Face à la croissance des menaces ciblant ses sites de e-commerce - bots, DDoS ou campagnes de phishing -, Carrefour consolide les outils de sécurité protégeant ce pan de son activité. « L'imbrication d'une multitude d'outils compliquait la coordination et le contrôle de l'architecture, et nécessitait des compétences spécifiques, disséminées au sein de différents services, observe Guillaume Cécile, responsable digital au sein du groupe de distribution comptant 12 000 magasins dans le monde. Notre personnel opérationnel luttait pour gérer efficacement l'infrastructure. En outre, l'absence d'intégration entre les outils rendait complexes et fastidieux l'examen et la résolution des problèmes de sécurité et de performances. » Le dispositif reposait sur cinq outils différents (filtrage des bots, pare-feu applicatif, solutions d'optimisation de contenu, gestion du trafic et gestion des comptes clients). « Face à l'augmentation constante du nombre d'attaques et à leur ampleur croissante, nous atteignions les limites des capacités du dispositif existant », reprend le responsable.

Maîtriser les performances des sites

Partie sur une approche de sécurité applicative, l'équipe du distributeur intègre, dans un premier temps, des fonctionnalités complémentaires de la solution retenue, l'accélération du contenu et la gestion des bots en particulier. « En réduisant à deux ou trois le nombre d'outils, nous obtenions déjà des résultats importants en termes de simplicité, de performance, de temps d'investigation et de sécurité », observe Guillaume Cécile. Ce premier round pousse Carrefour à faire le choix d'une intégration plus poussée - autour de la solution de Cloudflare -, couvrant des fonctions de sécurité clef - comme un WAF, l'anti-DDoS et un filtrage des bots malveillants - et de gestion des performances. « Grâce aux nombreux points de présence de Cloudflare dans le monde, nos problèmes de performance ont disparu », assure Guillaume Cécile, dans un communiqué. La solution propose aussi des fonctions de limitation du débit et de routage intelligent du trafic, afin, respectivement, de protéger les sites web et API contre les requêtes suspectes et de proposer des itinéraires moins encombrés sur le réseau accélérant ainsi la diffusion de contenu.

Pour déployer la solution, Carrefour choisit de la tester sur un site encaissant un trafic important, à savoir son site de e-commerce français qui traite environ 1,5 million de requêtes par jour (soit une charge réseau de 4 To). « Les premiers résultats nous ont assuré que Cloudflare était en mesure de supporter la charge », indique Guillaume Cécile. Poussant le distributeur à généraliser la solution sur ses quelque 400 sites dans le monde. La compatibilité de la solution avec les API a permis de simplifier le déploiement, selon le distributeur. « Nous avons ainsi pu configurer nos premiers sites en moins d'une journée et, grâce à un petit script que nous avons créé, la configuration de sites supplémentaires demande moins de 10 minutes chacun », détaille le responsable. Le choix d'une solution unifiée a aussi permis de centraliser les tâches d'accélération, d'optimisation et de sécurité au sein d'une équipe unique, en charge de la sécurité opérationnelle. « Nous accomplissons désormais plus de choses avec une équipe plus restreinte, et nous sommes plus réactifs lorsque des incidents surviennent », dit Guillaume Cécile.