L’intégration croissante de l’intelligence artificielle (IA) dans les applications d’entreprise, prévue pour connaître une forte augmentation d’ici 2025, pourrait compliquer davantage la gestion des stratégies hybrides multicloud déjà difficiles en Australie et dans la région APAC, rendant ces stratégies encore moins durables, selon la société F5, spécialisée dans la livraison d’applications et la sécurité.
Kara Sprague, vice-présidente exécutive chez F5, a déclaré à TechRepublic en Australie que l’essor des applications d’IA va accroître la complexité, les coûts et la surface d’attaque liée à l’utilisation par les entreprises de multiples environnements, y compris les systèmes cloud et sur site.
Pour faire face à ces défis, F5, qui vise à servir de couche d’abstraction ultime pour les entreprises, propose deux solutions potentielles :
- Rationaliser les environnements : Les entreprises pourraient simplifier leurs opérations en réduisant le nombre d’environnements utilisés.
- Adopter une couche d’abstraction : L’utilisation d’un chemin d’abstraction pourrait offrir un meilleur contrôle sur les divers systèmes informatiques.
L’IA dans les applications d’ici 2025 et 2026
F5 prévoit que les entreprises commenceront à adopter massivement des services et modèles d’IA en 2025, avec une présence significative dans les applications d’entreprise.
“L’IA sera intégrée et facilitera les capacités de nombreuses solutions informatiques existantes,” a déclaré Sprague.
Selon une prévision de l’entreprise d’analyse IDC en janvier 2024, d’ici 2026, la moitié des entreprises de taille moyenne dans la région Asie-Pacifique, à l’exclusion du Japon, devraient utiliser des applications basées sur l’IA générative pour automatiser et optimiser leurs processus de marketing et de vente.
VOIR : 9 cas d’utilisation innovants de l’IA en entreprise
“Tous les acteurs de la sécurité intègrent une sorte d’assistant ou de copilote basé sur l’IA dans leurs consoles,” a ajouté Sprague. “De plus, nous allons également observer de nombreux nouveaux cas d’utilisation avec des investissements croissants pour soutenir les charges de travail liées à l’IA.”
La crise croissante liée à l’IA
L’intégration de l’IA dans les applications d’entreprise pourrait aggraver la “crise” que F5 décrit comme étant la difficulté des entreprises à gérer des stratégies hybrides et multicloud “non durables”.
“C’est comme verser de l’essence sur ce que nous décrivons comme une boule de feu,” a déclaré Sprague. “Actuellement, à l’aube de l’IA, neuf organisations sur dix se retrouvent avec leurs applications et données non pas dans un seul cloud public, mais dans jusqu’à quatre environnements différents.”
Ces environnements incluent des clouds publics, des fournisseurs SaaS, des services de colocation, des systèmes sur site et des solutions edge. L’IA devrait catalyser “une multitude de nouvelles applications modernes basées sur l’IA” qui se concentrent fortement sur les interfaces de programmation d’applications (API) qui soutiennent ces applications.
“L’IA va entraîner une distribution croissante des applications et des données à travers des environnements hybrides et multicloud,” a-t-elle expliqué. “Ainsi, pour chacune de ces tendances qui se sont déjà manifestées au cours des sept dernières années, en termes de distribution croissante d’applications et de données, et du nombre croissant d’applications et d’APIs, qui ont élargi la surface d’attaque, l’IA va simplement accélérer tout cela.”
Explorer les solutions possibles
Pour naviguer dans cette complexité croissante, les entreprises peuvent soit chercher à rationaliser leurs empreintes existantes à travers des environnements hybrides multicloud, soit adopter une couche d’abstraction efficace pour gérer leurs applications et les environnements sous-jacents de manière optimale.
“Ce sont essentiellement les archétypes des solutions disponibles,” a déclaré Sprague. “Il s’agit soit de revenir en arrière et de rationaliser vers un nombre réduit d’environnements, soit d’abstraire les environnements d’une manière qui ait un sens logique pour l’entreprise.”
Rationaliser les environnements d’entreprise
Les entreprises peuvent rationaliser de manière proactive les environnements qu’elles soutiennent, a déclaré Sprague, et rejoindre le petit nombre d’entreprises qui ont réussi à se limiter à un seul cloud public. Cependant, elle a précisé qu’elle peut “compter sur une main le nombre d’entreprises qui ont réussi à le faire.”
VOIR : La sécurité cloud et cybernétique stimule les dépenses informatiques en Australie en 2024
Se limiter à un seul cloud public nécessiterait “une discipline incroyable,” a déclaré Sprague. Cette stratégie pourrait également amener les entreprises à se limiter aux innovations d’un seul fournisseur de cloud, ce qui pourrait ne pas être judicieux, étant donné que l’IA pourrait entraîner des changements dans les parts de marché et les pools de profit parmi les fournisseurs.
Choisir une couche d’abstraction pour mieux gérer le multicloud
Les entreprises peuvent obtenir un meilleur contrôle grâce à une couche d’abstraction. Une variante est l’abstraction au niveau de l’hyperviseur, similaire à Red Hat OpenShift, qui permet aux organisations de déplacer des applications basées sur OpenShift à travers n’importe quel environnement de support.
La couche d’abstraction de F5 est construite sur les éléments L4-L7 du modèle d’interconnexion des systèmes ouverts. Cette approche peut gérer “toute la sécurité et la livraison des applications, tout en restant agnostique à l’hyperviseur ou à la distribution Kubernetes tout au long de la pile,” a déclaré Sprague.
Les couches d’abstraction varient selon les fournisseurs
Peu d’entreprises offrent des couches d’abstraction à travers tous les environnements. Par exemple, les principaux fournisseurs de cloud comme Microsoft, Google et Amazon excellent dans la sécurisation, la livraison et l’optimisation des applications dans leurs propres environnements, mais sont moins efficaces pour étendre ces capacités à d’autres environnements, y compris sur site.
D’autres entreprises dans les domaines des contrôleurs de livraison d’applications, des réseaux de livraison de contenu ou des solutions edge peuvent manquer d’extensions entre les environnements sur site et cloud, ou vice versa. Cela laisse un petit nombre d’organisations qui abstraient de manière neutre à travers le nombre croissant d’environnements. F5 se positionne dans cette catégorie.
“Nous avons réalisé plusieurs acquisitions au cours des cinq dernières années pour atteindre le point où nous pouvons affirmer aujourd’hui que nous sommes le seul fournisseur de solutions qui sécurise, livre et optimise n’importe quelle application, n’importe quelle API, n’importe où,” a déclaré Sprague.
Les attaques API en forte hausse
Les attaques ciblant les API représentent désormais plus de 90 % des attaques observées par F5 sur son infrastructure.
“Il y a quelques trimestres, ce chiffre était plutôt de 70 % ou 75 %,” a déclaré Sprague. “La sécurité des API est un élément de sécurité incroyablement important que les entreprises ne comprennent souvent pas suffisamment.”
L’IA ne fera qu’accroître cette exposition. “Plus vos applications et vos données sont distribuées, plus la surface d’attaque que vous devez couvrir est grande,” a expliqué Sprague. “Et si l’on combine cela avec des cyber-attaquants alimentés par l’IA, cela constitue une recette pour un risque accru.”
Adopter une approche globale pour la découverte des API
F5 recommande aux entreprises de considérer la découverte des API pour la sécurité comme un iceberg.
“Si vous avez enfin l’impression de maîtriser l’emplacement de vos applications, les API représentent tout ce qui se trouve sous la surface de ces applications, donc plusieurs voies et perspectives de découverte sont nécessaires,” a déclaré Sprague.
Cela devrait inclure l’analyse du trafic en temps réel proposée par la plupart des acteurs de la sécurité des API, les tests et analyses de code d’application statique, les tests dynamiques ou le scan de code, ainsi que la modélisation et l’évaluation des menaces des applications externes, qui fournissent une perspective extérieure sur les vulnérabilités existant dans les applications web accessibles au public d’une organisation.
Sprague ajoute qu’il est important de “fermer la boucle” entre la découverte des API et la protection de ces API par le biais de l’application des règles en temps réel. “Nous plaiderions pour une approche très complète et holistique de la découverte,” a déclaré Sprague.
