Multicloud : les entreprises EMEA en avance, une sécurité applicative à la traine

0

La pratique du multicloud, qui consiste à répartir des architectures complètes à travers plusieurs fournisseurs différents, est très liée à l’avancée de la transformation numérique dans les entreprises. Et, surprise, alors que l’on pourrait croire les entreprises américaines en avance sur le sujet, la dernière étude SOAS menée par F5 montre le contraire.

Tribune F5 Networks – Principales conclusions de l’étude :

  • 88 % des organisations EMEA interrogées exploitent désormais des environnements multicloud, contre 87 % sur le continent américain et 86 % dans la région Asie-Pacifique
  • Pour 27 % des entreprises EMEA plus de la moitié de leurs applications seront dans le nuage d’ici la fin de 2020
  • Pour 54 % d’entre elles, le cloud, sous toutes ses formes, est considéré comme la principale tendance stratégique pour les deux à cinq prochaines années.
  • 43 % des entreprises EMEA sont plus susceptibles de décider d’un fournisseur cloud au cas par cas, en fonction des contraintes de l’application elle-même plutôt qu’en étant enfermées dans un contrat-cadre avec unique fournisseur 
  • Pour 70 % des entreprises EMEA, il est très important de « pouvoir déployer et appliquer les mêmes politiques de sécurité sur site et dans le nuage ».
  • 33 % des organisations de l’EMEA citent la conformité réglementaire comme le plus grand défi à relever pour gérer les applications dans des environnements multicloud
  • 66 % des organisations de la région EMEA estiment qu’elles ne disposent pas des compétences nécessaires en matière de sécurité

Le Cloud, principale tendance de la transformation numérique

Selon le dernier rapport annuel sur l’état des services applicatifs (SOAS), la région EMEA (Europe, Moyen-Orient et Asie) est en tête dans l’adoption du multicloud. Certes, pas de beaucoup : 88 % des organisations EMEA interrogées exploitent désormais des environnements multicloud, contre 87 % sur le continent américain et 86 % dans la région Asie-Pacifique.

Et il ne s’agit pas là de petits tests sans envergure : pour 27 % des entreprises EMEA plus de la moitié de leurs applications seront dans le nuage d’ici la fin de 2020. Et pour 54 % d’entre elles, le cloud, sous toutes ses formes, est considéré comme la principale tendance stratégique pour les deux à cinq prochaines années.

Un autre enseignement intéressant de ce rapport concerne la manière dont ces entreprises approchent le Cloud : les entreprises EMEA sont légèrement plus susceptibles de décider d’un fournisseur cloud au cas par cas, en fonction des contraintes de l’application elle-même plutôt qu’en étant enfermées dans un contrat-cadre avec unique fournisseur (43 %, contre 42 % dans le monde). C’est l’essence même du multicloud, qui permet de choisir le meilleur fournisseur cloud en fonction du profil de risque et d’utilisation de chaque application.

Mais, quels que soient les fournisseurs choisis, les entreprises EMEA sont très claires : pour 70 % d’entre elles, il est très important de « pouvoir déployer et appliquer les mêmes politiques de sécurité sur site et dans le nuage ». En cela, elles sont légèrement devant les entreprises américaines (69 %) mais surtout devant celle de la région Asie-Pacifique, où ce type d’approche ne semble pas encore aussi populaire.

« À terme, les solutions rigides et uniformes ne fonctionneront plus dans le cloud, il est donc encourageant de voir que les stratégies par application se répandent de plus en plus dans la région EMEA », observe Brett Ley, directeur principal du Cloud EMEA, F5 Networks.

Le défi de la conformité en Europe

33 % des organisations de l’EMEA citent la conformité réglementaire comme le plus grand défi à relever pour gérer les applications dans des environnements multicloud, ce qui est là aussi le score le plus élevé de toutes les régions. Un chiffre qui en partie dû à l’application du règlement général de l’UE sur la protection des données (RPD).

Notons également – transition numérique oblige – que 28 % des entreprises EMEA estiment que la migration de leurs applications de leur datacenter vers le Cloud représente un sérieux défi.

Une faible confiance en la sécurité des applications dans le Cloud

En ce qui concerne les attentes en matière de sécurité, les répondants ne s’estiment pas suffisamment préparés à contrer des attaques applicatives dans le Cloud public (seuls 15 % se disent « très confiants », alors qu’ils sont 30 % à être plus sûrs de leurs capacités lorsque leurs applications sont hébergées dans leur propre datacenter, et 20 % en colocation.

Le défi de la sécurité dans le Cloud est d’ailleurs exacerbé par un manque de compétences croissant dans le secteur : 66 % des organisations de la région EMEA estiment qu’elles ne disposent pas des compétences nécessaires en matière de sécurité. Les entreprises américaines ne sont guère loin derrière (65 %), mais le problème apparaît beaucoup plus prononcé dans la région de Asie-Pacifique, où il concerne 76 % des entreprises.

Il s’agit là d’un défi permanent dans le monde entier, compliqué par la diversité du portefeuille applicatif moyen des entreprises – ce qui explique que ces dernières souhaitent, certes, choisir leurs fournisseurs de Cloud public en fonction de chaque application, mais dans le même temps être en mesure de leur appliquer les mêmes mesures et le même niveau de sécurité de manière globale, afin d’optimiser de telles ressources rares.

« L’on observe désormais un mélange hétérogène d’architectures applicatives – que ce soit en mode client-serveur, en architectures web à plusieurs niveaux ou des microservices/cloud native. Cela souligne le fait que les déploiements multicloud sont là pour rester. Les entreprises vont alors devoir être en mesure de les gérer et de les sécuriser de manière efficace et centralisée si elles souhaitent tirer tous les bénéfices de ces modèles », conclut Brett Ley.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.