Projets

Carrefour s�curise son e-commerce avec une solution int�gr�e

Pour lutter contre les attaques DDoS et les bots malveillants, le groupe Carrefour a d�ploy� la solution de Cloudflare, offrant �galement des garanties en mati�re d�exp�rience utilisateurs. (Photo : Carrefour)

Le distributeur d�ploie une solution g�rant de fa�on unifi�e la s�curit� et les performances de ses quelque 400 sites de e-commerce dans le monde.

Publicit�Face � la croissance des menaces ciblant ses sites de e-commerce - bots, DDoS ou campagnes de phishing -, Carrefour consolide les outils de s�curit� prot�geant ce pan de son activit�. � L'imbrication d'une multitude d'outils compliquait la coordination et le contr�le de l'architecture, et n�cessitait des comp�tences sp�cifiques, diss�min�es au sein de diff�rents services, observe Guillaume C�cile, responsable digital au sein du groupe de distribution comptant 12 000 magasins dans le monde. Notre personnel op�rationnel luttait pour g�rer efficacement l'infrastructure. En outre, l'absence d'int�gration entre les outils rendait complexes et fastidieux l'examen et la r�solution des probl�mes de s�curit� et de performances. � Le dispositif reposait sur cinq outils diff�rents (filtrage des bots, pare-feu applicatif, solutions d'optimisation de contenu, gestion du trafic et gestion des comptes clients). � Face � l'augmentation constante du nombre d'attaques et � leur ampleur croissante, nous atteignions les limites des capacit�s du dispositif existant �, reprend le responsable.

Ma�triser les performances des sites

Partie sur une approche de s�curit� applicative, l'�quipe du distributeur int�gre, dans un premier temps, des fonctionnalit�s compl�mentaires de la solution retenue, l'acc�l�ration du contenu et la gestion des bots en particulier. � En r�duisant � deux ou trois le nombre d'outils, nous obtenions d�j� des r�sultats importants en termes de simplicit�, de performance, de temps d'investigation et de s�curit� �, observe Guillaume C�cile. Ce premier round pousse Carrefour � faire le choix d'une int�gration plus pouss�e - autour de la solution de Cloudflare -, couvrant des fonctions de s�curit� clef - comme un WAF, l'anti-DDoS et un filtrage des bots malveillants - et de gestion des performances. � Gr�ce aux nombreux points de pr�sence de Cloudflare dans le monde, nos probl�mes de performance ont disparu �, assure Guillaume C�cile, dans un communiqu�. La solution propose aussi des fonctions de limitation du d�bit et de routage intelligent du trafic, afin, respectivement, de prot�ger les sites web et API contre les requ�tes suspectes et de proposer des itin�raires moins encombr�s sur le r�seau acc�l�rant ainsi la diffusion de contenu.

Pour d�ployer la solution, Carrefour choisit de la tester sur un site encaissant un trafic important, � savoir son site de e-commerce fran�ais qui traite environ 1,5 million de requ�tes par jour (soit une charge r�seau de 4 To). � Les premiers r�sultats nous ont assur� que Cloudflare �tait en mesure de supporter la charge �, indique Guillaume C�cile. Poussant le distributeur � g�n�raliser la solution sur ses quelque 400 sites dans le monde. La compatibilit� de la solution avec les API a permis de simplifier le d�ploiement, selon le distributeur. � Nous avons ainsi pu configurer nos premiers sites en moins d'une journ�e et, gr�ce � un petit script que nous avons cr��, la configuration de sites suppl�mentaires demande moins de 10 minutes chacun �, d�taille le responsable. Le choix d'une solution unifi�e a aussi permis de centraliser les t�ches d'acc�l�ration, d'optimisation et de s�curit� au sein d'une �quipe unique, en charge de la s�curit� op�rationnelle. � Nous accomplissons d�sormais plus de choses avec une �quipe plus restreinte, et nous sommes plus r�actifs lorsque des incidents surviennent �, dit Guillaume C�cile.