TELUS

TELUS renforce sa sécurité et améliore son expérience numérique grâce à Cloudflare, tout en éliminant la complexité informatique existante

TELUS connaît une croissance rapide. Basée au Canada, TELUS Corporation est une entreprise mondiale dynamique et de premier plan dans le secteur des technologies de la communication, avec plus de 19 millions de clients connectés à ses services : filaire, sans fil, Internet, sécurité, divertissement et télévision. L'entreprise se développe également sur de nouveaux marchés verticaux, notamment les technologies de la santé, les technologies agricoles, l'énergie et les technologies domotiques.

Pour réussir sur ces marchés très compétitifs, les leaders en matière de technologie officiant chez TELUS s'emploient à bâtir une entreprise d'ingénierie de renommée mondiale. Cette équipe est responsable du développement de produits innovants et de la mise en œuvre d'expériences numériques remarquables pour ses clients du Canada et d'ailleurs.

Protéger une cible de grande valeur, tout en faisant face à la complexité informatique

En plus d'autres investissements technologiques, TELUS est actuellement en train de faire migrer ses charges de travail essentielles de ses datacenters sur site vers le cloud. « La migration vers le cloud crée de formidables opportunités pour accélérer notre rythme et améliorer la qualité de nos services », explique Steve Tannock, Director of Platform chez TELUS.

Toutefois, la migration cloud et les autres initiatives peuvent également amplifier les défis à l'égard de la sécurité en élargissant la surface d'attaque de l'entreprise. « TELUS est une cible de grande valeur pour les acteurs malveillants », déclare Tannock. « Les attaques par déni de service distribué (DDoS) sont en augmentation constante, que ce soit en termes de volume, que de qualité et de sophistication. Le fait de répondre à ces menaces constitue donc une priorité absolue. »

Un autre défi résidait dans l'environnement hétérogène de l'entreprise en matière d'informatique et de sécurité, une condition engendrée en partie par la croissance de l'entreprise au gré des acquisitions. « Au départ, notre protection se présentait de manière très disparate et inégale. Chaque équipe, chaque application et chaque surface disposait de ses propres solutions », précise Tannock. « Certaines de ces solutions nous étaient d'ailleurs proposées sous forme d'équipements physiques, qui ne s'avéraient plus pertinents pour l'approche cloud. »

La complexité de cet environnement de sécurité ralentissait le temps de réponse aux incidents et affectait même la rétention des collaborateurs. « Nous constations un nombre croissant d'attaques DDoS non atténuées. En conséquence, notre équipe passait beaucoup de temps d'astreinte, or ce fonctionnement s'avérait source de stress et d'épuisement », explique Tannock. « Nous avons dû repenser complètement la manière dont nous protégions l'entreprise. »

Renforcer la sécurité et consolider les outils avec Cloudflare

TELUS a commencé à travailler avec Cloudflare pour transformer sa stratégie de sécurité. L'équipe a ainsi déployé des fonctionnalités de protection contre les attaques DDoS et de gestion des bots afin d'arrêter les attaques et d'empêcher l'activité des bots malveillants. TELUS a également déployé la solution Cloudflare Advanced Certificate Management afin de sécuriser ses applications à l'aide de certificats TLS, tout en se préservant des tâches d'administration manuelles. En parallèle, le réseau de diffusion de contenu (CDN) de Cloudflare aide l'entreprise à proposer une expérience exceptionnelle aux utilisateurs du monde entier.

La transition vers Cloudflare a été très appréciée par l'équipe de TELUS. « De nombreux membres de notre équipe avaient déjà utilisé Cloudflare dans d'autres entreprises précédentes », explique Tannock. « Nous avons tous été ravis de travailler avec une entreprise qui accordait la priorité à une ingénierie solide lorsque nous avons décidé de passer à Cloudflare chez TELUS. Nous sommes étroitement alignés avec la culture orientée ingénierie de Cloudflare. »

Comme Cloudflare propose un cloud de connectivité unique et unifié, l'équipe de TELUS a immédiatement reconnu dans ce dernier l'opportunité de consolider ses outils de sécurité. « La consolidation nous permet d'être plus légers et plus rapides », affirme Tannock. « Nous pouvons ainsi être plus réactifs aux problèmes. En outre, comme nous disposons de moins d'outils à gérer, elle nous a également permis de réduire la charge cognitive pesant sur notre équipe. »

Élimination de 11,8 millions de dollars canadiens en coûts directs sur trois ans

La consolidation des outils de sécurité a un impact concret sur les coûts. « Nous avions constaté une augmentation des coûts et une diminution des rendements avec nos anciens fournisseurs de sécurité », précise Tannock. « En passant à Cloudflare, nous prévoyons de réduire nos coûts directs de 11,8 millions de dollars canadiens sur trois ans. Ce chiffre représente une économie considérable pour nous. »

TELUS réduit également les coûts opérationnels en réduisant le besoin de travail supplémentaire parmi les collaborateurs. « Au cours des cinq premiers mois de cette année, nous avons économisé plus de 100 heures de travail supplémentaire par rapport aux années précédentes », déclare Tannock. « Ce nombre constitue donc à la fois une réduction des coûts et une amélioration de la qualité de vie pour nos équipes. Il s'agit vraiment d'une formidable victoire. »

Consacrer moins de temps aux incidents urgents et davantage aux priorités stratégiques

Maintenant que les fonctionnalités de sécurité Cloudflare sont en place, l'équipe de TELUS atténue automatiquement un nombre d'attaques plus important que jamais, en réduisant ainsi de 95 % le temps nécessaire au traitement des attaques lors d'un événement à trafic élevé. « Il y a deux ans à l'occasion du Black Friday, nous avons passé 48 heures à simplement lutter contre les attaques », déclare Tannock. « Au cours de l'année passée, les acteurs malveillants nous ont encore davantage ciblés, mais Cloudflare a automatiquement atténué toutes les attaques, sauf une. Nous avons arrêté l'attaque restante en une heure, en ajoutant simplement une règle de configuration. »

L'amélioration de la visibilité permet à l'équipe de TELUS de traiter les menaces avant qu'elles ne prennent de l'ampleur. « Grâce au tableau de bord de Cloudflare, nous pouvons facilement voir où se situent les problèmes et configurer rapidement de nouvelles règles pour surveiller ou bloquer une menace », explique Tannock. « Cloudflare a vraiment transformé la manière dont nous travaillons. Nous pouvons désormais consacrer davantage de temps aux projets stratégiques. »

Améliorer l'expérience client en assurant de meilleures performances

TELUS s'appuie sur les fonctionnalités de sécurité Cloudflare pour faire face aux menaces, tandis que le réseau Cloudflare contribue à proposer une meilleure expérience numérique sur les sites web et les applications. « Nous pensons toujours à l'expérience de nos clients », déclare Tannock. « Lorsque nous avons ajouté la plateforme Cloudflare à notre site web, nous avons immédiatement constaté une amélioration du temps de réponse des pages de 1,4 seconde, un chiffre considérable pour nous et une amélioration particulièrement notable pour nos clients. »

En moyenne, la migration vers Cloudflare a permis une réduction de 65 % du temps de chargement des pages jusqu'à présent. L'équipe de Tannock s'attend à bénéficier d'une nouvelle réduction de 40 % à l'avenir. « Nous nous sommes donnés pour objectif que toutes nos propriétés se chargent en moins de deux secondes », précise Tannock. « Il y a deux ans, ces dernières demandaient en moyenne 10 secondes. À l'heure actuelle, leur temps de chargement est environ trois secondes et demie. Nous pensons pouvoir atteindre notre objectif avec Cloudflare. »

L'équipe de TELUS espère atteindre cet objectif en faisant migrer les applications vers la périphérie. « Nous sommes en train d'explorer différents moyens d'utiliser Cloudflare Workers pour proposer des applications plus près de nos utilisateurs », indique Tannock. « Le Canada est un grand pays et nous souhaitons nous assurer que nos clients bénéficient d'une expérience réactive, qu'ils se situent sur la côte ouest, la côte est ou quelque part entre les deux. Grâce à Cloudflare, nous repensons la manière dont nous proposons nos logiciels afin de pouvoir assurer une expérience beaucoup plus rapide à nos clients, partout dans le monde. »

Sécuriser des effectifs décentralisés et soutenir l'innovation

L'équipe de TELUS a également étudié la question d'une approche de sécurité Zero Trust afin de mieux protéger ses collaborateurs, qu'ils travaillent dans les bureaux de l'entreprise, dans les points de vente, les centres d'appel ou ailleurs. « TELUS dispose d'effectifs répartis dans le monde entier. Nous devons faire en sorte de pouvoir protéger ces derniers et de leur proposer les niveaux adéquats d'accès au réseau », explique Tannock. « Nous pensons que le cloud de connectivité Cloudflare s'avérera déterminant pour offrir à nos collaborateurs du monde entier tous les outils dont ils ont besoin, tout en maintenant une sécurité stricte. Nous pouvons ainsi continuer à proposer un service exceptionnel et à développer des produits innovants, partout dans le monde. »