theNet by CLOUDFLARE

Pourquoi les applications web sont une priorité pour les cadres dirigeants

Protéger les résultats en proposant une expérience client fiable

Les applications web sont au cœur des entreprises modernes. Lorsque ces applications sont lentes ou indisponibles, l'expérience utilisateur en pâtit immédiatement et les entreprises en ressentent rapidement les effets.

En octobre 2021, Facebook, Instagram et WhatsApp ont connu plus de six heures d'interruption de service, qui ont coûté à Facebook environ 60 millions de dollars de chiffre d'affaires. En conséquence, le cours des actions de Facebook a chuté, faisant perdre à l'entreprise des milliards de dollars de plus en capitalisation boursière.

Toutes les pannes d'applications web ne sont pas aussi spectaculaires ou coûteuses que celles de Facebook. Cependant, même les problèmes temporaires les plus petits peuvent affecter les résultats de l'entreprise. Si un site web d'e-commerce est le plus lent, les utilisateurs se rendront vers un autre site, et il est possible qu'ils ne reviennent jamais.

Étant données les graves conséquences financières et les atteintes à la réputation résultant de l'atteinte à une application web, la préservation des performances et la disponibilité constante de l'application doit constituer une priorité absolue pour les responsables de la technologie d'une entreprise. Et pour proposer une expérience réactive et fiable, ils ne doivent pas se limiter à un assemblage hétéroclite de solutions ponctuelles.

Les responsables de la technologie doivent élaborer une stratégie à plusieurs facettes, qui implique d'améliorer les processus de développement, de moderniser l'architecture de leurs applications et de repenser la manière dont ils luttent contre les menaces pour la sécurité. La première étape de l'élaboration de cette stratégie consiste à comprendre pourquoi les applications web échouent parfois.


Principales causes des défaillances des applications web

Si certaines défaillances sont causées par des problèmes atypiques (tels que cette erreur d'origine humaine qui a conduit à la panne de Facebook), certains problèmes assez courants peuvent affecter négativement les performances et la disponibilité. Concrètement, le code mal rédigé, les architectures complexes et les cybermenaces engendrent des difficultés pour de nombreuses entreprises.

Code mal écrit : dans de nombreux cas, les performances et la fiabilité sont directement liées à la qualité du code. Une application cloud qui contient des requêtes de base de données inefficaces peut, par exemple, commencer à ralentir lorsque le nombre de requêtes augmente. Les bugs (notamment ceux qui ne sont déclenchés que sous de rares conditions) peuvent également entraîner une interruption brutale des applications web.

Les développeurs peuvent également laisser, par inadvertance, des vulnérabilités dans le code, exposant les applications web à des risques d'exploitations zero-day susceptibles de conduire à un vol de données, à des compromissions de serveurs web ou à d'autres préjudices. En 2017, par exemple, une vulnérabilité non corrigée de l'infrastructure d'application web d'Equifax a entraîné une violation de données qui a affecté plus de 147 millions de personnes.

L'inefficacité du codage et de la conception des sites web est souvent à l'origine de problèmes de performances. Il arrive que les pages comportent du code inutile qui se charge avant le contenu le plus important de la page, ce qui ralentit le temps de chargement global. De plus, les sites web qui utilisent des images de grande taille et non compressées peuvent donner lieu à des chargements de page frustrants pour les utilisateurs.

Architectures complexes : les architectures réseau complexes ou traditionnelles constituent une autre source de problèmes graves en matière de performances et de disponibilité. Les architectures qui n'utilisent pas l'équilibrage de charge, par exemple, peuvent entraîner des problèmes de performances et de latence lorsque le trafic surcharge un serveur.

Qui plus est, les utilisateurs peuvent constater une latence en cas d'encombrement du réseau entre l'utilisateur et le serveur web : le chemin le plus court entre les deux points n'est pas toujours le plus rapide. Et bien entendu, la distance physique entre les utilisateurs et les serveurs web peut également générer de la latence, en particulier lorsque les utilisateurs distants se trouvent à des milliers de kilomètres.

Cybermenaces : les attaques contre les applications web sont potentiellement une cause majeure de défaillance. Les bots malveillants et les attaques par déni de service distribué (DDoS) peuvent notamment réduire considérablement les performances, voire rendre les applications totalement indisponibles. En 2018, par exemple, une attaque DDoS massive a rendu GitHub indisponible ; il s'agissait de l'une des attaques DDoS les plus célèbres de ces dernières années. Heureusement, l'organisation utilisait un service de protection contre les attaques DDoS qui lui a permis de mettre fin à l'attaque après seulement 20 minutes environ.

Les interfaces de programmation d'applications (API), qui jouent souvent un rôle essentiel dans l'infrastructure d'une application, sont également fréquemment prises pour cible. Les bots malveillants, les attaques DDoS et les autres attaques spécifiques aux API peuvent affecter les performances en même temps qu'elles exposent les entreprises à des violations de données.

Les limites des solutions actuelles

Votre entreprise a peut-être accumulé une multitude de solutions dédiées visant à garantir la sécurité, la fiabilité et les performances de vos applications web. Toutefois, ces solutions (qu'elles soient fournies par le biais d'équipements matériels ou sous forme de services cloud) présentent souvent de sérieuses limitations.

Tout d'abord, les solutions matérielles exigent que vous estimiez la quantité de trafic que vous allez recevoir. Si vous utilisez un pare-feu matériel et que le trafic dépasse vos prévisions, le pare-feu ignorera une partie du trafic et le laissera passer sans inspection. Ces solutions sont également sujettes à des problèmes liés à la chaîne d'approvisionnement, car vous pourriez être pris au piège de l'achat de systèmes comportant des composants spécifiques. Et dans l'ensemble, les coûts d'exploitation, de gestion et d'entretien des équipements physiques augmentent en même temps que les nouveaux achats.

Les solutions de connectivité réseau et de sécurité proposées par des fournisseurs de cloud public tels qu'AWS ou Azure, peuvent éliminer des dépenses d'investissement. Cependant, les organisations encourent souvent des dépenses dissimulées lorsqu'elles utilisent ces clouds, notamment des frais de trafic sortant pour transférer des données depuis le cloud. Ces solutions ont également tendance à mieux fonctionner lorsque les entreprises gèrent leur activité sur un seul cloud : les solutions ne sont pas conçues pour les environnements multi-cloud ou hybrides, car le fournisseur de cloud n'a aucun intérêt particulier à rendre plus facile l'utilisation des services d'un autre fournisseur.

Définir les exigences concernant les solutions

Déterminez soigneusement vos besoins en matière de solution lorsque vous commencez à développer une nouvelle stratégie d'amélioration des performances et de la sécurité. La plupart des entreprises ont besoin de solutions qui associent l'évolutivité, la flexibilité nécessaire à la prise en charge de plusieurs clouds, la visibilité sur les différents clouds et des fonctionnalités étroitement intégrées.

  1. Évolutivité : si votre entreprise se développe rapidement, l'évolutivité n'est pas négociable. Vous devez être certain de pouvoir accueillir davantage de visiteurs sur vos applications web (et potentiellement vous défendre contre davantage d'attaques), tout en préservant des performances et une disponibilité solides.

  2. Multicloud : la prise en charge des environnements multicloud et de cloud hybride est également essentielle. La majorité des organisations utilisent aujourd'hui plus d'un cloud public, et beaucoup ont des environnements hybrides. Il n'est pas logique d'opter pour des solutions qui vous enferment avec un fournisseur de cloud unique.

  3. Visibilité : les nouvelles solutions ne doivent pas contenter d'intégrer plusieurs clouds, elles doivent garantir la visibilité et le contrôle sur l'ensemble de votre environnement multicloud. Vous devez identifier et résoudre rapidement tous les problèmes de sécurité et de réseau susceptibles d'affecter vos applications web.

  4. Intégration : les solutions de sécurité et de connectivité réseau doivent fonctionner ensemble. Par exemple, une solution d'équilibrage de charge doit fonctionner avec un pare-feu d'applications web (WAF) pour assurer simultanément les performances et la sécurité.

    Le fait de collaborer avec des fournisseurs qui proposent des fonctionnalités véritablement intégrées permettra de réduire la complexité liée à la gestion. Si vous pouvez déployer une plateforme unique, avec une interface unique qui intègre plusieurs fonctionnalités de sécurité et de connectivité réseau, vous pouvez réduire considérablement les frais d'administration.

  5. Développement rationalisé : au moment de déterminer les exigences en matière de performances et de sécurité, réfléchissez également à ce dont vos développeurs ont besoin pour accélérer l'innovation. Une plateforme pour développeurs doit être un outil pour stimuler la productivité, tirer parti de votre environnement multicloud évolutif et renforcer la fiabilité en améliorant la qualité du code.

Développer une stratégie web sur une plateforme unique

Le cloud de connectivité Cloudflare peut proposer une expérience utilisateur fiable et réactive en améliorant les performances et la sécurité des applications web. Cloudflare propose une gamme complète de services intégrés de mise en réseau et de sécurité facilement déployés au sein d'un environnement multicloud et gérés depuis une plateforme unique.

La plateforme pour développeurs de Cloudflare aide les ingénieurs logiciel à produire des applications web robustes, fiables et sécurisées. L'intégration aux bases de données, au stockage d'objets, aux modèles d'IA et à d'autres services permet de rationaliser la conception de logiciels modernes dotés de capacités sophistiquées.

Pendant ce temps, le gigantesque réseau mondial de Cloudflare réduit la latence au minimum. Avec Cloudflare, vous pouvez servir les applications web à la périphérie, à proximité des utilisateurs, peu importe leur position géographique.

La garantie de bonnes performances et d'une disponibilité sans interruption est essentielle pour produire une expérience utilisateur positive et éviter les coûteux épisodes d'indisponibilité. Avec la plateforme de services intégrée et adaptée, votre entreprise peut résister aux menaces pesant sur ces expériences, tout en maîtrisant la complexité.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Conclusions essentielles

Cet article vous permettra de mieux comprendre les aspects suivants :

  • Les facteurs qui affectent les performances et la disponibilité des applications web

  • Les lacunes des solutions actuelles

  • Les conditions nécessaires à l'amélioration des performances et de la sécurité des applications

Ressources associées

Approfondir le sujet

Pour en savoir plus sur les tendances majeures qui façonnent le panorama des menaces visant les applications et les API web, consultez le rapport sur l'état de la sécurité des applications.

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

Prise en main

Ressources

Solutions

Communauté

Support

Société

© 2025 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale