DossierSécurité, hébergement, crash test... gérer les pics d'activité de fin d'année

1 Assurer une bonne accessibilité en toute circonstance

L'année 2018 est une belle année pour l'activité économique. Au premier trimestre 2018, les Français ont dépensé en ligne 22,3 milliards d'euros au total, selon la Fevad qui se fonde sur la base des données collectées auprès de 100 sites marchands leaders et neuf plateformes sécurisées de paiement. Avec une croissance de 13% sur un an, tous les acteurs du e-commerce sont susceptibles de tirer leur épingle du jeu... s'ils sont en mesure de répondre présents lors des temps forts de la rentrée!

Car les quatre derniers mois de l'année vont être mouvementés. En septembre, la période Back-to-school est souvent synonyme de pic de trafic et d'activité, suivi de près par le Black Friday qui, s'il confirme la tendance de l'année précédente, devrait à nouveau être un franc succès pour toute la chaîne e-commer­ce. À peine aurons-nous dressé le bilan du Black Friday, que déjà il faudra se mettre en ordre de bataille pour affronter les fêtes, et enfin 2019 commencera avec les soldes.

2 Un panier moyen en baisse

Bref, l'étau se resserre, entre chaque temps fort commercial, vous avez de moins en moins de temps pour ajuster l'ensemble des dispositifs qui garantissent non seulement la disponibilité de votre site, mais encore sa sécurité et le confort de vos clients. D'autant que derrière les excellents chiffres publiés par la Fevad, d'autres réalités ne doivent pas être négligées. En effet, selon une étude Médiamétrie, le panier moyen a baissé de 4,5% sur un an pour tomber à 65 euros, contre 68 euros au premier trimestre 2017. Pourtant, les cyberacheteurs ont dépensé en moyenne 700 euros au premier trimestre 2018.

En résumé, toujours plus de trafic, toujours plus d'occurrences de visites, mais avec des commandes à plus faible valeur ajoutée pour le site de vente en ligne. La disponibilité, même en cas de pic d'activité est désormais devenue une priorité absolue pour tous les acteurs du e-commerce qui doivent avant toute chose... Anticiper!

La concurrence des sites de vente en ligne n'est plus animée uniquement par la guerre des prix. Entre Black Friday et période de fêtes de fin d'année, les e-commerçants doivent gérer les pics d'activité avec efficacité.

3 L'art de l'anticipation

Pour Laurent Perriault, la bonne attitude à adopter pour assurer non seulement une disponibilité absolue d'un site marchand et une expérience utilisateur optimale pour le consommateur, même en cas de pic d'activité, c'est à la fois l'anticipation et l'itération. "Alors que les temps forts commerciaux se succèdent désormais à un rythme toujours plus effréné, il est capital d'avoir toujours un temps d'avance". Apprendre du pic précédent pour améliorer la capacité du site à absorber la charge pour l'échéance suivante, "et s'inscrire dans une démarche d'amélioration permanente, c'est le seul moyen de tenir sur la durée", observe le directeur des opérations de Claranet. Pour affronter dans de bonnes conditions une petite vaguelette anodine comme un violent tsunami, plusieurs actions ou chantiers peuvent être entrepris.

4 1. Testez le code

La qualité du code de votre site ou de vos applications est un critère déterminant pour affronter les pics d'activité dans de bonnes conditions. "La principale difficulté avec les développements web, indique Laurent Perriault, c'est qu'ils s'additionnent les uns aux autres. Ils forment de strates, parfois de qualité inégale. Ces strates finissent par entamer les performances globales du site". Chaque milliseconde de latence pour afficher une page, une image, un script, finit par causer un encombrement majeur sur les serveurs lorsque le nombre de visites explose. Lorsque les requêtes augmentent simultanément sur un serveur, alors que le code n'est pas optimal, on assiste à un engorgement qui conduit à des ralentissements, puis à une saturation complète des serveurs. Pour Hatim Bekkali, fondateur de Syloé qui propose une offre d'hébergement et infogérance pour sites e-commerce, il est capital de "procéder à des nettoyages et optimisations du code de manière itérative et lutter en permanence contre la dégradation du code".

5 2. Des stress-tests pour définir les points de rupture

Jusqu'où peut aller votre site et, plus précisément, quelles sont les opérations, commandes et fonctionnalités qui lâcheront en premier? Tels sont les enseignements que vous pourrez tirer de stress-tests, également appelés tests de charge. Pour ce faire, vous pouvez vous en remettre à des agences et consultants spécialisés, ou opter pour des solutions logiciels (le plus souvent open source). Attention toutefois, comme l'indique Hatim Bekkali, "Si nous utilisons Jmeter, un utilitaire open source pour les tests de charge que nous commercialisons, tout le savoir-faire réside dans la création et la configuration des scénarios qui doivent impérativement refléter le comportement réel de vos audiences. La représentativité du test et donc sa pertinence en dépendent!".

6 3. Prévoyez des solutions de débord

Le serveur cloud est en fait une machine virtuelle qui peut être clonée à volonté, ou dont les spécifications peuvent être modifiées à la volée. En quelques clics, multiplier par cinq la mémoire vive ou la cadence du processeur. Inutile de préciser que les serveurs cloud sont une bonne façon d'héberger votre plateforme e-commerce de façon évolutive. Par exemple, en fonction de la saisonnalité de votre activité, vous pouvez anticiper les pics d'audience sur votre site Internet. En redimensionnant ponctuellement la bande passante disponible, vous conservez des temps d'affichage et de traitement acceptables pour les internautes et limitez les risques d'engorgement.

7 4. Veillez à la sécurité

La disponibilité dans les pics d'activité n'est pas qu'une question d'hébergement, de bande passante, ou encore de mise en cache. C'est aussi une capacité à éviter toute vulnérabilité qu'une personne malveillante pourrait exploiter. En travaillant en collaboration étroite avec votre hébergeur, vous pourrez par exemple anticiper les attaques par Déni de service susceptibles de saturer votre site durant des périodes critiques. Les mécaniques de détection précoces de ces attaques sont complexes car il ne faudrait pas que le surcroît de trafic lié à un temps fort commercial soit interprété comme une attaque! Mais, il faut toujours agir avec mesure car il n'est pas question de sacrifier le ROI sur l'autel de la disponibilité de votre site marchand. "Il serait possible de doubler la bande passante disponible pour un site à l'année pour affronter tous les pics, mais, nous ne pouvons demander à nos clients de payer toute l'année pour des ressources qu'ils ne consomment que ponctuellement", indique Laurent Perriault.

Prévoir l'imprévisible, décider dans l'incertain tout en prenant des arbitrages qui peuvent avoir un impact non négligeable sur les marges du site de vente en ligne... Autant d'aspects déterminants pour assurer la fiabilité du site même en cas de pics d'activité.

8 Les acteurs principaux

Quel que soit l'angle sous lequel?vous aborderez l'enjeu de?la disponibilité absolue de votre site de vente en ligne, tout commence et tout finit par un test en?charge. Vous allégez les fiches, produits, limitez l'impact des médias sur la bande passante via de la mise en?cache, désactivez les fonctionnalités périphériques pour stabiliser le site... Il?faudra systématiquement mettre le site à l'épreuve pour identifier quand les leviers susceptibles de lui faire tenir la charge devront être activés. Que vous optiez pour des logiciels payants ou open source, ou pour des agences spécialisées, vous trouverez dans notre tableau une liste d'acteurs qui vous permettront de bien vous préparer.

* Liste non exhaustive.

Pour bien préparer votre site web, vous devez d'abord en connaître les limites, les faiblesses et les forces.

9 Rue du Commerce: une logique test & learn

Pour Jean-Philippe Olszowy, DSI Adjoint pour Rueducommerce.fr, tout est une question d'état d'esprit: "nous essayons toujours d'exploiter notre vécu pour progresser, il faut accepter la remise en question permanente". La gestion des pics d'activité, en elle-même ne présente pas de difficulté particulière... pour les pics connus, identifiés et prévisibles! "La période des soldes, le Black Friday désormais, sont des pics très prévisibles pour tous les acteurs du e-commerce. Nous avons également nos pics personnels comme les French Days, mais ce qui retient notre attention, ce sont les pics que nous n'aurions pas anticipés et qui pourraient déstabiliser le site".

Et le DSI d'évoquer le souvenir d'un passage TV au cours d'un reportage il y a quelques années, qui avait suscité un pic de trafic. "Nous avions pu affronter la charge, mais nous avons gardé le souvenir de l'événement". Dès lors, plusieurs mécaniques ont été déployées. Des tests en charge réguliers, notamment après chaque évolution du code du site, mais aussi la mise en cache de certaines composantes (notamment les images). "Ces caches sont tenus en chauffe et?peuvent être appelés en cas de pics", confie Jean-Philippe Olszowy.

10 Des machines virtuelles en soutien

Le recours à des machines virtuelles additionnelles pour répondre en cas d'explosion du trafic fait également partie du dispositif. "La véritable difficulté aujourd'hui n'est pas tant de trouver des solutions pour absorber les pics, trouver de?la bande passante est plus aisé que par le passé. Tout l'enjeu pour un pure player tel que Rueducommerce, c'est de connaître avec exactitude où se trouve le point de rupture". Durant les temps forts de l'activité, une dizaine de personnes sont mobilisées en permanence afin de détecter des signaux faibles et appliquer des solutions adaptées: délestage vers des serveurs de débord, mais aussi régulation du trafic en affichant une page informant une portion des internautes que quelques secondes de patience s'imposent du fait de l'affluence sur le site. "Faire patienter n'est pas la meilleure solution, mais cette régulation du trafic nous permet de satisfaire le plus grand nombre", conclut Jean-Philippe Olszowy.

Questions à Stéphane Rios, fondateur et CEO de Fasterize

Quels sont à vos yeux, les?prérequis essentiels pour?faire face à toutes les situations, y compris les charges les plus fortes?
La clé de voûte du dispositif, celle qui permet de dimensionner l'infrastructure pour affronter les pics d'activité, tout en maîtrisant au maximum les coûts, c'est déjà de disposer d'une idée précise du moment où un site risque de tomber. Pour limiter l'effet de surprise, la précaution initiale incontournable, c'est le test de charge. Idéalement, ce test doit simuler au moins 2 à 3 fois le volume habituel de trafic constaté dans les temps forts de l'activité. Ce test permet d'établir ce que l'on appelle le Capacity Planning.

Après l'analyse et la compréhension, quels sont les moyens à mettre en oeuvre prioritairement?
La mise en cache distribué (de type CDN) afin d'absorber la charge en cas de pics d'activité est un levier pertinent. Malheureusement, les sites de e-commerce l'utilisent trop rarement, et quand ils y ont recours, ils se limitent aux éléments les plus volumineux et donc le plus susceptibles de porter le site à saturation. Mais cette mise en cache peut s'appliquer à des pages HTML. Il faut garder à l'esprit que plus un site est statique, plus il est résistant à la charge. Enfin, plus un site est véloce, léger, plus il est en mesure de tenir... Il faut donc toujours chercher à l'optimiser.

Pour assurer une disponibilité à 100% à tous les temps forts de l'année commerciale, le site Rue du Commerce multiplie les tests et les mesures de sécurité.