Résumé
- F5 se comprend avant tout comme un fournisseur de contrôle pour les propriétaires d'applications: son client paie pour rendre les applications critiques disponibles, inspectables et gouvernables à travers les centres de données, les clouds et les emplacements edge, et pas simplement pour acheter un équilibreur de charge.
- Les preuves publiques confirment une pertinence durable au niveau de la couche applicative: le chiffre d'affaires de l'exercice 2025 était d'environ 3,09 milliards de dollars, celui du T2 de l'exercice 2026 de 812 millions de dollars, les gammes de produits BIG-IP, NGINX et Distributed Cloud correspondent à des cas d'usage réels de distribution et de sécurité, et les enregistrements ARIN montrent que F5 exploite des ressources réseau derrière ses revendications edge.
- Le risque ouvert est l'absorption par le cloud. AWS, Azure, Google Cloud, Cloudflare, Akamai et Fastly vendent tous des services natifs adjacents de distribution et de sécurité, de sorte que F5 doit continuellement prouver que son contrôle spécialisé, son support, sa portée hybride et sa réponse aux menaces justifient une couche de marge distincte.
L'acheteur est un propriétaire d'application avec un chemin de revenus à protéger
L'acheteur pratique de cette histoire n'est pas une personne qui admire un schéma de réseau. C'est un propriétaire d'application responsable d'un chemin de connexion, d'un chemin d'API et d'un chemin de paiement qui ne doivent pas pouvoir échouer de manière distincte. Le chemin de connexion doit absorber les tentatives de credential stuffing sans bloquer les véritables utilisateurs. L'API doit appliquer les politiques sans casser les clients mobiles ou les intégrations partenaires. La page de paiement doit rester réactive pendant les événements marketing, les pics de fraude et les pointes de latence régionale. L'équipe de la plateforme cloud a peut-être déplacé une partie de la pile dans un hyperscaler, laissé une autre partie dans un centre de données privé et placé un service Kubernetes entre les deux. Le propriétaire d'application reçoit toujours l'appel lorsqu'un client ne peut pas s'authentifier, qu'un bot vide les stocks, qu'une API commence à renvoyer des erreurs ou qu'une équipe d'incidents a besoin de preuves de trafic.
C'est à ce moment que F5 doit justifier sa facture. La page officielle de BIG-IP indique que la plateforme fournit des services de distribution d'applications et de sécurité pour les charges de travail critiques dans des environnements hybrides et multicloud, avec l'équilibrage de charge, la sécurité des applications et des API, les contrôles d'accès, la protection réseau et DDoS, l'orchestration du trafic chiffré, la mise à l'échelle DNS et la programmabilité du trafic:https://www.f5.com/products/big-ip. Ce langage peut sembler large, mais le problème de l'acheteur est concret. L'entreprise est payée lorsqu'une application critique a besoin d'une porte d'entrée programmable capable de prendre des décisions de routage, de terminer et d'inspecter le trafic, d'appliquer des contrôles WAF, de diriger l'accès en fonction de l'identité, d'absorber les comportements de déni de service et de préserver un chemin de support pour l'équipe qui possède le service métier.
Le portefeuille de produits publics correspond à ce propriétaire plutôt qu'à un modèle de déploiement unique. BIG-IP reste le point de contrôle pérenne pour les applications traditionnelles et hybrides. NGINX est la réponse de F5 aux équipes plateforme, aux microservices, à l'ingress Kubernetes et au trafic API. F5 Distributed Cloud Services est le côté SaaS et services gérés du même argument: le client souhaite une politique et une visibilité proches de l'edge sans avoir à gérer chaque composant. F5 décrit sa plateforme plus large de distribution et de sécurité des applications (Application Delivery and Security Platform) comme un ensemble convergent de services nécessaires pour maintenir les applications et les API sécurisées, hautement disponibles et orchestrées intelligemment de l'edge au cloud:https://www.f5.com/products/f5-application-delivery-and-security-platform. La question économique découle de cette affirmation. Le propriétaire d'application a-t-il encore besoin d'une couche de contrôle spécialisée alors que les fournisseurs de cloud, de CDN et de plateformes de sécurité intègrent de plus en plus de ces services dans leurs propres piles?
La réponse n'est pas automatique. Les équipes cloud-natives peuvent utiliser AWS Elastic Load Balancing, AWS WAF, AWS Shield, CloudFront, Azure Application Gateway, Google Cloud Load Balancing, Cloud Armor, Cloudflare, Akamai, Fastly, NGINX open source, Envoy ou HAProxy en fonction de l'application. La facture F5 ne survit donc que si l'acheteur valorise quelque chose de plus que la commodité native. Ce quelque chose peut être la continuité des politiques à travers les environnements, l'inspection à haute performance, des contrôles WAF et anti-bots spécialisés, un support mature, des connaissances opérationnelles existantes, un approvisionnement via des canaux de confiance ou la capacité de placer un modèle d'application programmable unique devant des applications qui ne résident pas dans un seul cloud. Le test de marge consiste à déterminer si ces avantages restent suffisamment importants alors que les hyperscalers et les plateformes de sécurité edge absorbent des fonctions plus routinières.
Le contrat regroupe l'ingénierie de distribution, la politique de sécurité et le support
L'unité commerciale de F5 est plus facile à comprendre si elle est tarifée comme un ensemble de promesses opérationnelles. Un client qui paie pour la distribution d'applications à l'edge paie pour le débit, mais aussi pour la capacité à prendre des décisions sous pression: contourner un mauvais membre du pool, limiter le débit d'un chemin suspect, réécrire un en-tête, exposer des informations de santé, ajouter une règle de sécurité, déchiffrer pour inspection, préserver un flux de certificats, diviser le trafic lors d'une migration et appeler le support lorsque le dernier changement s'est comporté différemment en production par rapport au laboratoire. C'est cet ensemble qui permet à F5 d'avoir à la fois un héritage de type appliance et des ambitions SaaS sans être uniquement une histoire de matériel.
Le formulaire 10-K 2025 de la société décrit des services applicatifs de niveau entreprise disponibles sous forme de matériel, de logiciels et de solutions SaaS optimisés pour les environnements hybrides et multicloud, avec des modules pouvant fonctionner indépendamment ou dans le cadre d'une solution intégrée sur des appliances hautes performances. Il indique que F5 vend des abonnements logiciels, des modèles d'utilité et de consommation, des services SaaS et gérés, des systèmes haute performance et des services mondiaux tels que la maintenance, le conseil, la formation et le support technique:https://www.sec.gov/Archives/edgar/data/1048695/000104869525000157/ffiv-20250930.htm. Ces catégories sont importantes car l'acheteur n'acquiert pas seulement une licence. Il achète une interprétation continue du trafic applicatif, des mises à jour de produits, des conseils de sécurité et une organisation de support qui comprend le dispositif ou le service placé devant l'application du client.
Cette combinaison se reflète dans le chiffre d'affaires. Pour l'exercice 2025, F5 a déclaré environ 3,088 milliards de dollars de chiffre d'affaires net total, dont environ 1,509 milliard provenant des produits et environ 1,579 milliard des services. Le chiffre d'affaires des produits comprend les systèmes et les logiciels; les services incluent la maintenance, la formation et le conseil. Au deuxième trimestre de l'exercice 2026, F5 a annoncé un chiffre d'affaires de 812 millions de dollars, avec 226 millions pour les systèmes, 184 millions pour les logiciels et 401 millions pour les services, selon la publication des résultats de la société le 28 avril 2026:https://www.f5.com/company/news/press-releases/earnings-q2-fy26. Cette répartition est importante. Les services ne sont pas une note secondaire. Ils constituent la couche récurrente de support, de maintenance et d'expertise qui rend un parc complexe de contrôle edge acceptable pour les acheteurs d'entreprise.
La structure de coûts raconte la même histoire de l'autre côté. Le rapport annuel 2025 indique que le coût des revenus produits comprend les produits finis achetés auprès de fabricants sous contrat, le personnel, les frais généraux de fabrication, le fret, la garantie, les provisions pour stocks, les coûts technologiques, l'hébergement cloud et les licences logicielles, les installations, la dépréciation et l'amortissement. Le coût des revenus des services comprend le personnel des services professionnels, les déplacements, les coûts technologiques y compris l'hébergement cloud et les licences logicielles, les installations et la dépréciation. La marge brute pour l'exercice 2025 était de 81,4 %, et celle du T2 de l'exercice 2026 était également de 81,4 % sur une base GAAP. C'est suffisamment élevé pour démontrer une économie de logiciels et de services, mais les notes de coûts montrent aussi pourquoi l'entreprise n'est pas une pure abstraction de logiciel cloud. Elle continue de supporter des obligations de produits, de support, d'hébergement cloud, de garantie, de matériel et de services professionnels.
Le calcul de renouvellement de l'acheteur est donc multidimensionnel. Si le propriétaire d'application n'a besoin que d'un simple équilibreur de charge cloud public, une couche F5 distincte peut sembler coûteuse. Si le propriétaire d'application dispose d'un flux de paiement fortement réglementé, d'une application héritée avec des dépendances fragiles, d'une API mobile exposée mondialement, d'une charge de travail en centre de données qui ne peut pas être déplacée rapidement, d'un besoin de défense contre les bots sur tous les canaux et d'une exigence d'un ingénieur de support capable d'aider lors d'un incident de sécurité, alors la facture F5 se rapproche d'une assurance opérationnelle. L'activité de F5 doit vivre dans ce second cas. Sa valeur est la plus forte là où l'application est importante, hétérogène, attaquable et coûteuse à replateformer.
La confiance de la base installée est le moteur de revenus silencieux
La répartition des revenus explique aussi pourquoi F5 ne doit pas être jugée uniquement sur le fait que les nouvelles applications choisissent un chemin contrôlé par F5 dès le premier jour. Une partie significative de l'activité repose sur la logique de renouvellement au sein des parcs existants. Une entreprise qui utilise déjà BIG-IP devant des applications importantes a accumulé des politiques, des certificats, des règles de trafic, des manuels opérationnels, des habitudes de support et des contrôles de gestion des changements autour de cette plateforme. Remplacer la porte d'entrée d'une application de paiement ou d'authentification n'est pas comme échanger un serveur standard. Le remplacement doit préserver le comportement du trafic, prouver que la politique de sécurité fonctionne toujours, survivre aux tests de retour en arrière, satisfaire à l'examen d'audit et éviter de surprendre les équipes en aval.
Cette logique de base installée est visible dans les revenus de services de F5. Au cours de l'exercice 2025, les services ont légèrement dépassé les produits, et au T2 de l'exercice 2026, les services représentaient environ 401 millions de dollars sur 812 millions de chiffre d'affaires total. La maintenance et le support ne suscitent pas le même enthousiasme public qu'une annonce de nouveau produit, mais ils sont essentiels à l'économie. Le propriétaire d'application peut accepter une plateforme coûteuse parce que le risque de migration alternative est visible et immédiat. Le substitut cloud peut être moins cher sur la facture et pourtant coûteux si la migration casse une intégration fragile, modifie le comportement des IP sources, perturbe le TLS mutuel, invalide une exception WAF ou oblige une équipe de sécurité à apprendre un modèle de politique différent pendant une période à haut risque.
La concentration des distributeurs est un autre indicateur utile. Le rapport annuel 2025 de F5 indiquait que deux clients distributeurs représentaient chacun plus de 10 % du chiffre d'affaires net total, soit 15,8 % et 17,5 % respectivement, tandis qu'aucun client final ne représentait plus de 10 % du chiffre d'affaires net total ou des créances. Son formulaire 10-Q du 31 mars 2026 continuait de faire état de clients distributeurs dépassant 10 % du chiffre d'affaires net total et précisait qu'aucun client final ne représentait plus de 10 %:https://www.sec.gov/Archives/edgar/data/1048695/000104869526000051/ffiv-20260331.htm. Les preuves suggèrent un modèle d'entreprise fortement axé sur les canaux plutôt qu'une dépendance à un seul client. La base de clients peut être large, mais F5 dépend toujours des circuits de distribution, des revendeurs et des partenaires pour atteindre les achats des entreprises.
Cette structure de canaux peut être à la fois un avantage et un inconvénient. Elle aide car de nombreuses entreprises achètent des infrastructures complexes par l'intermédiaire de revendeurs établis, d'intégrateurs et de places de marché qui comprennent déjà les renouvellements de support, les mises à niveau matérielles, les services professionnels et les cycles budgétaires. Elle nuit car les couches de canaux peuvent masquer les changements de la demande des utilisateurs finaux. Si une entreprise commence à envoyer de nouvelles charges de travail vers des services cloud natifs tout en ne renouvelant que les parcs F5 hérités, le flux de renouvellements à court terme peut sembler stable même si le bassin de croissance à long terme se déplace ailleurs. La meilleure preuve de durabilité n'est donc pas seulement une large base installée. C'est la preuve que F5 est liée aux nouvelles architectures via NGINX, Distributed Cloud, les places de marché cloud et les intégrations partenaires.
La répartition géographique est également importante. Le matériel investisseur du T2 de l'exercice 2026 de F5 indiquait que les Amériques représentaient 50 % du chiffre d'affaires, l'EMEA 32 % et l'APAC 18 %, l'EMEA et l'APAC ayant connu une croissance plus rapide que les Amériques au cours de ce trimestre:https://s21.q4cdn.com/785172654/files/doc_presentations/2026/May/05/F5-Investor-Deck.pdf. Un fournisseur mondial de distribution d'applications bénéficie lorsque les clients multinationaux souhaitent un contrôle similaire dans toutes les régions. Il doit également faire face aux exigences locales en matière d'approvisionnement, de résidence des données, de latence et de réglementation. C'est pourquoi le point de présence en Indonésie et le discours sur la souveraineté des données ne sont pas décoratifs. Ils s'inscrivent dans un monde où les propriétaires d'applications veulent une posture de sécurité mondiale mais des performances locales et des preuves de conformité.
Voici la question de la base installée en termes simples: F5 peut-elle transformer la confiance des renouvellements en revenus de modernisation avant que les plateformes cloud ne transforment la modernisation en remplacement? Si le client utilise BIG-IP pour les applications héritées, NGINX pour les services de plateforme, Distributed Cloud pour la sécurité edge gérée et les places de marché pour les dépenses cloud, F5 dispose d'un chemin cohérent. Si le client renouvelle BIG-IP uniquement parce que les anciennes applications sont difficiles à déplacer tandis que les nouvelles applications utilisent par défaut les contrôles des hyperscalers ou des CDN, le chiffre d'affaires de F5 peut rester rentable tandis que sa position stratégique se rétrécit. Les preuves actuelles soutiennent la pertinence, pas l'inévitabilité.
BIG-IP, NGINX et Distributed Cloud montrent trois versions de la même revendication de contrôle
Les preuves produit de F5 sont les plus fortes lorsqu'elles sont interprétées comme trois voies vers une même promesse de contrôle applicatif. BIG-IP est la plateforme d'entreprise mature. Sa page officielle met l'accent sur les services consolidés de couche 4 à 7, la polyvalence hybride et multicloud, l'intégration avec les outils DevOps, la conformité réglementaire, les licences flexibles et le support mondial. Cette même page répertorie les services applicatifs allant de l'équilibrage de charge et de la gestion du trafic à la sécurité des applications et des API, les contrôles d'accès, la protection réseau et DDoS, la visibilité du trafic chiffré, la mise à l'échelle DNS et la programmabilité du trafic. Pour une grande entreprise, cette liste n'est pas simplement une accumulation de fonctionnalités. C'est un rappel que de nombreuses applications de production ont encore besoin d'un point d'application riche en politiques proche de l'application, surtout là où les règles de trafic se sont accumulées au fil des ans.
Advanced WAF est le point de preuve de sécurité le plus clair. F5 affirme que BIG-IP Advanced WAF protège les applications, les API et les données contre les vulnérabilités zero-day, les attaques DoS de couche applicative, les campagnes de menaces, les prises de contrôle d'applications et les bots. Il répertorie l'analyse comportementale, l'atténuation des DoS de couche 7, le chiffrement de couche applicative, le renseignement sur les menaces, la sécurité des API, les configurations guidées, les moteurs d'apprentissage, les politiques de sécurité granulaires et la défense proactive contre les bots:https://www.f5.com/products/big-ip-services/advanced-waf. La question de l'acheteur est de savoir si ces contrôles sont plus utiles que le WAF intégré à un CDN ou à un compte cloud. La réponse de F5 repose sur la flexibilité et la profondeur de déploiement: matériel, logiciel, cloud public et intégrations avec l'analyse, la télémétrie, les SIEM, SOAR et autres chaînes d'outils. Cette réponse est crédible pour les parcs hétérogènes, mais moins automatique pour les équipes cloud entièrement nouvelles.
L'atténuation des bots affine cet argument parce que les bots attaquent la logique métier, et pas seulement la capacité de l'infrastructure. F5 Distributed Cloud Bot Defense indique qu'il protège les applications web, les applications mobiles et les API en distinguant les humains, les agents d'IA de confiance et l'automatisation malveillante, en utilisant le comportement et l'intention plutôt que des signatures statiques ou des revendications d'identité:https://www.f5.com/products/distributed-cloud-services/bot-defense. La proposition de valeur n'est pas que F5 bloque tout le trafic indésirable. C'est qu'elle aide à maintenir un chemin de revenus utilisable. Une page de paiement protégée par des défis rudimentaires peut perdre des conversions; un chemin de connexion sans atténuation des bots peut subir des prises de contrôle de compte; une API sans contrôles peut être aspirée ou abusée. Le meilleur scénario pour F5 est celui où la fraude, la latence et les frictions utilisateur doivent être gérées ensemble.
NGINX est le pont vers le monde des développeurs et des équipes plateforme. La page NGINX de F5 le décrit comme un moyen léger et haute performance de distribuer, sécuriser et mettre à l'échelle les applications, les API, les services Kubernetes et les charges de travail IA à travers des environnements distribués hybrides multicloud:https://www.f5.com/products/nginx. NGINX One, NGINX Plus, NGINX Ingress Controller, NGINX Gateway Fabric, NGINX Instance Manager et WAF pour NGINX se situent plus près du modèle opérationnel cloud-natif que les appliances traditionnelles. Cela donne à F5 un accès aux équipes qui pourraient autrement choisir des proxys open source, des maillages de services ou des produits d'ingress cloud natifs. Cela expose également l'entreprise à une comparaison de prix plus difficile, car de nombreux développeurs connaissent déjà des substituts gratuits ou à faible coût.
Distributed Cloud est la version edge et SaaS de la revendication de contrôle. F5 affirme que sa plateforme de cloud distribué offre un contrôle centralisé, un backbone privé avec des points de présence mondiaux, des nœuds logiciels edge distribués et des services intégrés de sécurité, de réseau et de distribution:https://www.f5.com/products/distributed-cloud-services/platform-overview. La documentation technique de F5 indique que Distributed Cloud exploite sa propre infrastructure avec des PoP mondiaux et un backbone privé utilisé pour fournir une connectivité sécurisée entre les sites clients dans le cloud public, le cloud privé ou les sites edge:https://docs.cloud.f5.com/docs-v2/platform/overview. C'est la réponse de F5 au changement de plateforme: si le client ne veut pas posséder chaque appliance, F5 veut vendre des politiques gérées, de la connectivité et de la sécurité à partir de sa propre couche edge.
Les preuves de ressources réseau rendent la revendication edge plus concrète
Les preuves de ressources réseau ne constituent pas une identité d'annuaire et ne doivent pas être gonflées en une. Elles sont utiles ici car elles vérifient si les revendications edge et de cloud distribué de F5 ont une substance opérationnelle au-delà du langage produit. Les enregistrements ARIN RDAP répertorient F5, Inc. comme titulaire de l'AS55002, nommé DEFENSE-NET, avec un enregistrement datant du 12 février 2013 et des informations de dernière modification en juin 2023:https://rdap.arin.net/registry/autnum/55002. ARIN répertorie également l'AS36516, nommé F5-XC-FE, enregistré par F5, Inc. en mai 2023:https://rdap.arin.net/registry/autnum/36516. Les noms ne constituent pas un modèle économique en soi. Ils prouvent que F5 exploite des ressources de routage pertinentes pour la sécurité distribuée et les services de trafic front-end.
Les enregistrements réseau ARIN ajoutent un contexte supplémentaire. L'allocation IPv4 107.162.0.0/16 est enregistrée au nom de F5, Inc. sous NET-107-162-0-0-1, nommé F5SL-01:https://rdap.arin.net/registry/ip/107.162.0.0. L'allocation IPv6 2604:e180::/32 est enregistrée au nom de F5, Inc. sous NET6-2604-E180-1, nommé F5SL-02:https://rdap.arin.net/registry/ip/2604:e180::. L'enregistrement d'entité ARIN pour FINC-1 répertorie F5, Inc. avec des contacts abuse et cloud networking:https://rdap.arin.net/registry/entity/FINC-1. Ces enregistrements ne prouvent pas le nombre de clients, le débit, les performances ou la qualité du produit. Ils prouvent que F5 détient des ressources identifiables et une responsabilité de contact abuse liée à ses services exposés au réseau.
Les preuves de routage aident également à expliquer le sujet de l'économie des contacts abuse. Un fournisseur de distribution d'applications qui fait passer le trafic par un réseau edge hérite de plus que la responsabilité de performance. Il hérite des rapports d'abus, de la gestion de la réputation, de la coordination des retraits, de l'hygiène des routes, de l'escalade des incidents et de la nécessité de distinguer le trafic malveillant du trafic client. C'est l'une des raisons pour lesquelles un client peut payer pour une couche edge gérée plutôt que d'assembler uniquement des composants bon marché. Mais c'est aussi un coût et un risque pour F5. Si un service edge exploité par F5 est abusé, mal configuré, dégradé ou lent à répondre aux plaintes, cette friction opérationnelle devient une partie du calcul de confiance du client.
La revendication de points de présence mondiaux est également pertinente car F5 est en partie en concurrence avec les CDN et les entreprises de cloud edge. La page Global Network de F5 indique que tous les PoP F5 sont connectés de manière redondante sur chaque continent via son backbone privé pour offrir performance, fiabilité et contrôle dans les environnements hybrides ou multicloud:https://www.f5.com/products/distributed-cloud-services/globalnetwork. La documentation Distributed Cloud de F5 décrit des PoP interconnectés par un backbone privé dédié et redondant de plusieurs térabits, un peering dense et plusieurs fournisseurs de transit Tier 1:https://docs.cloud.f5.com/docs-v2/platform/services/mesh/secure-backbone. Ces éléments sont suffisants pour considérer que F5 exploite une véritable couche de services edge. Ils ne suffisent pas à supposer une parité avec les réseaux CDN plus importants dans chaque zone géographique ou classe de trafic.
Cette distinction est importante pour la souveraineté des données et la localité. En avril 2025, F5 a annoncé un nouveau point de présence en Indonésie et l'a présenté sous l'angle de la souveraineté des données, de la réduction de la latence et de la sécurisation des applications basées sur l'IA:https://www.f5.com/company/news/press-releases/f5-point-of-presence-indonesia-data-sovereignty-secure-ai-applic. Un nouveau PoP n'est pas une preuve de domination régionale, mais il montre pourquoi la localité fait partie de l'argumentaire de vente. Les entreprises ont de plus en plus besoin d'appliquer des politiques près des utilisateurs, des régions cloud et des marchés nationaux sans avoir à construire chaque contrôle localement. F5 peut gagner là où le client a besoin d'une couche de politique mondiale avec suffisamment de placements locaux pour satisfaire la latence, la conformité et la réponse aux incidents.
Les avis de sécurité font de la discipline des correctifs une partie intégrante du produit
La position de F5 à la périphérie des applications crée un paradoxe. Les clients achètent F5 pour protéger des applications importantes, mais ces mêmes produits deviennent des cibles de grande valeur parce qu'ils se trouvent souvent devant des applications importantes. Un équilibreur de charge, une passerelle d'accès, un WAF ou un service edge peut devenir un chemin attrayant pour les attaquants s'il est exposé, obsolète, mal configuré ou lent à corriger. C'est pourquoi les avis de sécurité ne sont pas des preuves périphériques. Ils font partie de l'économie du produit.
L'événement récent le plus clair a été la divulgation par F5 d'un incident de sécurité en octobre 2025. Dans un formulaire 8-K du 15 octobre 2025, F5 a fourni des informations sur un incident de sécurité qu'elle avait publié sur son site de support client:https://www.sec.gov/Archives/edgar/data/1048695/000104869525000149/ffiv-20251015.htm. Dans le rapport annuel 2025, F5 a indiqué qu'un acteur de menace étatique hautement sophistiqué avait obtenu un accès persistant non autorisé à long terme à certains systèmes de l'entreprise et exfiltré des fichiers, dont certains contenaient des parties du code source de BIG-IP et des informations sur des vulnérabilités BIG-IP non divulguées sur lesquelles les équipes d'ingénierie travaillaient. Le même document indiquait que F5 n'avait pas connaissance, à ce jour, de vulnérabilités critiques ou d'exécution de code à distance non divulguées, n'avait aucune preuve d'exploitation active de vulnérabilités non divulguées dans ses produits, et n'avait aucune preuve de modification de sa chaîne d'approvisionnement logicielle, de son code source ou de ses systèmes de construction et de publication.
La réponse du gouvernement a transformé cette divulgation en un problème d'exploitation client. La directive d'urgence 26-01 de la CISA a demandé aux agences civiles fédérales américaines d'atténuer les vulnérabilités des dispositifs F5 après le vol de code source et d'informations sur les vulnérabilités:https://www.cisa.gov/news-events/directives/ed-26-01-mitigate-vulnerabilities-f5-devices. La CISA a également demandé aux agences de traiter les vulnérabilités des dispositifs F5 via une alerte du 15 octobre 2025:https://www.cisa.gov/news-events/alerts/2025/10/15/cisa-directs-federal-agencies-mitigate-vulnerabilities-f5-devices. Pour un propriétaire d'application, l'objectif n'est pas d'utiliser une directive gouvernementale comme preuve marketing. Il s'agit de reconnaître la charge opérationnelle. Lorsqu'un produit en première ligne devient urgent, l'inventaire des actifs du client, la discipline des versions, les fenêtres de maintenance et la relation de support sont mis à l'épreuve.
Le flux d'avis se poursuit au-delà d'un seul incident. La notification de sécurité trimestrielle d'octobre 2025 de F5 résumait les vulnérabilités annoncées le 15 octobre 2025:https://my.f5.com/manage/s/article/K000156572. L'avis BIG-IP APM de F5 pour CVE-2025-53521 indique que la vulnérabilité permettait l'exécution de code à distance non authentifiée et que le mode Appliance était également vulnérable:https://my.f5.com/manage/s/article/K000156741. La CISA a ajouté CVE-2025-53521 au catalogue des vulnérabilités exploitées connues en mars 2026:https://www.cisa.gov/news-events/alerts/2026/03/27/cisa-adds-one-known-exploited-vulnerability-catalog. La notification de sécurité trimestrielle de mai 2026 de F5 et l'avis NGINX pour CVE-2026-42945 montrent que la charge de divulgation couvre BIG-IP, BIG-IQ, NGINX et les familles de produits connexes plutôt qu'une seule gamme d'appliances:https://my.f5.com/manage/s/article/K000160932ethttps://my.f5.com/manage/s/article/K000161019.
Ces preuves sont à double tranchant. Elles prouvent qu'un fournisseur mature publie des avis, des correctifs et des notifications. Elles rappellent également aux clients que le contrôle à la périphérie des applications nécessite une attention continue. Les revenus de support et de maintenance de F5 existent parce que le produit est complexe et exposé. L'acheteur doit payer pour les mises à jour, l'attention des ingénieurs et l'aide professionnelle, puis planifier le travail sans casser l'application. Ce coût peut rendre un service cloud natif attrayant pour les charges de travail simples. Il peut également rendre F5 plus nécessaire pour les charges de travail critiques dont le comportement est trop personnalisé pour être entièrement confié à un plan de contrôle générique.
Les fenêtres de changement sont là où la promesse de support est mise à l'épreuve
La facture du contrôle edge n'est pas payée uniquement pour les jours normaux. Elle est payée pour le week-end de maintenance, l'avis d'urgence, le problème de certificat inattendu, la baisse de performance après un changement de politique de trafic et la migration dans laquelle un service cloud-natif doit se comporter comme l'ancienne application qu'il a remplacée. Un propriétaire d'application peut tolérer une grande complexité architecturale si la couche de contrôle se comporte de manière prévisible lorsqu'elle est modifiée. Ce même propriétaire remettra en question chaque renouvellement si les mises à niveau semblent lentes, risquées ou dépendantes de quelques spécialistes difficiles à planifier.
Les revenus de services de F5 représentent donc plus qu'un simple droit à la maintenance. Ils représentent le besoin de l'acheteur d'un chemin de confiance à travers le changement. Lorsqu'une mise à jour de sécurité affecte BIG-IP, NGINX ou un service Distributed Cloud, le client doit savoir quels actifs sont affectés, quelles versions s'appliquent, quelles atténuations sont acceptables, comment mettre en scène le changement et comment prouver a posteriori que l'application est toujours protégée. C'est particulièrement important pour les chemins de connexion, de paiement et d'API, car ils ont à la fois des conséquences sur la sécurité et sur les revenus. Une règle restrictive peut bloquer la fraude et aussi bloquer les clients. Une règle permissive peut préserver la conversion et aussi autoriser les abus. La promesse de support est précieuse lorsqu'elle aide le propriétaire à faire ces compromis sous la pression du temps.
Les parcs matériels et d'appliances virtuelles ajoutent une autre couche. Les documents de F5 décrivent le matériel, les logiciels, le SaaS et les services gérés, et les notes de coûts mentionnent les fabricants sous contrat, les produits finis, le fret, la garantie et les pièces de rechange. Cela signifie que l'entreprise doit encore gérer la disponibilité des produits physiques et la planification du cycle de vie, même si elle pousse davantage d'abonnements SaaS et logiciels. Un client qui renouvelle une appliance haute performance prend une décision différente de celle d'un client qui active une règle WAF dans le cloud. La première décision implique des délais de livraison du matériel, la capacité des baies, les licences, les unités de rechange, les fenêtres de maintenance et le contrôle des changements réseau. La seconde implique la politique cloud, le routage du trafic et la confiance dans le niveau de service. F5 doit servir les deux sans donner l'impression que l'un ou l'autre modèle est abandonné.
La dépendance aux fournisseurs et à l'amont façonne également le test de marge. Un produit matériel peut être affecté par la disponibilité des composants, la capacité de fabrication sous contrat, la logistique, l'exposition à la garantie et les droits de douane. Un service SaaS peut être affecté par les coûts d'hébergement cloud, le comportement des fournisseurs de cloud public, la capacité du backbone, le peering, la qualité des PoP régionaux, le personnel de support et le coût de stockage et d'analyse de la télémétrie de sécurité. Ce ne sont pas des raisons pour lesquelles l'entreprise est faible. Ce sont des raisons pour lesquelles la transition vers le cloud n'est pas gratuite. Passer de l'économie des appliances au SaaS et aux services edge gérés peut préserver la pertinence, mais cela transfère également une plus grande charge opérationnelle sur la propre infrastructure de F5 et ses relations avec les partenaires.
Pour les clients, le test pratique est de savoir si F5 réduit le nombre de problèmes non résolus ou les déplace simplement. Si F5 permet à une banque d'appliquer une politique WAF cohérente entre les applications du centre de données et du cloud, donne à un détaillant des contrôles anti-bots sans casser le paiement, et permet à un organisme de santé de conserver un comportement d'accès hérité tout en modernisant les API, alors la plateforme mérite une prime. Si le même client doit concilier trop de consoles, de versions, d'exceptions et de chemins de support, la plateforme commence à ressembler à la complexité qu'elle promettait de gérer. C'est pourquoi les messages de NGINX One, ADSP et Distributed Cloud s'appuient tous sur une visibilité unifiée et une cohérence des politiques. L'acheteur veut conserver le contrôle spécialisé, mais pas le poids administratif qui l'accompagnait historiquement.
L'économie dépend également de la rareté du personnel. Les entreprises ont souvent moins d'ingénieurs qui comprennent en profondeur la distribution d'applications que d'équipes applicatives demandant des changements. Un administrateur F5 rare peut devenir un goulot d'étranglement, ce qui rend les alternatives cloud en libre-service attrayantes. L'opportunité pour F5 est de rendre ces connaissances spécialisées plus évolutives grâce à l'automatisation, à la gestion SaaS, à une télémétrie plus claire et au support des partenaires. Son risque est que les plateformes cloud simplifient suffisamment le travail ordinaire de distribution d'applications pour que moins d'équipes aient besoin de connaissances spécialisées du tout. Le cas d'usage le plus fort reste l'application dont le comportement est trop précieux, trop exposé ou trop irrégulier pour des contrôles ordinaires.
Les écosystèmes de partenaires montrent comment F5 doit surfer sur la demande cloud
La documentation partenaire de F5 montre une entreprise qui essaie de transformer l'absorption par le cloud en distribution plutôt qu'en simple menace. La page des alliances technologiques indique que des entreprises technologiques de premier plan collaborent avec F5 via l'interopérabilité et l'intégration avec la plateforme de distribution et de sécurité des applications de F5, aidant les clients à déployer des applications et des API rapides, disponibles et sécurisées partout:https://www.f5.com/partners/technology-alliances. Les alliances répertoriées incluent AWS, Google Cloud, Microsoft Azure, Red Hat, Equinix, CrowdStrike, Dell, NVIDIA, NetApp, Nutanix, DigiCert, Sectigo, Splunk et d'autres. Cette liste ne doit pas être interprétée comme la preuve que chaque intégration génère des revenus significatifs. Elle montre que F5 sait que le parc de l'acheteur est mixte et qu'elle doit entrer par les écosystèmes que l'acheteur utilise déjà.
Les pages d'alliances avec les clouds publics sont particulièrement importantes. F5 sur AWS indique que la plateforme de F5 améliore la sécurité, les performances et la gestion des applications tout en s'intégrant aux services AWS:https://www.f5.com/partners/technology-alliances/amazon-web-services. F5 sur Azure décrit BIG-IP Virtual Edition, les services Distributed Cloud, les cas d'usage d'accès et d'identité, et la disponibilité sur les places de marché cloud:https://www.f5.com/partners/technology-alliances/microsoft-azure. La page d'alliance Google Cloud de F5 indique que F5 et Google Cloud offrent une protection et une visibilité sur les applications, les API et les charges de travail IA avec une sécurité cohérente partout où elles s'exécutent:https://www.f5.com/partners/technology-alliances/google-cloud-platform. La phrase importante n'est pas le nom d'un cloud en particulier. C'est "partout où elles s'exécutent". La logique commerciale de F5 repose sur des parcs clients qui ne s'effondrent pas en une seule plateforme.
L'approvisionnement via les places de marché cloud est un autre signal. AWS Marketplace répertorie F5 Inc. comme vendeur de services Distributed Cloud, avec une suite de services de sécurité, de réseau et de gestion d'applications qui aident les clients à déployer, connecter, sécuriser et gérer des applications et des API sur des emplacements publics, privés, réseau et edge:https://aws.amazon.com/marketplace/seller-profile?id=5d7c5290-13c4-4cae-a425-4b60c0dc83a1. F5 elle-même a écrit que les places de marché cloud sont devenues un canal d'approvisionnement privilégié et qu'elle rend disponibles des solutions de sécurité et de distribution d'applications via des partenaires fournisseurs de cloud depuis des années:https://www.f5.com/company/blog/pay-as-you-go-f5-distributed-cloud-services-aws-marketplace. Ce n'est pas un changement de canal anodin. Si les dépenses logicielles des entreprises sont de plus en plus engagées sur les places de marché des hyperscalers, F5 doit y être disponible ou risquer d'être contournée par des alternatives cloud-natives déjà attachées aux dépenses engagées.
La même logique de partenariat s'applique à la sécurité et à l'infrastructure IA. En novembre 2025, F5 a annoncé un programme de partenaires ADSP avec des entreprises technologiques de premier plan, citant des partenaires tels que CrowdStrike, Dell, Equinix, MinIO, NetApp, NVIDIA et Red Hat:https://www.f5.com/company/news/press-releases/f5-launches-adsp-partner-program-with-leading-technology-companies-to-revolutionize-application. Il s'agit en partie de positionnement autour du trafic à l'ère de l'IA, mais la leçon opérationnelle est plus large. F5 veut être le tissu de distribution et de sécurité entre les plateformes de calcul, de stockage, d'identité, de télémétrie et d'edge. C'est plus plausible pour les grandes entreprises hétérogènes que pour une startup qui construit tout dans un seul compte cloud.
L'absorption par le cloud est le test de marge
Le risque le plus fort pour F5 n'est pas que la distribution et la sécurité des applications cessent d'être importantes. Elles le sont davantage à mesure que les applications deviennent distribuées, riches en API et attaquées. Le risque est que la marge se déplace vers des plateformes qui possèdent déjà la charge de travail, l'edge, la source de trafic ou l'engagement d'approvisionnement. AWS Elastic Load Balancing vend une distribution native du trafic applicatif et réseau au sein d'AWS:https://aws.amazon.com/elasticloadbalancing/. AWS WAF vend des règles contre les exploits web courants et les bots pour les applications placées derrière des services tels que CloudFront, Application Load Balancer et API Gateway:https://aws.amazon.com/waf/. Azure Application Gateway fournit un équilibrage de charge de couche 7 et des capacités WAF optionnelles:https://azure.microsoft.com/products/application-gateway. Google Cloud Armor fournit une protection DDoS et des règles WAF pour les charges de travail Google Cloud:https://cloud.google.com/security/products/armor. Aucun de ces services n'a besoin d'être un substitut parfait à F5 pour faire pression sur F5. Ils doivent simplement être assez bons pour une part croissante des charges de travail.
Les plateformes CDN et de sécurité edge exercent une pression de l'autre côté. Cloudflare vend des services WAF, de gestion des bots, de protection DDoS, de CDN et de sécurité des applications à partir d'un réseau edge mondial:https://www.cloudflare.com/application-services/products/waf/. L'App & API Protector d'Akamai combine la protection des applications web et des API avec des contrôles DDoS, anti-bots et délivrés à la périphérie:https://www.akamai.com/products/app-and-api-protector. Fastly vend un WAF de nouvelle génération et des services de cloud edge pour la protection et la distribution des applications:https://www.fastly.com/products/web-application-api-protection. Ces entreprises n'ont pas besoin de remplacer chaque appliance BIG-IP. Elles doivent convaincre suffisamment de propriétaires d'applications que la sécurité native à l'edge, la portée du CDN et une consommation SaaS plus simple réduisent le besoin d'une couche distincte de contrôleur de distribution d'applications.
F5 reconnaît la concurrence dans ses propres documents. Le rapport annuel 2025 indique que ses produits d'équilibrage de charge cloud-natifs et de cloud hybride sont en concurrence avec AWS, Google Cloud Platform, Envoy et HAProxy, tandis que les cas d'usage de sécurité applicative et de Distributed Cloud sont en concurrence avec les acteurs traditionnels de l'edge, notamment Akamai, Cloudflare et Fastly, ainsi qu'avec des fournisseurs de réseau tels que Broadcom et Cisco. C'est un aveu utile car il rejette une vision étroite limitée aux appliances. F5 ne se contente pas de défendre une catégorie matérielle. Elle se bat pour le droit de rester une couche de contrôle payante dans plusieurs catégories que les clients s'attendent de plus en plus à voir incluses par les fournisseurs de cloud et d'edge.
Le test de marge est particulièrement aigu pour le SaaS. Le rapport annuel de F5 indique que les stratégies basées sur le cloud et le SaaS nécessitent des ressources importantes et que l'entreprise doit faire face à des coûts pour construire et maintenir l'infrastructure nécessaire aux services de cloud computing et de SaaS afin de sécuriser les données des clients. Il note également des dépendances à des fournisseurs d'hébergement cloud tiers pour son infrastructure Distributed Cloud Services. Cela signifie que le virage de F5 vers le SaaS peut protéger la pertinence tout en changeant l'économie. Les marges brutes des appliances, les marges des abonnements logiciels, les coûts d'hébergement cloud, les coûts du réseau edge, les coûts de support et les coûts de réponse aux incidents de sécurité ne sont pas identiques. Si F5 gagne plus d'activités SaaS et d'edge géré mais doit dépenser massivement pour le backbone, l'hébergement cloud, la recherche sur les menaces et le support, l'entreprise doit prouver que la nouvelle combinaison préserve suffisamment de marge.
Les engagements de dépenses cloud rendent la pression d'absorption plus commerciale que technique. De nombreux grands clients engagent déjà des dépenses annuelles ou pluriannuelles auprès d'AWS, Azure ou Google Cloud. Un service de sécurité ou de distribution d'applications acheté via la même facture cloud peut utiliser cet engagement, simplifier l'approvisionnement et éviter un autre examen de fournisseur. F5 peut utiliser le même canal via les places de marché, mais elle doit encore convaincre l'acheteur qu'un service spécialisé mérite d'être choisi plutôt que le service natif déjà présent dans la console cloud. C'est pourquoi la seule composition des abonnements ne constitue pas une preuve suffisante. Une part d'abonnement plus importante n'est attrayante que si elle reflète un contrôle récurrent de chemins applicatifs importants, et non la migration à prix réduit d'anciennes fonctions d'appliance vers un modèle de consommation à plus faible marge.
La même logique s'applique à la défense anti-bots et au WAF. Les produits natifs de cloud et de CDN sont plus faciles à acheter, mais ils peuvent être plus faibles lorsque l'application présente une logique métier inhabituelle, un trafic mixte mobile et web, des limites strictes de faux positifs ou un comportement hérité qu'un ensemble de règles génériques ne peut pas comprendre. L'opportunité défendable de F5 est de prouver que sa détection, la profondeur de ses politiques et son support réduisent suffisamment la fraude, les temps d'arrêt et la charge de travail d'ingénierie pour compenser la couche supplémentaire. Le signal d'alarme serait de voir des clients ne garder F5 que pour les portes d'entrée héritées tout en plaçant par défaut les nouvelles API orientées client derrière des contrôles cloud-natifs.
L'avantage est que la réalité hybride offre à F5 un marché naturel. La plupart des grandes entreprises n'exécutent pas toutes leurs applications critiques dans une seule architecture cloud épurée. Elles conservent côte à côte des systèmes plus anciens, des données réglementées, des acquisitions, des intégrations partenaires, des centres de données privés, des exigences de conformité régionale et des charges de travail cloud. Plus le parc est fragmenté, plus une distribution et une sécurité applicatives cohérentes deviennent précieuses. L'inconvénient est que chaque année, les plateformes cloud et les réseaux edge améliorent leurs contrôles natifs. F5 doit être meilleure là où la complexité est élevée, plus simple là où les opérations sont tendues, et crédible là où les équipes de sécurité demandent pourquoi une couche d'application supplémentaire mérite d'être payée.
Les retours clients évaluent autant la complexité que la force
Les retours non officiels des clients doivent être traités avec prudence. Ils ne constituent pas une preuve de revenus auditée ni une preuve de qualité du produit. Ils sont utiles parce que les acheteurs parlent différemment dans les forums et les sites d'avis que les fournisseurs dans les pages produits. Les résumés d'avis TrustRadius pour F5 BIG-IP listent des points forts tels qu'un équilibrage efficace du trafic applicatif, les capacités WAF et la haute disponibilité, tout en mentionnant des préoccupations telles qu'une interface utilisateur obsolète ou complexe, une automatisation/intégration API limitée et une synchronisation de configuration difficile:https://www.trustradius.com/products/f5-big-ip/reviews. Les pages Gartner Peer Insights présentent également F5 BIG-IP comme un produit de contrôleur de distribution d'applications utilisé pour la gestion avancée du trafic dans des environnements sur site, hybrides et multicloud, avec de nombreux avis mais aussi des comparaisons avec des alternatives:https://www.gartner.com/reviews/market/application-delivery-controllers/vendor/f5.
Les discussions sur les forums sont plus directes. Une longue discussion réseau demandait pourquoi une entreprise devrait dépenser autant pour F5 alors qu'il existe des options d'équilibrage de charge moins chères:https://www.reddit.com/r/networking/comments/3cll6d/why_should_we_spend_so_much_money_for_f5/. Une autre discussion centrée sur F5 comparait BIG-IP avec Cloudflare, Akamai et Fastly en distinguant les appliances d'infrastructure gérées par les clients des plateformes edge SaaS:https://www.reddit.com/r/f5networks/comments/p16t97/how_does_f5_differ_from_cloudflareakamaifastly_etc/. Une troisième discussion sur F5 par rapport à NGINX pour le WAF décrivait F5 comme fiable mais coûteux et complexe:https://www.reddit.com/r/networking/comments/a17fkd/f5_bigip_vs_nginx_for_web_app_firewall/. Ce ne sont que des signaux anecdotiques. Leur utilité est qu'ils nomment l'objection d'achat: F5 est apprécié pour sa puissance et sa flexibilité, mais cette même ampleur peut le faire paraître cher, complexe et difficile à abandonner.
Cette tension est au cœur de l'économie de F5. La complexité est à la fois la raison pour laquelle les clients ont besoin du produit et la raison pour laquelle ils pourraient le quitter. Une banque avec des applications héritées, des règles de trafic personnalisées, des contraintes de conformité et une équipe réseau formée peut considérer la configurabilité de F5 comme une force. Une équipe cloud-native essayant de livrer rapidement des services peut voir la même configurabilité comme une friction. Un détaillant sous la pression des bots peut valoriser une atténuation spécialisée; une petite entreprise web peut préférer un produit de sécurité CDN groupé. Le travail de F5 est de transformer la complexité en résultats contrôlés plutôt qu'en fardeau visible.
L'entreprise semble comprendre ce risque. Les messages ADSP et NGINX One mettent l'accent sur la gestion unifiée, l'observabilité, la cohérence des politiques et l'automatisation. Les messages Distributed Cloud mettent l'accent sur le contrôle SaaS et l'infrastructure edge mondiale. Les messages des partenaires mettent l'accent sur le fonctionnement au sein des écosystèmes cloud et de sécurité existants. Tous ces messages répondent à la même plainte du marché: la distribution d'applications de niveau entreprise est puissante, mais les clients ne veulent pas se noyer dans la configuration, les consoles, les cycles de mise à niveau et l'assemblage d'outils. Le gagnant de ce marché n'est pas nécessairement le fournisseur avec le plus de boutons. C'est le fournisseur qui donne aux propriétaires d'applications le sentiment que ces boutons sont gouvernés, observables et supportables.
Ce qui changerait le jugement
Le scénario haussier pour F5 est que la distribution et la sécurité des applications deviennent plus importantes, et non moins. Davantage d'applications sont exposées via des API. Davantage de trafic est chiffré. Davantage de clients attendent des transactions numériques à faible latence. Davantage de fraude se produit au niveau de la couche applicative. Davantage d'entreprises fonctionnent avec un mélange de cloud public, de cloud privé, de SaaS, d'edge et de parcs de centres de données plus anciens. F5 dispose de la marque, de la base installée, de la profondeur des produits, des relations de support, des revenus récurrents de services, d'une expertise en sécurité et de ressources réseau adaptées à cet environnement. Sa croissance au T2 de l'exercice 2026, avec une croissance des produits de 22 % et une croissance totale du chiffre d'affaires de 11 %, suggère que la demande n'avait pas disparu au profit des services natifs des hyperscalers au début de 2026.
Le scénario baissier est que ces mêmes tendances permettent aux plateformes d'absorber les fonctions de F5. Une équipe de cloud public peut commencer avec l'équilibrage de charge et le WAF natifs. Une entreprise web peut commencer avec Cloudflare, Akamai ou Fastly. Une équipe Kubernetes peut commencer avec NGINX open source, Envoy ou un ingress géré. Une équipe de sécurité peut se consolider sous un fournisseur plus large d'edge ou de SASE. F5 est le plus vulnérable là où les charges de travail sont nouvelles, monocloud, peu réglementées et opérationnellement simples. Elle est également vulnérable si ses propres plateformes restent trop complexes pour les développeurs, trop chères pour les acheteurs intermédiaires, ou trop dépendantes d'administrateurs spécialisés.
Plusieurs faits modifieraient le jugement. La preuve d'une croissance soutenue des abonnements logiciels avec une marge brute stable ou en hausse renforcerait l'argument selon lequel F5 peut se moderniser sans sacrifier l'économie. La preuve que Distributed Cloud Services gagne une adoption significative, une rétention élevée et une forte adhérence aux clients BIG-IP et NGINX montrerait que F5 peut convertir la confiance de la base installée en revenus SaaS-edge. La preuve publique que l'empreinte mondiale des PoP de F5 s'étend avec une forte utilisation par les clients, et non de simples annonces, soutiendrait la thèse du contrôle edge. Inversement, un ralentissement de la croissance des produits, des tendances faibles de renouvellement des services, une hausse des coûts d'hébergement cloud et de réponse aux incidents, ou un mouvement des clients vers le WAF et l'équilibrage de charge natifs des hyperscalers l'affaiblirait.
La réponse en matière de sécurité est un autre domaine décisif. Si F5 continue de divulguer, de corriger et de soutenir ses clients de manière crédible après des incidents graves, la charge des avis peut renforcer la valeur du support d'entreprise. Si les clients concluent que le parc de produits est trop risqué, trop difficile à inventorier ou trop perturbant à corriger, alors la position même qui rendait F5 précieux à l'edge devient un passif. L'incident d'octobre 2025, CVE-2025-53521 et les avis ultérieurs ne sont donc pas des histoires secondaires. Ce sont des tests en direct de la confiance en une entreprise dont les produits se trouvent souvent à proximité du trafic applicatif le plus sensible.
Le point de vue équilibré est que F5 a encore un rôle défendable, mais pas un rôle de tout repos. Il ne suffit pas d'être la célèbre entreprise d'équilibrage de charge. L'acheteur veut désormais la distribution d'applications, la sécurité des applications et des API, la défense anti-bots, l'accès basé sur l'identité, la télémétrie, l'automatisation, la consommation SaaS, l'approvisionnement via les places de marché cloud, une portée mondiale à l'edge et un support expert sans perdre le contrôle du trafic sensible. F5 dispose d'actifs crédibles pour ce travail. Les plateformes cloud et CDN ont des substituts crédibles. La marge que F5 réalisera dépendra de la conviction continue des propriétaires d'applications qu'une couche de contrôle edge spécialisée mérite d'être payée alors que le cloud continue d'offrir une réponse plus simple.

