Les entreprises font confiance au développement d’applications à partir du cloud

Quelles applications web sont développées en interne et lesquelles sont achetées sous forme de modèle As-a-Service ? Voici les résultats de l’enquête américaine « Rapport sur l’état du développement d’applications

» d’Auth0.

Une conclusion centrale de l’enquête, menée auprès de 426 décideurs techniques (architectes logiciels, développeurs et CTO) : lorsqu’il s’agit de l’utilisation d’applications intensives au niveau de l’entreprise, 74 % des entreprises ont recours à des services cloud.

La plupart des applications sont développées pour des utilisateurs externes

Source : Auth0/The 2020 State of Application Assembly

En moyenne, 51 % des répondants développent entre deux et cinq applications par an. 28 % d’entre eux ont indiqué être responsables de six à dix développements d’applications par an. De plus, l’étude a révélé que trois quarts des besoins en applications sont destinés à des groupes cibles externes, c’est-à-dire des clients professionnels ou des consommateurs finaux. Selon les données actuelles de (Statista), plus de 4,1 millions d’applications sont actuellement disponibles dans les magasins d’applications mondiaux. Cela indique un effort de développement énorme.

Tendance As-a-Service pour les paiements, la messagerie et l’authentification

De plus, les auteurs de l’étude ont mis en relation le mode d’achat et la fonction des applications. Le résultat : pour les applications payantes, 74 % des répondants utilisent un modèle As-a-Service, Stripe étant la solution préférée aux États-Unis. Pour les applications de messagerie, 71 % des répondants utilisent préférentiellement le service cloud Twilio. En troisième position, on trouve l’authentification. Ici, 58 % des répondants ont indiqué avoir recours à un service externe. Cela laisse supposer qu’une grande partie des entreprises développent encore elles-mêmes des solutions d’authentification, malgré les efforts temporels élevés.

Selon l’étude, il existe ici un grand potentiel d’optimisation pour augmenter l’efficacité et simplifier les processus. En effet, en raison des lancements accélérés sur le marché de nouveaux microservices pour les équipes de développement internes, il existe de plus en plus le risque que les développements internes deviennent obsolètes, tant sur le plan technique que sur le plan de la protection des données. La prise de conscience que l’acquisition et la maintenance des applications peuvent être mieux assurées par des fournisseurs tiers semble se faire lentement. Ceux-ci sont spécialisés dans l’adaptation de leurs applications aux nouvelles exigences du marché, tandis que les équipes de développement internes obtiennent des marges de manœuvre pour se concentrer sur d’autres innovations.

Source : Auth0/The 2020 State of Application Assembly

« Ces résultats confirment la tendance à s’appuyer de plus en plus sur les API et les services SaaS externes pour le développement d’applications. Cela permet d’économiser du temps, d’accélérer le time-to-market et d’offrir toujours les normes de sécurité les plus récentes », confirme Martin Gontovnikas, chef du marketing mondial chez Auth0. « Que ce soit pour les paiements, la messagerie ou l’authentification – l’enquête montre que les équipes utilisent plus qu’un « stack SaaS obligatoire » pour accélérer le développement. »

L’essentiel

• Une conclusion centrale de l’enquête, menée auprès de 426 décideurs techniques (architectes logiciels, développeurs et CTO) : lorsqu’il s’agit de l’utilisation d’applications intensives au niveau de l’entreprise…
• La plupart des applications sont développées pour des utilisateurs externes Source : Auth0/The 2020 State of Application Assembly En moyenne, 5…
• 28 % d’entre eux ont indiqué être responsables de six à dix développements d’applications par an.
• Selon les données actuelles de (Statista), plus de 4,1 millions d’applications sont actuellement disponibles dans les magasins d’applications mondiaux.

« Nous observons en Allemagne la tendance selon laquelle les entreprises se méfient de plus en plus des développements internes. Face aux adaptations et mises à jour constantes, les développements deviennent rapidement incompréhensibles pour elles. À ce stade, beaucoup passent généralement au service du fournisseur tiers », déclare Kevin Switala, directeur des ventes entreprises chez Auth0 DACH.

Selon les données du cabinet d’analyse américain IDC, 90 % de toutes les applications contiendront des architectures de microservices d’ici 2022, capables de développer, déboguer, mettre à jour et utiliser des codes de fournisseurs tiers. En combinaison avec des approches et méthodes agiles/DevOps, les entreprises peuvent alors accélérer de manière extrême leur objectif de promouvoir les innovations numériques – et ce avec une vitesse 50 à 100 fois supérieure par rapport aux approches traditionnelles.

Pour plus d’informations et les résultats de l’enquête, veuillez consulter « State of Application Assembly ».

À propos d’Auth0

Auth0 est la plateforme d’identité leader pour les développeurs d’applications, permettant de développer des solutions d’identité personnalisées. Dans le but de sécuriser les identités numériques dans le monde entier et de rendre les entreprises innovantes, Auth0 offre une solution simple, flexible et évolutive pour protéger les identités centrées sur l’utilisateur de manière globale. Auth0 sécurise plus de 100 millions de connexions par jour et garantit à des entreprises comme Siemens, EnBW et HolidayCheck que leurs clients peuvent accéder à des services numériques sécurisés dans le monde entier.

Pour plus d’informations, veuillez visiter https://auth0.com/fr/ ou suivez @auth0 sur Twitter.

Faits clés

Incidents de sécurité cloud : 45 % des violations de données concernent des environnements cloud.

Mauvaise configuration : 80 % des incidents de sécurité cloud sont dus à des erreurs de configuration.

Questions fréquentes

Le cloud est-il plus sûr que les solutions sur site ?

Pas automatiquement. Les fournisseurs de cloud offrent généralement une meilleure sécurité physique et une meilleure gestion des correctifs, mais la responsabilité de la configuration, de la gestion des accès et de la protection des données incombe au client (modèle de responsabilité partagée).

Qu’est-ce que le modèle de responsabilité partagée ?

Les fournisseurs de cloud sécurisent l’infrastructure (matériel, réseau, centre de données), les clients sécurisent leurs données, leurs accès et leurs configurations. La répartition exacte varie selon le modèle de service (IaaS, PaaS, SaaS).

Quelles certifications cloud faut-il prendre en compte ?

ISO 27001, SOC 2 Type II et C5 (BSI) sont les plus importantes. Pour la protection des données dans l’UE, il est également pertinent de vérifier si le fournisseur traite les données au sein de l’UE et est soumis au cadre de protection des données UE-États-Unis.

Articles connexes

• Tendances de la cybersécurité 2026 : les 7 développements les plus importants pour les entreprises
• Cybersécurité 2025 : l’année en revue – incidents, tendances, leçons
• Post-quantique : pourquoi les entreprises doivent agir maintenant

Plus du réseau MBF Media

• Migrer vers le cloud en toute sécurité

Source de l’image : iStock / gilaxia

Fait : Le nombre de variantes de logiciels malveillants nouvellement découvertes chaque jour dépasse les 450 000 selon AV-TEST.

Fait : Selon le Allianz Risk Barometer 2025, les cyberattaques représentent le plus grand risque commercial au niveau mondial.

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow