Akamai dots background

Schneider Versand

Schneider Versand protège son site d'e-commerce et son chiffre d'affaires à l'aide de la solution Kona Site Defender

« La sécurité étant essentielle pour le commerce en ligne, aucune concession ne sera tolérée. Akamai nous fournit une protection efficace contre les attaques DDoS.  »

Henning Dürkop , coordinateur informatique, e-commerce , Schneider Versand

La situation

Société de vente par catalogue classique, Schneider Versand est le spécialiste numéro un en Europe des cadeaux publicitaires et objets promotionnels. L'entreprise a lancé son activité en ligne en 1996, l'a relancée en 2000 et propose désormais une gamme complète de plus de 5 000 produits, y compris des produits techniques, des produits pour le jardin et les loisirs, de la décoration intérieure, des accessoires de mode, et bien plus encore. Avec plus d'1 million de nouveaux visiteurs par an, l'activité en ligne affiche une croissance à deux chiffres. En 2009, le site Internet de Schneider a fait peau neuve. Depuis, la nouvelle version rend encore plus pratiques la sélection des produits et le processus de commande pour les visiteurs.

Le défi

Le succès d'une boutique en ligne dépend de l'expérience Web, qui doit être la meilleure possible. Dans ce cadre, il est essentiel d'utiliser une stratégie de sécurité de bout en bout complète permettant au site de s'adapter et de réagir à des attaques toujours plus fréquentes et sophistiquées. Pour repousser ces assauts, Schneider avait mis en œuvre un module serveur Web Open Source, capable de détecter les événements anormaux et de bloquer les adresses IP. Mais il manquait à l'entreprise une stratégie de défense d'envergure.

En décembre 2011, Schneider a essuyé une attaque par déni de service distribué (DDoS), la plupart du trafic de l'offensive provenant du Japon, de la Corée et l'ancienne République soviétique (Ukraine, etc.). Des milliers de requêtes HTTP, qui au plus fort de l'attaque ont atteint le nombre de 500 000 par minute, adressées au site Web, ont généré un énorme embouteillage devant le pare-feu. Celui-ci n'était plus en mesure de faire la distinction entre le trafic de l'attaque et les requêtes légitimes des clients. Les tactiques destinées à contrecarrer le problème, telles qu'une règle de réécriture dans Apache (rejeter les requêtes et laisse passer) ou le détournement de l'ensemble du trafic Internet vers le Cloud d'Amazon n'ont donné lieu qu'à une disponibilité à court terme de la boutique. L'attaque, qui a duré une semaine, a contraint Schneider à cesser son activité en ligne pendant trois jours, forçant l'entreprise à rechercher une solution stratégique de sécurité dans le Cloud.

L'objectif

Schneider avait besoin de remplir trois exigences clés pour soutenir ses objectifs :

  • Acquérir une protection de base : l'entreprise voulait pouvoir bloquer le trafic des attaques DDoS en amont, de façon à ce que sa boutique en ligne reste accessible aux clients en permanence.
  • Bénéficier d'une expertise professionnelle : Schneider souhaitait profiter de conseils d'experts afin de contrecarrer rapidement les attaques et menaces Web en cours de déploiement.
  • Avoir accès à différents mécanismes de sécurité : le détaillant voulait avoir la possibilité de choisir parmi tout un éventail de réponses possibles à différents types de menaces en ligne, afin de garantir la continuité de son activité.

Pourquoi Akamai

Opérationnel en un rien de temps

Pour pouvoir repousser un déferlement massif de requêtes déclenché par le trafic d'une attaque DDoS, il était évident pour Schneider qu'il devait s'en remettre à une infrastructure distribuée. Après avoir envisagé différentes solutions, le détaillant a rapidement opté pour Akamai et pour la solution Kona Site Defender. Ce qui a fait pencher la balance, c'est la plate-forme de serveur de réseau de diffusion de contenu (CDN) complète que nous proposons. L'Akamai Intelligent Platform™, qui comprend plus de 100 000 serveurs distribués, fournit une architecture d'entreprise capable de repousser les attaques DDoS en ligne dès leur point d'entrée. Autrement dit, elle fournit la bande passante et la capacité nécessaires pour absorber les requêtes et filtrer le trafic Web malveillant avant qu'il n'atteigne le centre de données interne.

Kona Site Defender identifie et bloque les attaques DDoS ainsi que les attaques au niveau de l'application, et favorise une sécurité complète, sans compromettre les performances et la disponibilité du site. En outre, l'approche Akamai de sécurité basée sur le Cloud donne lieu à une protection efficace contre les cyberattaques, sans requérir d'investissements matériels et logiciels.

Une mise en œuvre rapide avec l'aide d'un professionnel

Après un cycle de tests de seulement trois mois, Schneider a achevé de mettre en œuvre la solution Kona Site Defender en octobre 2012. Avec l'aide des services professionnels d'Akamai, qui ont identifié les besoins immédiats de Schneider en matière de performances Web, l'entreprise a pu implémenter un modèle de service répondant parfaitement à ses exigences.

« Pour nous, Akamai est le meilleur choix pour établir une stratégie de défense flexible », explique Henning Dürkop, coordinateur informatique, e-commerce chez Schneider Versand. « L'équipe d'Akamai jouit d'un savoir-faire étendu pour se prémunir des attaques DDoS, donc nous savons que nous bénéficions du meilleur support possible ».

Protection contre les lourdes pertes financières

Le rapport coût-bénéfices quant à l'exploitation des services de sécurité dans le Cloud d'Akamai peut être calculé tout simplement en faisant le ratio entre le manque à gagner dû à une attaque DDoS, qui peut être estimé à 100 000 euro par journée hors ligne, et les frais de service mensuels.

« Kona Site Defender nous prémunit contre les pertes financières lourdes dues à une attaque en ligne, et fonctionne comme une police d'assurance responsabilité », déclare Henning Dürkop. « La solution Akamai nous protège d'éventuels préjudices financiers en identifiant et en filtrant en amont le trafic des attaques. En outre, du fait que nous disposons d'un modèle de licence, les coûts potentiellement élevés engagés au moment des pics dans le cadre d'une attaque DDoS de grande envergure sont limités dès le début ».

Un œil sur l'avenir : diffusion mondiale de vidéos et de contenu de sites

Schneider a pris conscience que la vidéo en ligne revêt une importance croissante pour la vente au détail. C'est pourquoi l'entreprise envisage d'exploiter nos services de vidéo en streaming à compter de 2013. En outre, elle songe également à mettre en œuvre nos services d'accélération Web à long terme, afin de soutenir son éventuelle expansion en Asie et aux États-Unis.

« La sécurité étant essentielle pour le commerce en ligne, aucune concession ne sera tolérée. Akamai nous fournit une protection efficace contre les attaques DDoS. N'oubliez pas : il n'est jamais trop tôt pour sécuriser votre commerce en ligne : une attaque DDoS pendant les fêtes de Noël peut toujours se reproduire », conclut Henning Dürkop.

À propos de Schneider Versand

Depuis plus de 10 ans, Schneider Versand GmbH est considéré comme le n° 1 en Europe des objets publicitaires et récompenses. L'entreprise fonde son leadership sur plus de 40 années d'expérience. La vente d'articles publicitaires et promotionnels se trouve au cœur de son activité. Depuis 25 ans, les clients sélectionnent dans les catalogues Schneider des objets de communication élaborés en fonction de leurs besoins. Quatre grands catalogues contenant environ 2 800 produits sont publiés chaque année, complétés par des catalogues intersaison, afin d'offrir aux clients une gamme complète d'articles publicitaires. Pour de plus amples informations, veuillez consulter : www.schneider.de

À propos d'Akamai

Akamai sécurise et fournit des expériences digitales pour les plus grandes entreprises du monde. La plateforme de périphérie intelligente d'Akamai englobe tout, de l'entreprise au cloud, afin d'offrir rapidité, agilité et sécurité à ses clients et à leurs entreprises. Les plus grandes marques mondiales comptent sur Akamai pour les aider à concrétiser leur avantage concurrentiel grâce à des solutions agiles qui permettent de développer la puissance de leurs architectures multi-cloud. Akamai place les décisions, les applications et les expériences au plus près des utilisateurs et au plus loin des attaques et des menaces. Les solutions de sécurité en périphérie, de performance Web et mobile, d'accès professionnel et de diffusion vidéo du portefeuille d'Akamai s'appuient également sur un service client exceptionnel, des analyses et une surveillance 24 h/24, 7 j/7 et 365 j/an. Pour savoir pourquoi les plus grandes marques mondiales font confiance à Akamai, visitez www.akamai.com, blogs.akamai.com ou @Akamai sur Twitter. Nos coordonnées dans le monde entier sont disponibles à l'adresse https://www.akamai.com/fr/fr/locations.jsp.