E-Commerce : Placer le curseur entre performance et sécurité

Performance ou sécurité ? Face à l'explosion du e-commerce, le défi est de taille. Comment fluidifier l'expérience des internautes tout en garantissant une sécurisation efficace ? Boris Lecoeur, Directeur général France de Cloudflare partage sa vision !

Entre sécurisation, performance et expérience client, les acteurs du e-commerce sont parfois amenés à des arbitrages complexes. Quelle lecture faîtes-vous de la situation ?

Boris Lecoeur : Cloudflare dispose d'une vision assez claire de la situation. Concrètement, près de 20% du trafic internet mondial transite sur nos infrastructures. Nous connaissons une croissance forte sur l'ensemble de secteurs d'activité, mais le e-commerce connaît véritablement une accélération notable. Mais, si le contexte sanitaire a amené les consommateurs à s'orienter massivement vers le e-commerce, le corollaire immédiat, c'est l'augmentation massive des cyber-attaques sur les sites marchands. Ces attaques sont plus nombreuses, plus massives, mais aussi plus complexes et sophistiquées. Avec des clients qui sont répartis partout dans le monde, avec des sites e-commerce également répartis partout dans le monde, avec des attaques qui proviennent de tous les endroits du monde, il faut repenser fondamentalement les approches. Ce que Cloudflare a bâti depuis maintenant 12 ans, c'est une technologie et un réseau qui connecte les sites de e-commerce à leurs clients et à leurs utilisateurs, partout où ils se trouvent et qui repousse les attaques au plus près de l'assaillant.

Quelles sont les spécificités de l'infrastructure de Cloudflare ?

Boris Lecoeur : Nous disposons du réseau le Edge Computing le plus développé au monde. Il place 99% de la population à moins de 100 millisecondes d'un de nos sites. Lorsque ce lien est établi, nous connectons chaque utilisateur le plus rapidement possible au site de nos e-commerçants. Cloudflare répond à une promesse de performance. C'est un volet essentiel dans le e-commerce car plus un site est rapide et fluide, plus l'expérience utilisateur est satisfaisante et plus l'acte d'achat est facilité. L'effet sur la transformation est mécanique. Cloudflare permet la diffusion de contenus enrichis comme des vidéos dans des conditions optimales, quel que soit le device utilisé par le client. Notre réseau est interconnecté avec 10000 ASN, nous avons le DNS le plus performant au monde et nous gérons très finement les médias riches. Monoprix-Sarenza, Galeries Lafayette, ManoMano, nous font confiance pour gérer ces flux très exigeants en termes de performances mais aussi décisifs dans la vente en ligne... Les sites marchands exploitent également beaucoup de scripts tiers comme du Google Analytics, des plugins de Facebook ou de Paypal par exemple. On peut trouver jusqu'à une centaine de dépendances sur une page Web de e-commerce qui peuvent ralentir considérablement le chargement des pages. Cloudflare est en mesure de précharger ces scripts pour optimiser l'expérience du visiteur.

La performance n'est pas le seul défi qui s'impose aux acteurs du e-commerce. La sécurité est aussi un enjeu majeur ?

Boris Lecoeur : Absolument ! La sécurité est la deuxième grande promesse tenue par Cloudflare. Pour un e-commerçant, deux attaques sont particulièrement redoutées. La première, c'est l'attaque DDoS qui a vocation à faire tomber le site. Nos technologies nous permettent de repousser ces attaques parmi les plus importantes que l'Internet n'a jamais connu. En permanence, nos clients subissent ces assauts mais n'en ont même pas conscience car nous les interceptons avant que leurs effets soient perceptibles. Ils peuvent ainsi se concentrer sur leur coeur de métier. La seconde, ce sont ces attaques qui permettent de soustraire et de soutirer des informations et des données clients, soit de pénétrer dans des systèmes pour ensuite les chiffrer et lancer des demandes de rançons. Enfin, il faut savoir que près de 50% du trafic d'un site marchand est lié aux bots. Certains sont utiles et légitimes (lorsqu'il s'agit de référencement), d'autres sont indésirables quand il s'agit de concurrents analysant des prix par exemple. L'enjeu consiste à différencier le trafic humain de celui des robots sans dégrader l'expérience utilisateur. Là encore, Cloudflare a développé une technologie qui remplit cette mission et évite le recours au Captcha.

Quels sont les moyens déployés par Cloudflare pour assurer cette mission de vigilance continue ?

Boris Lecoeur : Nous traitons quasiment 20% du trafic mondial de l'Internet. Nous analysons en moyenne 40 millions de requêtes http par seconde et bloquons 80 milliards d'attaques quotidiennes. Ce volume d'information colossal alimente nos systèmes d'information et nos moteurs de machine learning et l'intelligence artificielle. Cela nous permet de détecter des signaux faibles et d'anticiper l'émergence de nouvelles menaces, de nouveaux types d'attaques. La sécurité et la performance sont intrinsèquement liées. C'est particulièrement vrai dans le e-commerce et notre capacité à répondre de manière équilibrée aux deux enjeux en apportant une protection très granulaire pour préserver la performance a séduit des acteurs de renom en France (Backmarket, Vestiaire Collective), comme à l'international (Shopify, Zalando...).