Sécurité et performance : deux notions pas si irréconciliables...
Qu'est-ce que BRAND VOICE ?
Le développement considérable du e-commerce depuis 2020 confronte le secteur d'activité à de nouveaux enjeux qui placent l'expérience utilisateurs, la performance et la sécurité au centre d'un échiquier technologique exigeant. Boris Lecoeur analyse la méthode et la promesse de Cloudflare.
Je m'abonneSelon l'étude PrestaShop Million Club, 46 % des sites marchands dans le monde ont été victimes d'une cyberattaque depuis le lancement de leur activité. Cette étude révèle ainsi que si les attaques sont variées, elles émanent surtout de bots malveillants (43 %), d'attaques DDoS (33 %) et d'injections SQL (30 %). Le constat de Boris Lecoeur, Directeur général France de Cloudflare est sans appel : « le défi de la sécurité pour un site de e-commerce, c'est celui de la transparence pour l'utilisateur final ». En d'autres termes, les initiatives prises pour favoriser la sécurisation d'un site marchand ne doivent jamais impacter l'expérience proposée par ce site. « On considère que chaque seconde de chargement supplémentaire d'une page Web se traduit par une perte de 10 % de son audience, continue Boris Lecoeur et 50% des utilisateurs s'attendent à ce qu'une page s'affiche en moins d'une seconde. » Malheureusement, alors que la sécurité est au coeur de tous les enjeux sur internet, chaque composant de cybersécurité intégré à un site présente un risque de friction dégradant l'expérience utilisateur. « Le captcha est l'un des exemples les plus criants. Ils constituent un irritant majeur pour le consommateur ».
Une quête d'optimisation continue
Des failles de sécurité toujours plus complexes, une cybercriminalité toujours plus organisée, un contexte concurrentiel toujours plus tendu, les acteurs du e-commerce sont à la croisée des chemins. Les attaques sont variées, elles émanent surtout de bots malveillants attaques DDoS injesction SQL 43% 33% 30% Pour les accompagner sur cet enjeu de réconciliation de la sécurité et de la performance dans un site marchand, Cloudflare optimise l'analyse de chaque requête pour fluidifier l'expérience des internautes. « Notre méthodologie consiste à identifier les requêtes avec une grande précision afin d'isoler les actions légitimes d'un humain des requêtes automatisées lancées par des robots. Et même dans les flux attribués à des robots, nous repérons ceux qui sont utiles au site marchand (pour son référencement naturel) et ceux qui présentent un risque », confie Boris Lecoeur. Mais, pour se livrer à ces analyses de flux en temps réel sans ajouter de latence dégradant l'expérience des clients, il faut pouvoir s'adosser sur des technologies et des infrastructures spécifiques. « Cloudflare a par exemple développé Turnstile, une technologie unique qui se substitue au Captcha en analysant le comportement du navigateur, avec un niveau de fiabilité supérieur à 99 % ». La nature même d'un site marchand peut parfois générer de la latence ou l'exposer à des risques spécifiques. « Entre 30 et 50 scripts tiers coexistent sur un site de e-commerce, indique Boris Lecoeur. Cette accumulation peut ralentir le site et une solution comme Zaraz de Cloudflare apporte là encore une réponse pertinente ».
Un maillage resserré au service de la performance
Faire que la sécurité soit garantie sans jamais ralentir le site marchand repose sur une approche holistique de l'enjeu, mais cela ne suffit pas. « L'ensemble des solutions développées par Cloudflare embrassent le double défi de performance et de sécurité, mais elles le font aussi en misant sur la proximité géographique avec le visiteur du site », précise Boris Lecoeur. Le réseau de Cloudflare a été développé sur la base de 275 points de présence partout dans le monde. « À terme, nous prévoyons d'être présents dans toutes les villes de plus de 2 millions d'habitants. Mais, dès aujourd'hui, nous nous trouvons toujours quoi qu'il arrive à moins de 50 millisecondes d'un internaute où qu'il se trouve sur la planète. ». Hyper-performance, hyper-proximité, Cloudflare mise également sur une innovation continue portée par le volume de données traité quotidiennement par les infrastructures de Cloudflare. « 20 % du trafic internet mondial transite sur nos plateformes. Cela nous confère une intelligence profonde pour détecter de nouvelles attaques, identifier des signaux faibles pour orienter nos efforts de recherche et de développement. Nous en tirons une réactivité et une capacité à innover indispensables pour accompagner les acteurs du e-commerce », conclut Boris Lecoeur.
Je m'abonne