Digitec Galaxus AG

Digitec Galaxus AG améliore la sécurité et les performances de ses boutiques en ligne

Des sites Web sûrs et fiables en termes de disponibilité sont essentiels pour Digitec Galaxus pour deux raisons : premièrement, pour préserver le chiffre d'affaires actuel pendant les périodes à forte activité, comme celle de Noël, et, deuxièmement, pour assurer la croissance et le développement continu de l'entreprise.

La mise en œuvre des solutions d'Akamai pour la sécurité et les performances nous a enlevé un gros poids des épaules. Nous pouvons à présent nous concentrer sur l'élaboration d'innovations pour nos activités de base et garder une longueur d'avance sur nos concurrents.

Christian Margadant , Directeur des opérations informatiques , Digitec Galaxus AG

La situation

Digitec Galaxus, le plus grand détaillant en ligne de Suisse, a connu une croissance constante à deux chiffres depuis sa création et a généré un chiffre d'affaires de plus de 861 millions de francs suisses en 2017 avec ses deux boutiques en ligne, digitec.ch et galaxus.ch.

Dans ces boutiques, l'entreprise offre une gamme complète de produits allant de l'informatique, de l'électronique grand public et des télécommunications à des produits ménagers et sportifs. L'amélioration constante et l'agrandissement des boutiques en ligne, qui offrent une expérience d'achat sûre, simple et pratique, sont les principaux moteurs de la croissance de l'entreprise.

Le défi

Pendant une semaine, en mars 2016, une série d'attaques DDoS a frappé les chemins de fer fédéraux suisses, des institutions financières et des boutiques en ligne, y compris digitec.ch et galaxus.ch.

Digitec Galaxus avait déployé un ensemble de fonctionnalités d'entrée de gamme de Kona Site Defender (KSD) d'Akamai. Ainsi, même si ses sites d'e-commerce étaient victimes d'une attaque, aucune donnée client n'a été compromise, à aucun moment. Cependant, sans les fonctionnalités complètes de KSD, les sites de Digitec Galaxus ont connu des périodes d'indisponibilité. En fonction d'un certain nombre de facteurs, les coûts d'indisponibilité peuvent représenter plusieurs centaines de milliers de francs suisses.

À la suite d'une analyse approfondie des attaques DDoS de mars 2016, Digitec Galaxus a rapidement réalisé que ses mesures de sécurité et de disponibilité devaient être étendues et renforcées, car il fallait s'attendre à des attaques plus complexes sur l'infrastructure et les applications Web à l'avenir. Par conséquent, le détaillant en ligne a décidé de procéder à des investissements ciblés dans la sécurité dans le cloud pour protéger la croissance continue de l'entreprise.

Les objectifs

Pour atteindre cet objectif, Digitec Galaxus a dû répondre à trois exigences clés :

  • Augmentation de la disponibilité : le détaillant en ligne voulait assurer une haute disponibilité, éliminant ainsi le risque d'indisponibilité autant que possible.
  • Protection optimale contre les cyberattaques : Digitec Galaxus voulait élargir la protection des boutiques en ligne en mettant en œuvre un concept de sécurité multicouche.
  • Une croissance protégée : l'amélioration continue d'une infrastructure sûre et hautement disponible pour les boutiques en ligne servirait de base pour le développement durable des entreprises.

Pourquoi Akamai ?

Des sites Web sûrs et fiables en termes de disponibilité sont essentiels pour Digitec Galaxus pour deux raisons : préserver le chiffre d'affaires actuel pendant les périodes à forte activité, comme celle de Noël, et assurer la croissance et le développement continu de l'entreprise.

Au moment des attaques DDoS sur des entreprises suisses en mars 2016, Digitec Galaxus avait déjà déployé des fonctionnalités d'entrée de gamme de Kona Site Defender d'Akamai, installé et géré par Arturai, partenaire d'Akamai. En travaillant en étroite collaboration et en partageant leur expérience, Arturai et Akamai ont été en mesure d'éviter les attaques, conduisant ainsi Digitec Galaxus à étendre son partenariat avec Arturai et Akamai. « Nous avons été très satisfaits de la mise en œuvre de la solution de sécurité et de leur service, ainsi que du support professionnel fourni par Akamai pendant la vague d'attaques », raconte Margadant. « La plateforme de diffusion dans le cloud d'Akamai offre une capacité de plus de 60 Tbit/s, ce qui lui permet d'utiliser d'énormes pans de bande passante pour se défendre contre les attaques. Avec une telle envergure, même les attaques majeures ne soulèvent plus d'inquiétude. »

Protection multicouche

Les attaques DDoS et les attaques sur les applications Web et l'infrastructure DNS font partie des plus grandes menaces pour la sécurité informatique des entreprises. Ces types d'attaques peuvent entraîner le dysfonctionnement des sites Web, la perte de données confidentielles et de sérieux dommages économiques en entachant la réputation de l'entreprise ciblée. Après concertation avec Arturai et Akamai, Digitec Galaxus a donc décidé de mettre en œuvre une défense multicouche contre les cyberattaques.

Protection contre les attaques au niveau de la couche applicative

Site Shield, intégré à Kona Site Defender, est basé sur l'Akamai Intelligent Platform™ et protège contre les attaques visant directement l'origine. « À présent, nous sommes protégés très efficacement contre les attaques jusqu'à la couche applicative », explique Christian Margadant. « Puisqu'Akamai gère l'administration, le fonctionnement, le développement et la gestion continus des règles de pare-feu, les experts informatiques internes peuvent consacrer plus de temps au développement stratégique des boutiques en ligne. »

Protection DNS

Digitec Galaxus a également mis en œuvre la solution Fast DNS d'Akamai pour s'assurer que les utilisateurs finaux arrivent rapidement et de façon fiable sur le site désiré, améliorant ainsi la sécurité, la convivialité et les performances de ses pages Web. Fast DNS déleste la résolution DNS de l'infrastructure du centre de données de Digitec Galaxus dans le cloud. Son architecture est optimisée à la fois pour les performances et la disponibilité, et la solution s'est montrée capable de maintenir une expérience de DNS rapide même au cours d'attaques DDoS majeures.

Protection DDoS toujours active pour l'ensemble du centre de données

Le détaillant en ligne a également mis en œuvre la solution de nettoyage DDoS Prolexic Routed Always On, qui est active en permanence. Prolexic utilise le protocole BGP (Border Gateway Protocol) pour rediriger tout le trafic de Digitec Galaxus via les centres de nettoyage d'Akamai, répartis un peu partout dans le monde.

La technologie Prolexic est conçue pour rechercher les vecteurs d'attaques DDoS potentiels dans le trafic, bloquer le trafic de données malveillant sur tous les ports et tous les protocoles, et acheminer uniquement le trafic de données légitime vers les sites Web du détaillant en ligne.

Gestion des bots flexible et efficace

En plus de l'expansion et de l'optimisation des mesures de sécurité, le service informatique de Digitec Galaxus a également examiné la question de la gestion des bots. La solution n'était pas de bloquer les bots sur l'ensemble du réseau, mais plutôt de les identifier, de les classer et de les contrôler efficacement. « L'objectif est d'établir une procédure souple pour gérer différents types de bots qui combine les technologies puissantes pour différencier les bons bots des mauvais, grâce à des réactions intelligentes et progressives pour aboutir à une réaction dépendante du contexte », explique Christian Margadant.

À propos de Digitec Galaxus AG

Les deux boutiques, en ligne digitec.ch et galaxus.ch, forment ensemble l'entreprise Digitec Galaxus AG. Le leader suisse du marché en ligne Digitec est spécialisé en informatique, électronique grand public et télécommunications. En tant que plus grand détaillant en ligne en Suisse, Galaxus offre une gamme de produits en constante expansion dans les produits ménagers, le bricolage, le jardinage et le sport. Galaxus et Digitec offrent des assortiments de produits très larges, détaillés et gérés en continu. Les prix continuellement bas et constamment mis à jour, ainsi que les boutiques en ligne rapides et fiables permettent une expérience d'achat unique et conviviale, indépendamment de l'heure et du lieu. L'accent est mis sur un service à la clientèle cohérent : des délais de livraison courts, des conseils personnalisés et professionnels par téléphone, e-mail, fax ou dans l'une des 10 branches, ainsi qu'une communication transparente et claire.

À propos d'Arturai

Pour Digitec, Arturai est le premier partenaire de service et de support pour l'ensemble de la gamme de services d'Akamai.

Partenaire d'Akamai depuis 2001, Arturai est un leader des conseils informatiques pour la diffusion de contenu, les performances Web et la sécurité Web en Europe, au Moyen-Orient et en Afrique (EMEA). Arturai aide certaines des entreprises les plus importantes et réputées du monde.

À propos d'Akamai

En proposant la plate-forme de diffusion cloud la plus étendue et la plus fiable au monde, Akamai aide ses clients à fournir les expériences numériques les plus efficaces et sécurisées, partout, à tout moment et sur tous les terminaux. La plateforme massivement distribuée d'Akamai bénéficie d'un déploiement inégalé, offrant ainsi aux clients des niveaux avancés de performances et de protection contre les menaces. Les solutions de diffusion vidéo, d'accès professionnel, de sécurité dans le cloud et de performances Web et mobiles d'Akamai s'appuient également sur un service client exceptionnel et une surveillance 24 h/24 et 7 j/7, 365 jours par an. Pour savoir pourquoi les principaux leaders du e-commerce, institutions financières, entreprises du divertissement et des médias, et organisations gouvernementales font confiance à Akamai, consultez les sites http://www.akamai.com/fr, blogs.akamai.com et blogs.akamai.com/fr/ ou @Akamai_Fr et @Akamai.