Entre performance et sécurité : pourquoi choisir ?
Publié par Cloudflare le - mis à jour à
Si le e-commerce explose, la concurrence et la cybermenace le font tout autant. Pour les marchands, il est capital de faire avancer de front performance et sécurité. Stéphane Nouvellon, Solutions Architect pour Cloudflare décrit les atouts du modèle et des solutions Cloudflare.
Le monde du e-commerce doit, en permanence, réaliser des arbitrages complexes entre performances et sécurité. Selon la FEVAD, le chiffre d'affaires de la vente en ligne a dépassé 129 milliard d'euros en 2021, en hausse de 8,5% par rapport à 2020 qui constituait déjà une année record. Pour bénéficier à plein de cette accélération de l'activité, le e-commerce doit placer astucieusement le curseur entre la sécurité (premier vecteur de confiance) et la performance (premier garant de l'expérience). Dans ce contexte, Cloudflare, acteur le plus interconnecté au monde, apporte nativement une réponse pragmatique à ce double enjeu. « Cloudflare, c'est d'abord et avant tout un réseau global Anycast, indique Stéphane Nouvellon. De manière très triviale cela signifie que le réseau porte toute la complexité des attentes d'un acteur du e-commerce, à savoir point de contact unique, disponible de partout ». Un réseau anycast présente la particularité de toujours se positionner au plus près de l'utilisateur et pour acheminer les requêtes au point le plus court et le plus performant de l'infrastructure réseau, et ce, peu importe le type d'hébergement ou même de réseau de destination car Cloudflare en est complètement agnostique.. C'est, selon Stéphane Nouvellon, ce qui constitue sa principale promesse de performance. « Le e-commerce, c'est une expérience délivrée dans un navigateur Web, ou bien, sur un modèle très orienté API (headless e-commerce). Cloudflare est, là encore parfaitement agnostique et permet même une hybridation des deux modèles ».
Sécurité et performances : deux notions réconciliables...
Garantir au client, une expérience d'achat optimale en toute circonstance. C'est le graal du e-commerce. Mais alors que les chiffres explosent, les cyber malveillances suivent le mouvement « Plus un site de e-commerce est profitable, observe Stéphane Nouvellon, plus il attire l'attention des cybercriminels dont les attaques sont à la fois toujours plus raffinées et toujours plus nombreuses ». Dès lors, le constat est sans appel : sécurité et performance s'imposent comme deux notions indissociables. « En proposant un mode Reverse Proxy, également appelé coupure protocolaire, Cloudflare se positionne entre le site marchand et l'utilisateur final. Cela permet d'identifier plus efficacement le trafic légitime et de filtrer les menaces directement d'où elles sont émises », indique Stéphane Nouvellon. La notion de Single-pass est centrale pour les acteurs du e-commerce. Achat, création de nouvel outil, avec le modèle Cloudflare tout est opéré là où l'utilisateur (ou l'attaquant !) arrive. « L'ensemble de ces choix techniques natifs chez Cloudflare se traduisent chez nos clients e-commerçants par une réalité : dès qu'ils se connectent à notre infrastructure, ils voient la latence de leur site s'améliorer alors qu'ils n'ont encore effectué aucune optimisation au niveau de l'outil », observe Stéphane Nouvellon qui rappelle que l'action de Cloudflare se mesure sur trois axes : la performance, la sécurité et la disponibilité.
Des outils, produits et services activables à la carte
Ce socle de la performance pensé et défini par Cloudflare est également constitué de nombreux modules et services activables à la carte. « Il existe deux familles de produits chez Cloudflare. Les outils Core et les outils managés. Mais ces deux galaxies servicielles possèdent un tronc commun opéré par défaut par Cloudflare ». Dans ce tronc commun, on trouve notamment les protections DDOS qui nécessitent une vigilance de tous les instants. « Sur le plan de la performance, lorsqu'un site n'est pas forcément à la hauteur des standards les plus récents (HTTP3, TLS1.3, compression Brotli...), Cloudflare va les implémenter à la volée, sans que le site marchand ait la moindre action à effectuer », précise Stéphane Nouvellon. Au-delà des outils Core, les administrateurs des sites de vente en ligne peuvent ensuite entrer dans un monde d'outils personnalisables. « Cet univers s'adresse autant aux acteurs du retail B2C (comme ManoMano) que B2B (comme Shopify par exemple) », continue Stéphane Nouvellon. Protection DDOS renforcée, Cloudflare Web Application Firewall, protection 0-Day, Serverless computing, Salles d'attentes virtuelles... Autant de produits activables et personnalisables pour faire avancer de front performance et sécurité.
Aller toujours plus loin...
Pour garantir l'excellence de ses services et de son offre, Cloudflare innove en permanence. Mais Cloudflare n'innove pas seul. « Nous sommes membres de l'IETF qui élabore et promeut des standards Internet que l'on utilise tous les jours. Par ailleurs, nos équipes R&D sont mobilisées en permanence. En 2021, nous avons délivré près de 450 features et visons pour 2022 l'objectif de 750. Nos équipes de recherche sont très impliquées notamment dans l'émergence du Web 3 (Web distribué) mais aussi des futurs challenges cryptographiques liés à l'émergence de l'informatique quantique. Nous innovons pour nous et pour nos clients, mais nous innovons aussi pour l'écosystème Internet dans sa globalité, pour le rendre meilleur. » conclut Stéphane Nouvellon.