Entreprise à croissance rapide, Visma fournit des solutions logicielles vitales à plus d'un million de clients en privilégiant la simplification des processus opérationnels et l'expérience utilisateur grâce à l'apprentissage automatique et l'automatisation. Réunissant 200 entreprises sous son égide, Visma est présente dans vingt pays et rachète chaque année des dizaines d'entreprises. L'organisation compte, dans son ensemble, plus d'un million de clients dans les pays nordiques, au Benelux, en Europe centrale et orientale et en Amérique latine.
Visma Enterprise est l'une des nombreuses sociétés de Visma, et sert 1 100 clients en Finlande. Parmi d'autres services, elle gère Wilma, un outil logiciel dédié aux écoles, utilisé par l'ensemble du système scolaire finlandais pour enregistrer les notes, les absences et la documentation des élèves, ainsi que pour communiquer avec les parents. La plateforme s'est avérée particulièrement vitale pour fournir des informations importantes aux parents pendant la pandémie de COVID-19, et est consultée par un million d'utilisateurs actifs chaque mois, en moyenne.
Au mois d'avril 2021, Wilma a été la cible d'une attaque par déni de service distribué (DDoS) qui a submergé les solutions de prévention des attaques DDoS existantes de Visma Enterprise, perturbant ses opérations et menaçant sa capacité à respecter les accords de niveau de service (SLA) avec ses clients.
En collaboration avec son fournisseur de datacenter, la société a exploré différentes solutions potentielles, mais aucune n'a été en mesure d'arrêter l'attaque, qui avait également des répercussions sur les autres clients du datacenter. La seule option restante était de chercher un autre fournisseur qui pourrait potentiellement aider la société à se protéger contre ces attaques à l'avenir.
Après avoir effectué ses propres recherches et sollicité des recommandations auprès de partenaires de confiance, Visma Enterprise a identifié Cloudflare comme une solution potentielle à son problème. Le temps d'un week-end, Cloudflare et Visma Enterprise se sont associées pour placer Wilma sous la protection de Cloudflare Magic Transit, qui offre une protection contre les attaques DDoS aux infrastructures de réseau. Après quelques derniers réglages, effectués le lundi, la société a activé Magic Transit le mardi matin.
Après avoir activé Magic Transit, Visma Enterprise a constaté des effets immédiats. Selon Kim Hisinger, directeur du développement des produits, « Pendant cette première heure, nous avons constaté que tout s'est remis à fonctionner très rapidement. Toutes nos solutions sont revenues en ligne. Lorsque nous avons regardé les statistiques, la solution fonctionnait et arrêtait les attaques DDoS. »
Wilma est toujours la cible d'attaques DDoS fréquentes, mais aucun de leurs auteurs n'est parvenu à mettre Wilma hors ligne. Selon Kim Hisinger, « Si une attaque parvient à se glisser entre les mailles du filet, nous ouvrons un ticket et Cloudflare nous aide à ajuster la configuration des paramètres. Nous n'avons jamais vu la même attaque réussir plus d'une fois. Je pense que c'est un très bon bilan. »
L'importance de Wilma pour le système scolaire finlandais rend la solution très visible pour les pirates informatiques et les parents. Si les attaques DDoS n'entraînent généralement pas de violations de données, les rapports de cyberattaques contre Visma suscitent l'inquiétude des parents.
Selon Kim Hisinger, Magic Transit aide Visma Enterprise à répondre aux besoins de ses clients et à apaiser leurs craintes à cet égard. « En utilisant Magic Transit, nous montrons que nous sommes une société qui prend très, très au sérieux la sécurité et la protection des données personnelles des étudiants, » dit-il. « Nous démontrons que nous sommes capables de protéger nos solutions et que nous savons ce que nous faisons. »
En plus de bloquer les attaques DDoS fréquentes et de soulager le personnel, permettant ainsi à celui-ci de se concentrer sur la lutte contre d'autres menaces et la gestion des ressources informatiques de la société, Visma Enterprise a également constaté que Magic Transit a amélioré les performances de Wilma. En filtrant le trafic malveillant, Magic Transit a réduit la charge exercée sur les serveurs de Wilma et permis aux pages de se charger plus rapidement.
Selon Kim Hisinger, la transition vers Cloudflare a été une expérience positive, tout au long du processus. « Je recommande absolument Cloudflare, ne serait-ce que pour l'expérience de la configuration et pour l'efficacité du produit, » dit-il. Notre expérience de l'assistance est également excellente et très fluide. »
Visma se réjouit de poursuivre sa relation de travail avec Cloudflare, et cite les services et l'assistance de Cloudflare comme l'une des raisons pour cela. « Ce n'est pas tous les jours que vous faites la connaissance d'une entreprise qui s'investit vraiment dans votre expérience. Je peux dire que Cloudflare veut vraiment que nous réussissions. Même si nous l'appelons au beau milieu de la nuit, l'équipe de Cloudflare est toujours serviable et professionnelle, » déclare Kim Hisinger.
Une attaque DDoS de plusieurs jours a été atténuée en une heure par Magic Transit
Réduit les pannes des systèmes éducatifs utilisés par toutes les écoles finlandaises
Améliore les temps de chargement des pages en filtrant le trafic malveillant
“Magic Transit a presque immédiatement commencé à atténuer l'attaque, et toutes nos solutions ont été rétablies dans l'heure qui a suivi. Lorsque nous avons regardé les statistiques, la solution fonctionnait et arrêtait les attaques DDoS.”
Kim Hisinger
Directeur du développement de produit
“Avec Magic Transit, nous montrons que nous prenons très, très au sérieux la sécurité et la protection des données personnelles des étudiants. Nous avons démontré que nous sommes capables de protéger nos solutions et que nous savons ce que nous faisons.”
Kim Hisinger
Directeur du développement de produit