Nous entrons dans un nouveau monde d’« applications adaptatives ». Voici ce que cela signifie.

Aujourd’hui, toutes les entreprises évoluent dans le secteur de l’expérience numérique. Et, dans le sillage de la COVID-19, parce que ces expériences sont désormais le principal moyen par lequel les gens interagissent et effectuent des transactions avec presque toutes les organisations, les attentes des clients sont plus élevées que jamais.

Les applications sont au cœur des expériences numériques. Chaque fois que vous interagissez avec une entreprise en ligne, que ce soit via son site Web ou son application mobile, les applications que ces organisations conçoivent, créent et exploitent sont le visage de leurs clients.

L’expérience numérique rendue possible par ces applications est non seulement essentielle, mais peut également être fragile : Selon l'App Attention Index d'AppDynamics, près de 80 % des utilisateurs ont demandé des remises ou des remboursements en raison d'une mauvaise expérience numérique. Et 32 % déclarent qu’ils abandonneraient une marque à laquelle ils étaient auparavant fidèles à cause d’une seule mauvaise expérience – une seule !

Il est clair que les attentes concernant les applications d’aujourd’hui sont incroyablement élevées et ne cessent de croître. Ils sont portés par des innovateurs – Amazon, Apple, Uber, pour n’en citer que quelques-uns – qui continuent de trouver de nouvelles façons de perturber et de se différencier grâce aux expériences numériques. Mais la plupart des entreprises ont du mal à répondre aux attentes croissantes des clients.

De nombreuses entreprises disposent de vastes portefeuilles d’applications qui leur permettent de se connecter avec leurs clients, leurs employés et leurs partenaires. En raison de facteurs tels que le coût, le risque et la conformité, ces applications sont souvent un mélange complexe de services et de fonctionnalités associés à des technologies traditionnelles et modernes. Pensez à une banque avec une application mobile moderne et élégante qui fournit des informations sur les comptes ou fait appel à une logique métier provenant d’un système back-end archaïque, qui doit être maintenu pour garantir la fiabilité et la continuité avec des systèmes complexes qui ne peuvent pas tous être modifiés en même temps.  

Les défis en matière de sécurité sont également redoutables et semblent s’aggraver. L’une des raisons est la complexité. Notre dernier rapport sur l'état des services applicatifs, publié en janvier 2020, a souligné la difficulté qu'ont les organisations à gérer la sécurité de leurs applications dans les environnements multi-cloud d'aujourd'hui. Une autre raison est l’évolution rapide du paysage des menaces : le coût des attaques sophistiquées continue de baisser, mais le coût de la défense continue d’augmenter. En particulier, le grand nombre de violations de données survenues au cours de la dernière décennie a permis à presque tous les cybercriminels du monde de prendre le contrôle des comptes d’application en vérifiant où les utilisateurs ont réutilisé les mots de passe sur les sites Web. Une étude de F5 Labs révèle que 86 % des cyberattaques ciblent des applications ou des identités qui leur sont associées. Le nombre d’attaques sur les applications augmente chaque année et, dans le contexte de la pandémie mondiale, nous avons constaté une augmentation sans précédent.

Et puis il y a le défi de la visibilité . Pour offrir une expérience numérique convaincante, il faut pouvoir optimiser les performances de chaque application. Pour avoir un aperçu de la manière dont le trafic des applications circule, et savoir où et comment l'ajuster, il faut une visibilité granulaire de bout en bout. Cependant, l'infrastructure et les services prenant en charge ces applications sont complexes et cloisonnés, de sorte que très peu d'organisations ont développé cette capacité, même pour leurs applications les plus critiques destinées aux clients.

Tous ces problèmes sont encore aggravés par l’ampleur du problème. À l’ère des microservices et de l’informatique distribuée, il n’est pas possible de rester au fait d’un portefeuille d’applications en pleine expansion sans une automatisation de plus en plus sophistiquée.

F5 estime qu’un élément important de cette automatisation plus sophistiquée est de permettre aux applications de s’adapter . Tout comme un organisme vivant, les applications adaptatives grandir, rétrécir, se défendre et se soigner en fonction de l'environnement dans lequel ils se trouvent et de la manière dont ils sont utilisés. Cela s’applique aussi bien aux organisations nées dans le cloud et natives du numérique qu’aux entreprises établies avec un mélange complexe d’architectures traditionnelles et modernes.

Concrètement, à quoi cela ressemble-t-il ? J'ai déjà écrit sur ce qu'on appelle le chemin de données d'application (le chemin par lequel circule le trafic d'application pour atteindre un utilisateur final) et sur les services d'application (l'ensemble des fonctionnalités qui se trouvent le long du chemin de données d'application pour fournir aux utilisateurs finaux un accès sécurisé et fiable à la logique métier de l'application). Les services d’application incluent des fonctionnalités qui facilitent la distribution d’applications, telles que les serveurs d’applications, les serveurs Web, les contrôleurs d’entrée, les équilibreurs de charge, la recherche DNS et les CDN. Un ensemble différent de services d’application facilite la sécurité des applications, notamment les pare-feu d’applications Web (WAF), l’accès sécurisé aux applications, les technologies anti-DDoS, les technologies anti-bot et les défenses contre la fraude et les abus. Essentiellement, ces services d’application constituent la base des expériences client numériques. Au cours de l’année écoulée, nous avons utilisé le terme « code vers client » pour désigner cet ensemble de fonctionnalités tout au long du chemin des données de l’application.  

Chacun de ces services d'application génère des données précieuses sur ce qui se passe avec le trafic applicatif, comme la latence, l'orientation et l'application des politiques. La récolte de cette télémétrie crée la visibilité granulaire nécessaire pour pouvoir ensuite modifier les contrôles et les configurations afin d'optimiser les performances et la sécurité tout au long du chemin des données de l'application.

La plupart de ces fonctionnalités sont déjà en place, mais pour franchir la prochaine grande étape vers des applications adaptatives, nous devons en ajouter quelques-unes supplémentaires : une couche d'analyse et d'automatisation qui récupère la télémétrie provenant des services d'application et leur renvoie la configuration. L'apprentissage automatique et d'autres techniques d'IA peuvent permettre au système d'apprendre à partir de modèles de trafic historiques ou similaires et de fournir un aperçu exact de ce qui se passe ainsi que de la meilleure voie à suivre pour l'optimisation.

Une application adaptative peut agir sur cette télémétrie pour développer, réduire et ajuster le comportement à la demande. Pensez-y de cette façon : votre fournisseur mondial de café préféré dispose probablement d’une application mobile que vous pouvez utiliser pour trouver le magasin le plus proche, commander des boissons depuis votre téléphone, payer directement depuis un portefeuille électronique et acquérir des points de récompense. Toutes ces interactions ont besoin de support pour rester performantes et sécurisées. Étant donné que la consommation de café augmente le matin, vous n’avez pas besoin de répartir les mêmes ressources de manière uniforme à travers le monde 24 heures sur 24 : vos ressources vont changer en fonction des besoins de l’entreprise. Avec des applications adaptatives, vous pouvez augmenter les performances, la sécurité et les ressources expérientielles pour répondre à l'affluence matinale à Londres, puis les redéployer dans des centres de données ou des points de présence (PoP) sur la côte est des États-Unis pour prendre en charge les heures de pointe de caféine à New York... et continuer à suivre le soleil vers l'ouest.

Et les applications adaptatives peuvent se défendre et se soigner elles-mêmes. Ainsi, si un mauvais acteur tente d'attaquer ou de frauder l'application pour voler des données, de l'argent ou des récompenses, grâce à l'IA, l'application peut apprendre et appliquer ces connaissances sur l'ensemble du réseau pour bloquer d'autres tentatives de cet acteur ou une activité similaire d'autres acteurs. Au niveau le plus élémentaire, c'est ainsi que fonctionne Shape Security aujourd'hui. En utilisant des techniques d’IA, Shape distingue le trafic automatisé (bots) du trafic humain ainsi que le trafic malveillant du trafic bénin. Sur cette base, l’organisation peut prédéfinir des politiques pour permettre à Shape de bloquer automatiquement le trafic malveillant ou de faciliter l’accès aux clients humains.

S'appuyant sur les systèmes d'IA de Shape, F5 est capable d'analyser la télémétrie provenant de son vaste portefeuille de technologies de chemin de données, depuis les équilibreurs de charge BIG-IP et les solutions WAF jusqu'aux serveurs Web NGINX et aux passerelles API jusqu'aux services cloud F5 et aux services gérés Silverline. En exploitant la télémétrie de ces composants, nous pouvons obtenir une visibilité granulaire sur la manière dont le trafic des applications circule. Des modèles peuvent être déduits au fil du temps et des seuils établis pour détecter les anomalies et signaler quand une intervention est nécessaire. En plus de signaler une application ou un service d'application spécifique pour intervention, nous pouvons également effectuer une partie du dépannage pour suggérer les causes profondes probables du problème.

Les opérateurs humains peuvent alors définir des règles sur la manière dont des problèmes similaires doivent être traités. De cette façon, l'application adaptative ne se limite pas à évoluer et à se sécuriser, elle apprend et s'améliore réellement au fil du temps.

À l’heure actuelle, la norme générale est que ces choses ne se produisent pas automatiquement dans les environnements hybrides ou multicloud. De nombreuses politiques et scripts mis en œuvre manuellement sont nécessaires pour établir ce qui constitue effectivement une adaptabilité codée en dur. La plupart des entreprises évoluent aujourd’hui dans un monde où, si l’expérience client est mauvaise, elles en entendent parler d’abord via Twitter et doivent ensuite se démener pour trouver suffisamment de détails pour trouver une solution. Cette méthode de gestion des applications, ce processus statique où l'organisation gère ses ressources de manière manuelle, n'est pas à la hauteur des attentes très élevées en matière d'expérience client auxquelles les entreprises sont confrontées aujourd'hui.

Dans un monde d'applications adaptable, les services d'applications s'adaptent indépendamment en fonction de la demande. Ils se défendent et fournissent des alertes au système global s'ils rencontrent des problèmes. Ils se fondent dans une expérience utilisateur finale aussi adaptable que possible, avec la possibilité de configurer et d’orchestrer différents types d’expériences. Le résultat final étant une expérience numérique extraordinaire pour l’utilisateur final de l’application.

Grâce aux investissements existants de F5, nous sommes sur la bonne voie pour concrétiser cette vision pour nos clients. Nous construisons une plateforme de services applicatifs qui changera fondamentalement la manière dont les applications sont fournies et sécurisées, aidant ainsi les clients à offrir les expériences numériques différenciées qui sont devenues si importantes pour chaque organisation.