Ce concept décrit la situation où les entreprises se retrouvent liées à un fournisseur de services cloud en raison de dépendances complexes et restrictives, Cette dépendance restreint la mobilité numérique des entreprises et soulève des préoccupations quant à la perte de contrôle sur leur environnement informatique et de sécurité. Dans cet article, nous explorerons les quatre principaux facteurs contribuant à cette perte de contrôle et les nouvelles responsabilités complexes qui incombent aux équipes informatiques et de sécurité dans un environnement en constante évolution. Enfin, nous examinerons les mesures prises par certains fournisseurs pour atténuer les effets du verrouillage fournisseurs.
En septembre 2023, Cloudflare a demandé à Forrester Consulting de recueillir les témoignages des décideurs concernant le verrouillage des fournisseurs du cloud et les facteurs qui facilitent cette captivité. L’enquête a été réalisée en ligne auprès de 449 décideurs informatiques en Amérique du Nord, en Europe, dans la région APAC et en Amérique latine.
Rendre difficile et coûteux de migrer vers un autre fournisseur
La théorie du verrouillage des fournisseurs de cloud, également connue sous le nom de vendor lock-in en anglais, est un concept qui fait référence à une situation où un client est contraint de continuer à utiliser un produit ou un service parce qu'il n'est pas pratique de passer à un autre fournisseur. Cela peut se produire lorsque certaines parties de logiciels ou d'infrastructures informatiques sont externalisées chez un fournisseur de services cloud, qui les propose en tant que service et les livre via Internet.Lorsque les dépendances dans le cloud sont complexes, restrictives ou propriétaires, comme certaines API ou formats de données, telles que les bases de données, la sécurité, la gouvernance, les outils opérationnels, etc., il peut être difficile et coûteux de migrer vers un autre fournisseur. Cette impossibilité qui restreint la mobilité numérique des entreprises clientes est considérée comme un verrouillage, c'est-à-dire un enfermement du client chez son fournisseur. Aussi, l’étude souligne le besoin croissant pour les entreprises de connecter toutes les ressources de leur organisation tout en gardant le contrôle de leur sécurité, de leur productivité et de leur croissance vis-à-vis de leurs concurrents.
Quatre facteurs participent à la perte de contrôle
Ces dernières années, les entreprises du monde entier ont massivement adopté de nouvelles applications, souvent basées sur le modèle SaaS, qui facilitent le travail et la collaboration des équipes dans un environnement de travail hybride. Un mode de consommation par abonnement qui a définitivement consumérisé un grand nombre de services et d’applications dans le cloud. Toutefois, cette évolution a introduit de nouveaux risques et défis. Selon l’étude de Forrester Consulting, près de 40 % des répondants sont d'accord pour dire que leurs entreprises perdent le contrôle de leurs environnements informatiques et de sécurité.Plus précisément, ils ont identifié, dans l'ordre suivant, les quatre principaux facteurs contribuant à la perte globale de contrôle : l'augmentation du nombre d'applications
(66 %), l'augmentation du nombre d'emplacements où elles sont déployées (62 %), la migration de l'informatique sur site vers le cloud (54 %) et la transition vers le travail hybride (49 %).
De nouvelles responsabilités émergent pour les équipes IT…
Des responsabilités nouvelles et plus complexes pèsent aujourd'hui sur les équipes informatiques et de sécurité. Les équipes informatiques et de sécurité se voient désormais confier la responsabilité de préserver leur productivité et leur conformité, tout en gérant un environnement de plus en plus complexe. Un tiers des organisations affirment que ces nouvelles responsabilités n'étaient pas de leur ressort il y a encore cinq ans.Par exemple, il y a cinq ans, 52 % n'étaient pas responsables de la sécurité de l'ensemble des collaborateurs présents sur site, en télétravail ou hybrides ; 40 % sont à présent responsables de la gestion et de la sécurisation des applications dans le cloud public ou des données dans les environnements SaaS. Ces missions deviennent également plus difficiles depuis 2020 : 30 % des équipes indiquent que la gestion et la sécurisation des environnements de cloud public et des données dans les environnements SaaS sont des tâches beaucoup plus complexes aujourd'hui qu'auparavant.
… dans un environnement changeant
Les responsables de l'informatique et de la sécurité constatent que leurs principaux défis consistent à assurer la gestion d'un environnement opérationnel grandissant tout en préservant la productivité et la sécurité de leur équipe. Près de 50 % des entreprises considèrent la croissance des effectifs et des types d'utilisateurs (humains et machines) comme l'un des cinq principaux défis auxquels elles sont confrontées aujourd'hui.Parmi les cinq principaux défis figure également la difficulté de maintenir ou d'améliorer la productivité de leur équipe (44 %), ainsi que la protection des surfaces d'attaque grandissantes (44 %). S'ils ne sont pas relevés de manière adéquate, ces défis sont susceptibles d'affecter directement l'expérience client, la productivité et l'avantage concurrentiel des entreprises.
Certes, les fournisseurs, du moins certains, sont conscients des préoccupations concernant le verrouillage fournisseurs et ont pris certaines mesures pour en atténuer les effets. Ils recourent à des normes ouvertes pour faciliter l’interopérabilité et la portabilité. De nombreux fournisseurs proposent des API ouvertes. Cela permet aux clients de développer leurs propres applications et services qui peuvent interagir avec le cloud, réduisant ainsi la dépendance.
Connectivité cloud, une liaison universelle sécurisée
Pour apporter sa contribution à la « libération » des clients, Cloudflare a imaginé le concept de connectivité cloud, une plateforme unifiée de services natifs du cloud, conçue pour aider les entreprises à reprendre le contrôle de leurs technologies et leurs données. Il s’agit de solutions qui permettent aux organisations de connecter et de protéger leurs clouds, réseaux, applications et utilisateurs de manière sécurisée, à faible latence et à l'échelle infinie.La connectivité cloud de Cloudflare est indépendante du fournisseur, ce qui signifie qu'elle peut être utilisée avec n'importe quel fournisseur de cloud. Cela permet aux organisations de ne pas être liées à un seul fournisseur et de passer facilement à un autre si nécessaire. Elle est basée sur un réseau mondial de points de présence (PoP), qui sont interconnectés par une infrastructure conçue pour fournir une connectivité sécurisée entre tous les utilisateurs, applications et infrastructures. Par exemple, une organisation qui utilise AWS pour son infrastructure cloud, mais qui veut également utiliser Azure pour certains services, peut utiliser la connectivité cloud de Cloudflare pour connecter ses applications et ses données AWS à Azure. Cela lui permettra de passer aisément à Azure si nécessaire.
Selon les chiffres de Cloudflare, 98 % des entreprises s'accordent à dire qu'une solution de connectivité cloud sécurisée, performante et « any-to-any » (c'est-à-dire une connectivité entre davantage de personnes, d'applications, de données, d'appareils, de réseaux et de clouds) générerait de la valeur. Près de la moitié des personnes interrogées pensent que ce type de solution accélérerait la transformation numérique, tout en réduisant la surface d'attaque. Une majorité de 58 % des dirigeants pensent également que cette solution augmenterait la productivité et 54 % estiment qu'elle réduirait les délais de commercialisation, tandis que 54 % des entreprises pensent qu'elle augmenterait le chiffre d'affaires global.