Pour tous ceux qui, comme moi, ont passé (disons plutôt perdu) beaucoup de temps sur les grosses boîtes beige dernier cri (pour moi c'était un Apple IIe, si je ne me trompe pas) ou sur les « nouveaux » téléphones portables Nokia, quelques années plus tard, l'image du serpent dans le jeu Snake doit être vous aussi familière que celle d'un petit-déjeuner « nourrissant » composé de sucre, aliments colorés et de lait.
Et pour ceux d'entre vous qui n'ont pas encore l'âge d'avoir besoin de lunettes progressives, laissez-moi vous expliquer : le jeu Snake reposait sur une représentation numérique très simpliste d'un serpent, qui avançait en mangeant des pommes (bien) et devenait de plus en plus long (mal), ce qui le rendait moins agile et plus difficile à manœuvrer tandis qu'il se déplaçait toujours plus rapidement.
Pour les CTO d'aujourd'hui, l'analogie avec l'entreprise est facile, à un détail près. À mesure que votre entreprise s'est développée et s'est équipée d'un nombre croissant de solutions ponctuelles dédiées à ses principaux besoins opérationnels (et à la lutte contre les acteurs malveillants, les menaces et les vulnérabilités), votre environnement, semblable à ce serpent grandissant, est devenu de plus en plus volumineux et difficile à gérer.
Cependant, à la différence du serpent qui accélérait à mesure qu'il s'allongeait, dans le monde réel, plus votre environnement prend de l'ampleur (encore et encore), plus il ralentit et perd en agilité.
Dans le domaine de la technologie, l'innovation (ou le fait de manger des pommes) ne s'arrête jamais, et c'est pourquoi le serpent de la technologie ne cesse de s'allonger. Et en matière de cybersécurité, comme dans la plupart des domaines, peu importe le temps et les efforts consacrés à la planification, l'achat, la mise en œuvre et la coordination de solutions de sécurité, force est de constater qu'une complexité accrue conduit presque toujours à davantage de frictions, à des temps de réponse plus lents et, dans de nombreux cas, à une plus grande vulnérabilité, c'est-à-dire exactement l'inverse du résultat recherché.
Vous aurez beau procéder à toutes les vérifications possibles avant d'acheter et déployer la technologie la plus récente et la plus sophistiquée disponible, voilà ce qui se passe : le serpent ne s'arrête jamais de bouger, et comme l'industrie continue d'innover, votre toute nouvelle technologie n'est soudain plus la dernière, et vous commencez à reculer vers la queue d'un serpent à la croissance illimitée.
Cela rend vos décisions d'achat encore plus difficiles. Quand faut-il se lancer ? Faut-il acheter maintenant ou attendre encore quelques mois pour voir ce qui a évolué ?
Un de mes amis était connu pour toujours acheter son nouveau Mac juste avant la sortie du prochain. Il n’achetait un nouvel ordinateur que tous les cinq ans environ et, malgré lui, se débrouillait toujours pour le faire selon un timing tel que sa toute nouvelle machine était toujours immédiatement dépassée.
Il en va de même pour la technologie en général. Prenons l'exemple de la sécurité des e-mails. Pendant très longtemps, les produits de passerelle sont restés à la pointe de la technologie (ou, pour reprendre l'analogie, « la tête du serpent »). Les passerelles filtraient tous les e-mails entrants d'une entreprise avant qu'ils n'en atteignent les serveurs de messagerie. C'est la méthode qui était appliquée bien avant que la messagerie d'entreprise ne soit hébergée dans le cloud et a continué à l'être de facto lorsque les services de messagerie ont commencé leur évolution naturelle vers le cloud.
Pourtant, le serpent de la technologie continue de dévorer et votre passerelle et sa technologie se retrouvent reléguées à l'arrière. Ainsi, l'innovation d'aujourd'hui devient rapidement la dette technique de demain.
C'est une évidence, la solution moderne pour la sécurité des e-mails ne peut se limiter à une passerelle. Nous tirons désormais parti des API de courrier électronique cloud et d'autres avancées afin d'être en mesure d'identifier une attaque qui serait passée inaperçue à n'importe quelle étape du processus de transmission du message. Cela nous permet également de suivre la trace de toutes les éventuelles répercussions que des e-mails malveillants ont pu provoquer.
L'analogie s'applique de la même manière à l'espace du SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie). Par le passé, chaque entreprise disposait d'une large gamme de technologies couvrant l'authentification, l'autorisation, la DLP, le CASB, etc. Ces solutions ont évolué de manière relativement indépendante les unes des autres. Et ainsi, à force de dévorer, le serpent s'est allongé encore plus et les acheteurs de ces solutions se trouvent désormais encore plus dépassés car les technologies plus récentes offrent davantage de valeur et d'agilité grâce à des approches intentionnellement intégrées.
En d'autres termes, comment adopter des progrès à court terme et les transformer en gains à plus long terme ?
Je pense qu'il est utile d'identifier le petit nombre de facteurs fondamentalement importants qui donnent à votre entreprise spécifique des avantages sur la concurrence. Quelles technologies alimentent directement ces avantages ? Quels sont les répercussions et les résultats produits par l'évolution de ces technologies ? Cette réflexion devrait vous permettre de disposer d'une sélection d'outils grâce auxquels vous pourrez réduire considérablement les nuisances.
Dès lors, les dirigeants peuvent compter sur le fait que si la technologie « s'autoperturbe » continuellement, elle tend également à se consolider à mesure qu'elle gagne en maturité.
À propos de consolidation, la plupart des entreprises modernes s'accordent à dire que l'ère du produit d édié est révolue et que nous sommes désormais entrés dans l'ère de la plateforme. Il ne fait aucun doute que la voie à suivre est celle qui consiste à abandonner progressivement les produits dédiés disparates pour privilégier une plateforme sur laquelle les différents outils et fonctionnalités ont été soigneusement conçus pour fonctionner ensemble de manière fluide. Et si votre plateforme et ses composants ont été pensés pour être évolutifs à l'avenir, cela vous permettra, à vous et à votre équipe, d'économiser du temps, des efforts, des roues de fauteuil et de la main-d'œuvre.
Toutefois, il s'agit de rester réaliste et de ne pas s'attendre à ce qu'une plateforme unique fasse tout ce dont votre entreprise a besoin dans la mesure où la plupart des entreprises ont mis en place des flux de travail et des processus qui leur sont propres ; cela n'en reste pas moins un excellent modèle et un objectif vers lequel il faut tendre. Moins les éléments sont nombreux, plus les solutions de votre plateforme sont conçues et intégrées nativement, plus elles fonctionneront ensemble de manière fluide et plus elles seront faciles à gérer.
Les choses deviennent encore plus compliquées lorsque nous ajoutons l'IA au tableau. Avec autant d'API et de technologies différentes, les CTO se demandent comment adopter l'IA et comment elle fonctionnera avec toutes les différentes solutions et technologies que nous avons ajoutées au fil des ans ? Et à ce stade, il est temps de se demander ce qu'il en est réellement de nos données ? Comment avoir la certitude qu'ils n'utilisent pas nos données pour entraîner leur modèle ? À l'évidence, les législateurs sont à la traîne en ce qui concerne l'IA et son adoption au niveau mondial ; de nombreux CTO ont le sentiment de devoir se débrouiller seuls dans le « Far West » auquel ressemble le panorama de l'IA (n'est-ce pas un vieux chapeau de cow-boy que porte le serpent ?)
L'explosion de l'IA aujourd'hui ressemble un peu à celle des ordinateurs dans les années 1970 et 80. À l'époque, tandis que le jeune moi-même gavait un serpent numérique de pommes jusqu'à ce que celui-ci occupe presque toute la place sur mon petit écran noir et blanc, les entreprises réclamaient qu'on leur installe des ordinateurs afin de ne pas se laisser distancer. Mais ils n'avaient pas d'idée très précise sur la manière dont ces appareils miraculeux allaient rendre leur espace de travail plus efficace et plus productif. Ce scénario vous semble familier ? On peut en dire autant de l'IA aujourd'hui. Personne ne souhaite se retrouver à la traîne ou dépassé par l'innovation faute d'avoir adopté l'IA, mais de nombreuses entreprises sont encore à la recherche de conseils ou du savoir-faire idéal qui les aideraient à intégrer en toute connaissance de cause et efficacement l'IA à leur pile technologique et à leur stratégie organisationnelle.
Adopter l'IA comme une fin en soi ou parce que vous ne voulez pas être à la traîne n'a pas beaucoup de sens. Mais si vous l'ajoutez à dessein par exemple à une entreprise de service client, le gain en efficacité et les économies seront rapidement constatés. L'IA, si elle est correctement mise en œuvre sur la plateforme technologique d'une entreprise peut l'aider à mettre à disposition un camion de la taille parfaite pour résoudre le problème d'un client spécifique, puis à transmettre les informations de l'agent IA au système d'expédition vers le client afin qu'un technicien compétent disposant de la bonne expérience et des bons outils et pièces détachées soit mandaté pour réaliser les tâches nécessaires et que l'opération soit une réussite.
Alors, quelles sont mes recommandations ? Je pense que la voie à suivre est celle de la simplification. La simplification occupera une place de plus en plus grande dans la stratégie organisationnelle à l'avenir et, même si nous pouvons nous attendre à ce que les forces du marché capitaliste s'en chargent dans une certaine mesure dans le cadre de partenariats et d'acquisitions, la triste vérité est que toutes les technologies ne sont pas identiques. Et quand bien même nous n'avons pas encore cré é toutes les pièces nécessaires à l'écosystème de notre plateforme pour qu'il couvre toutes les capacités possibles, Cloudflare s'illustre par sa capacité à intégrer harmonieusement l'ensemble de la technologie dans notre plateforme. C'est ce qui garantit de la simplicité, et la simplicité c'est à la fois puissant et efficace.
Aujourd'hui, pour parvenir à la simplification, l'idéal est d'adopter une solution de plateforme consolidée, au sein de laquelle les outils que vous et vos équipes utilisez quotidiennement ont été conçus pour fonctionner ensemble, afin de faciliter la collaboration entre des équipes disparates au sein d'une entreprise, que ce soit physiquement ou virtuellement.
Et le revers de la médaille ? Le changement lui-même n'est pas gratuit. Cela peut demander du temps et de la planification. Toutefois, un système simple et intégré à une surface d'attaque réduite en vaut la peine sur le long terme. Y aura-t-il une période durant laquelle vous devrez faire appel à plusieurs fournisseurs ? Probablement. Mais la question que vous devez vous poser est la suivante : « Jusqu'où suis-je prêt à aller pour parvenir à la simplicité ? » Le fait que vos équipes gèrent plusieurs solutions dédiées augmente l'inefficacité et la quantité de connaissances cloisonnées. Je n’ai probablement pas besoin de vous dire qu’un environnement de sécurité bricolé devient de plus en plus difficile à gérer et que vos équipes de sécurité finiront par traîner derrière elles, à chaque instant, un serpent virtuel toujours plus lourd.
La plupart des entreprises modernes ont besoin que leurs fournisseurs soient plus que des vendeurs : ils doivent représenter une extension de leur entreprise et agir davantage comme des partenaires commerciaux et des conseillers.
À mesure que de nouvelles fonctionnalités seront développées, un des principaux atouts de notre entreprise restera la possibilité d'intégrer ces nouvelles fonctionnalités de manière aussi fluide que possible à votre environnement existant. Il s'agit d'un des principaux atouts par lesquels nous nous distinguons. En effet, contrairement à bon nombre de nos concurrents, nous avons pris le temps de concevoir tous nos outils de manière à ce qu'ils fonctionnent ensemble de manière transparente. Nos clients savent que chez Cloudflare un ensemble unique a plus de valeur que la somme des éléments qui le composent.
Nous nous considérons comme un conseiller partenaire pour nos clients, soucieux de ce qu'ils bénéficient des services vraiment personnalisés et sur mesure qui leur permettront de profiter de nos produits car nous savons que les produits que nous vendons non seulement fonctionnent très bien et apportent de la valeur à nos clients, mais ils sont également très simples à mettre en œuvre et pourront sans aucune difficulté fonctionner ensemble sur le long terme.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Découvrez comment un nouveau type de cloud peut permettre de maîtriser la complexité de l'informatique et de la sécurité dans le rapport de recherche de Forrester intitulé Regaining control with connectivity cloud.
Mike Hamilton – @mike-hamilton-us
CIO, Cloudflare
Cet article vous permettra de mieux comprendre les aspects suivants :
Le cercle vicieux créé par les produits dédiés
Comment passer de la complexité à la simplification
L'importance d'une intégration fluide pour un avenir sécurisé