3 prédictions qui façonneront le paysage de l'open source en 2023

la communauté open source est confrontée à son plus grand défi à ce jour : garantir la prédominance de la collaboration et de l'innovation en 2023, même si l'open source n'a jamais été aussi présent dans les entreprises.

La transformation numérique reste un sujet de haute importance et en évolution constante pour les entreprises. Le climat actuel d’incertitude économique, la hausse de l’inflation, les perturbations du marché et la crise énergétique et l’augmentation du coût de la vie, indiquent aux entreprises qu’elles devront faire plus avec moins dans l’année à venir.

Les organisations se tournent vers des technologies qui permettent à leurs systèmes et process de se soutenir mutuellement de manière transparente et de gagner en efficacité. Elles optent en particulier pour des technologies open source afin d’accroître la connectivité, l’observabilité et la sécurité de leurs piles technologiques qui sont de plus en plus volumineuses.

Face à cette dépendance et à cette demande accrues, la communauté open source est confrontée à son plus grand défi à ce jour : garantir la prédominance de la collaboration et de l’innovation en 2023, même si l’open source n’a jamais été aussi présent dans les entreprises. Voici nos principales prédictions pour l’année à venir :

L’open source va relever le défi et retourner à ses principes et à ses racines

L’année prochaine, l’open source se jettera de plein fouet dans les frictions commerciales. Nombreux parmi ses défenseurs seront alors demandeurs d’un retour aux sources : la communauté et la contribution.

L’open source est plus que jamais présent dans les entreprises. Selon les données de 2022, 82 % des responsables informatiques sont plus enclins à favoriser un fournisseur qui contribue à la communauté open source (Rapport Red Hat 2022 sur l’État de l’Open Source d’entreprise). Les acteurs engagés de la communauté open source se dresseront contre les pratiques d’exclusion de membres de la communauté ou de frein à l’innovation, comme le fait de limiter la participation à des événements du secteur, de s’attribuer le mérite, de soutenir des pratiques qui favorisent le verrouillage des fournisseurs, ou toute autre approche hermétique à ce qui devrait rester ouvert. 

Davantage de grands fournisseurs uniront leurs forces pour le bien d’un projet commun, comme l’ont fait récemment Google et Solo.io sur Ambient Mesh. Tous deux avaient lancé leurs propres projets en travaillant séparément sur les défis à relever pour atteindre le même objectif, et ont finalement choisi de combiner leurs ressources pour accélérer et renforcer leur action. Google a mis l’accent sur la sécurité, tandis que Solo.io a contribué à la rationalisation des opérations. La collaboration reste la clé de l’innovation dans le domaine de l’open source.

Istio s’impose comme « le Kubernetes du service mesh »

Kubernetes a franchi le pas, avec près de deux tiers des entreprises qui l’utilisent en production. Istio suit la même voie et s’impose rapidement comme le « Kubernetes du service mesh ». Les entreprises se tournent vers les microservices et le service mesh pour propulser leurs projets de transformation numérique. L’enquête 2022 sur l’adoption du service mesh montre que 85 % des entreprises modernisent leurs applications en adoptant une architecture de microservices. Ce faisant, elles se trouvent confrontées au défi de gérer un environnement d’applications toujours plus complexe avec de multiples services ; c’est là que le maillage de services entre en jeu.

En 2023, les entreprises tenteront de simplifier encore davantage leurs process technologiques. Alors qu’elles sont de plus en plus nombreuses à associer les microservices à un développement d’applications plus rapide et plus fiable, les entreprises se tourneront vers le service mesh, et plus particulièrement vers Istio. Dans notre étude, nous avons constaté que près de trois fois plus d’entreprises choisissent un service mesh basé sur Istio pour renforcer la fiabilité et la sécurité de leurs applications. La solide harmonisation d’Istio avec Kubernetes est un facteur clé de son succès. Il ne faut pas oublier que de nombreux utilisateurs exécutent encore leurs services sur des VM ou du bare metal. Il est donc crucial de veiller à ce que les projets de service mesh permettent une transition en douceur vers les conteneurs. Istio facilite cette transition. En outre, les entreprises cherchant à simplifier leur plan de sécurité et de réduction des risques reconnaîtront Istio comme la meilleure option. La solution de sécurité d’Istio offre des politiques solides ainsi que des fonctions de cryptage, d’authentification, d’autorisation et d’audit pour protéger les services et les données.

Le service mesh va jouer un rôle de plus en plus prépondérant pour accompagner les entreprises dans la sécurisation de leurs applications et leurs réseaux.

Istio faisant partie intégrante de la pile de technologies « cloud native » des entreprises (avec Kubernetes et toutes les solutions open source), son rôle sera également déterminant dans le renforcement de la sécurité au sein des entreprises. Davantage de services publics et de sociétés commerciales adopteront Istio pour répondre aux exigences de confiance zéro dans les infrastructures technologiques.

Aujourd’hui, la sécurité des logiciels présente encore des failles importantes, et un patch oublié ou une simple mauvaise configuration peuvent ouvrir la porte à des brèches de sécurité ou piratages. Pour les entreprises qui passent à l’architecture cloud native des microservices et des applications conteneurisées, le risque est encore plus grand. Elles ne doivent pas se contenter de protéger le périmètre et le réseau : elles doivent également tenir compte des multiples connexions entre les conteneurs de microservices. Avec les microservices, la zone « à risque » augmente de manière exponentielle.

Un service mesh peut aider les entreprises utilisant les microservices en combinant la sécurité et les opérations en une seule couche d’infrastructure qui se situe entre l’application conteneurisée et le réseau. Il s’agit de la convergence de la sécurité zéro trust et de la technologie de service mesh. Un service mesh peut contribuer à limiter les attaques d’usurpation d’identité, d’accès non autorisé et de fuite de données et peut également aider à gérer le cryptage, l’authentification, l’autorisation, le contrôle des politiques et la configuration. Grâce au contrôle d’accès basé sur les rôles (RBAC), le service mesh prend en charge la philosophie zero trust, qui consiste à « ne faire confiance à personne et à authentifier tout le monde ».

Adopter le changement en s’appuyant sur les bonnes technologies dans l’année à venir

Il est juste de dire qu’au cours des deux dernières années, les entreprises ont dû faire face à une multitude de défis et il en sera de même en 2023. Pour survivre et prospérer en ces temps incertains, les entreprises doivent s’adapter à cette « nouvelle ère » de transformation numérique. 

Les entreprises ont déjà intégré les technologies les plus récentes dans leurs process quotidiens. Toutefois, si elles veulent vraiment exploiter ces technologies au maximum de leur potentiel, il est essentiel de s’assurer que les écosystèmes peuvent travailler ensemble de manière efficace et sécurisée. C’est pourquoi l’année prochaine sera cruciale, en particulier pour la communauté open source. Les acteurs de l’innovation doivent continuer à privilégier la collaboration pour la faire passer au niveau supérieur, car des solutions comme le service mesh deviennent de plus en plus essentielles pour les entreprises d’aujourd’hui.