Depuis l'ouverture de son premier magasin en 1960, Carrefour est devenu le huitième distributeur mondial en termes de chiffre d'affaires. Le groupe dispose d'un réseau de plus de 12 000 magasins présent dans plus de 30 pays, et réalise plus de 11 millions de transactions par jour.
Carrefour évolue continuellement d'une manière qui transforme le secteur de la grande distribution. En 1963, par exemple, le groupe a ouvert le premier hypermarché européen, réunissant sous un même toit un grand supermarché et un grand magasin. Et lorsque l'ère numérique est arrivée, l'entreprise a rapidement adopté l'e-commerce. Aujourd'hui, les ventes en ligne représentent un pourcentage croissant de son chiffre d'affaires, car les clients préfèrent effectuer leurs achats en ligne et retirer leurs commandes en magasin ou se faire livrer à domicile.
Ces dernières années, les sites d'e-commerce de Carrefour ont fait face à une recrudescence de cyberattaques très ciblées et toujours plus sophistiquées, notamment des attaques par déni de service (DDoS), des bots, des campagnes de phishing et des rançongiciels. L'ancienne approche de la sécurité, qui reposait sur des outils de gestion des bots, un pare-feu d'applications web, ainsi que plusieurs fournisseurs de solutions d'optimisation du contenu, de gestion du trafic et de gestion des comptes clients, n'était plus adéquate. Le personnel devait gérer indépendamment cinq outils de sécurité différents, une situation qui grevait la résolution des incidents. En outre, d'importants problèmes de latence avaient un impact négatif sur l'expérience client dans certaines zones géographiques.
« L'imbrication d'une multitude d'outils compliquait la coordination et le contrôle de l'architecture, et nécessitait des compétences spécifiques, disséminées au sein de différents services. Notre personnel opérationnel luttait pour gérer efficacement l'infrastructure, » se souvient Guillaume Cécile. « En outre, l'absence d'intégration entre les outils rendait complexes et fastidieux l'examen et la résolution des problèmes de sécurité et de performances. »
Selon Guillaume Cécile, l'équipe informatique a commencé à rechercher une solution permettant de renforcer la sécurité des sites de vente au détail de Carrefour. « Face à l'augmentation constante du nombre d'attaques et de leur ampleur, nous atteignions les limites des capacités de notre dispositif existant, » remarque-t-il.
L'équipe responsable des opérations a élaboré un plan visant à renforcer la sécurité des sites en intégrant, dans un premier temps, les réponses du système au niveau des applications. Cependant, elle a pris conscience que cette approche n'était pas suffisante, et qu'une approche complémentaire serait nécessaire pour traiter l'important volume d'applications. L'équipe a alors décidé d'explorer des solutions alternatives, qui permettraient non seulement de maintenir un niveau élevé de sécurité périmétrique, mais également d'exploiter les fonctionnalités existantes, telles que l'accélération du contenu, les solutions de « salle d'attente » et la gestion des bots. En adoptant cette approche, l'équipe est parvenue à créer une stratégie plus complète, permettant de résoudre efficacement le problème, tout en maximisant l'utilité des fonctionnalités de la plateforme. « En réduisant à deux ou trois le nombre d'outils, nous obtenions déjà des résultats importants en termes de simplicité, de performance, de temps d'investigation et de sécurité, » explique Guillaume Cécile.
Cependant, Carrefour avait besoin d'une sécurité encore plus robuste et de performances plus rapides pour soutenir son ambitieuse stratégie d'e-commerce.
Cloudflare s'est avérée être la solution idéale pour améliorer la sécurité et les performances de Carrefour. « Nous avons été agréablement surpris de découvrir qu'avec l'approche exhaustive et pleinement intégrée de Cloudflare, nous pouvions remplacer cinq outils de sécurité par une plateforme unique, » déclare Guillaume Cécile. « Par ailleurs, les fonctionnalités sont nettement meilleures que celles d'autres fournisseurs. La gestion des bots est particulièrement efficace, avec très peu de faux positifs. »
Le pare-feu d'applications web (WAF, Web Application Firewall) de Cloudflare offre une visibilité et une protection contre les menaces pour la sécurité des applications, en présentant des scores d'attaque WAF fondés sur l'apprentissage automatique et les données d'analyse des contenus. La solution de gestion des bots de Cloudflare permet à l'équipe de sécurité opérationnelle de distinguer les bots légitimes des bots malveillants, et de bloquer le trafic de bots malveillants sur les sites d'e-commerce de Carrefour.
Grâce à son réseau périphérique mondial, Cloudflare sert le contenu beaucoup plus près des clients de Carrefour. Carrefour a ainsi pu éliminer les problèmes de latence, qui étaient problématiques pour les clients en Amérique du Sud. « Grâce aux nombreux points de présence de Cloudflare dans le monde, nos problèmes de performance ont disparu, » explique Guillaume Cécile. « Le résultat est une amélioration considérable de l'expérience client. » Carrefour bénéficie également de fonctionnalités telles que la limitation du débit et le routage intelligent du trafic, qui permettent d'améliorer encore les performances. La limitation du débit protège les sites web et les points de terminaison d'API contre les requêtes suspectes et excessives en nombre, tandis que le routage intelligent choisit des itinéraires moins encombrés sur le réseau afin d'accélérer la diffusion de contenu.
Carrefour a réalisé un déploiement progressif de Cloudflare, en limitant dans un premier temps l'étendue du projet à son site d'e-commerce français, qui traite environ 1,5 million de requêtes par jour, avec une charge réseau quotidienne de 4 To.
« Les premiers résultats nous ont assuré que Cloudflare était en mesure de supporter la charge, » explique Guillaume Cécile. « Les résultats ont été si concluants que nous avons décidé de basculer rapidement tous nos sites sur Cloudflare, soit environ 400 sites à travers le monde. Cloudflare est compatible avec les API, ce qui simplifie considérablement le déploiement. Nous avons ainsi pu configurer nos premiers sites en moins d'une journée et, grâce à un petit script que nous avons créé, la configuration de sites supplémentaires demande moins de 10 minutes chacun. Nous avons donc pu finaliser l'ensemble du déploiement en quelques mois. »
Grâce à la consolidation des fournisseurs, Carrefour a non seulement optimisé les coûts d'architecture, mais a également renforcé la sécurité et la visibilité de son environnement, tout en renforçant son contrôle de celui-ci. L'ensemble des tâches d'accélération, d'optimisation et de sécurité sont désormais centralisées au sein de l'équipe de sécurité opérationnelle, ce qui dynamise l'efficacité.
« Nous accomplissons désormais plus de choses avec une équipe plus restreinte, et nous sommes plus réactifs lorsque des incidents surviennent, » remarque Guillaume Cécile. « Nous pouvons désormais localiser la source d'un incident et le résoudre en 25 % du temps qu'il fallait auparavant. » Guillaume Cécile ajoute que Carrefour gagne également en cohérence, grâce à une politique mondiale basée sur des règles prédéfinies pour tous les sites.
L'adoption de Cloudflare profite également aux clients de Carrefour. Une sécurité renforcée, des délais de résolution des incidents réduits et une détection plus efficace des bots offrent une expérience client plus fluide et plus sûre, ce qui se traduit par un niveau de satisfaction plus élevé et une fidélisation plus durable de la clientèle.
Consolidation de cinq outils séparés pour davantage de simplicité, de flexibilité et d'agilité
Réduction de 75 % du délai de résolution d'incidents
400 sites d'e-commerce dans le monde entier sont protégés par une plateforme de sécurité unifiée
Des règles prédéfinies garantissent l'application d'une politique globale cohérente sur l'ensemble des sites
“Cloudflare est compatible avec les API, ce qui simplifie considérablement le déploiement. En moins d'une journée, nous avons intégré nos premiers sites. Et grâce à un script que nous avons créé, nous pouvons configurer les futurs sites en moins de 10 minutes.”
Guillaume Cécile
Operational Security Manager
“Grâce aux nombreux points de présence de Cloudflare dans le monde, nos problèmes de performances ont disparu. Cela se traduit par une amélioration considérable de l'expérience client.”
Guillaume Cécile
Operational Security Manager