très nombreuses personnes sans posséder le moindre véhicule. Nike accompagne les sportifs dans leur entrainement à travers une application. L’ère du capital applicatif succède à celle du capital humain. Dans ce contexte, il y a un réel enjeu à pouvoir sécuriser toutes ces solutions technologiques.

Les applications, premiers éléments à sécuriser

Dans la mesure où les solutions applicatives pilotent de plus en plus d’aspects du quotidien, où elles évoluent toujours plus vite, sont de plus en plus interconnectées, il y a de nombreux risques nouveaux à considérer. Aujourd’hui, les applications peuvent piloter un système d’air conditionné à distance, sont embarquées dans les véhicules, comme elles sont utilisées pour traiter des données de santé. Face à la multiplication des applications, un des plus grands enjeux est de garantir la sécurité de chacune. Tout comme l’on veillait à protéger un système core hébergé sur une infrastructure dédiée, il y a lieu de sécuriser chaque application, où qu’elle soit, ainsi que les données qu’elle est amenée à traiter. Il est nécessaire d’aligner les enjeux de sécurité avec les défis dans le domaine du développement.

Aller plus vite, partout, en préservant la confiance

Le capital applicatif se développera en outre essentiellement dans le cloud public, pour profiter des avantages offerts par ces ressources largement mutualisées. Elles se traduisent davantage en micro-services, qu’il est désormais possible d’assembler pour construire une offre globale. Le challenge, pour les entreprises, est de parvenir à développer toujours plus vite, pour évoluer toujours plus rapidement, sans rien sacrifier aux enjeux de fiabilité. C’est l’objectif poursuivi à travers une démarche DevOps. Pour faire plus vite et moins cher, il faut industrialiser davantage. Pour garantir la confiance, il est nécessaire d’automatiser les fonctions liées à la sécurité des applications.

Faciliter la mise en œuvre d’approches DevOps

Régulièrement, l’intégration des enjeux de sécurité au cœur du cycle de développement est de nature à le ralentir. Les contraintes liées à la sécurité sont d’ailleurs souvent à l’origine de friction entre les équipes de développement et les acteurs opérationnels, parmi lesquels on retrouve les responsables de la sécurité du réseau et des opérations. Il faut pouvoir aligner ces acteurs autour d’objectifs communs. Dans ce contexte, il faut faciliter les choses et permettre aux acteurs d’aller plus vite.

Apporter une vision unifiée

Mettre en œuvre une sécurité au cœur d’une approche DevOps est une vrai plus-value. Aujourd’hui, il est important d’acquérir une vision globale et unifiée sur l’état des applications et la sécurité de l’environnement. Les entreprises peuvent ainsi voir l’état de leurs applications, autrement dit leurs performances, leurs localisations et si elles sont bien protégées. Ce qui leur permet de prendre la bonne décision.

Automatiser le déploiement de la sécurité

Il faut aussi pouvoir automatiser le déploiement de nombreux services de sécurité, partout.

En plus de garder le contrôle de l’ensemble de leur environnement applicatif, les utilisateurs peuvent déployer automatiquement une multitude de services de sécurité autour des applications. Des dispositifs centrés autour de l’application elle-même, permettent de garantir le même niveau de sécurité, au départ d’un environnement traditionnel et d’accompagner sa migration dans le cloud public. Le même niveau de sécurité doit être assuré, où que soit hébergée l’application.

___________
Arnaud Lemaire est Tech Évangéliste F5 Networks