Chrono24

Chrono24 économise de l'argent, accélère les performances de son site web et améliore sa sécurité en consolidant ses services sous l'égide de Cloudflare

Depuis 2003, Chrono24 dirige la plus grande plate-forme de vente de montres de luxe en ligne. Les applications mobiles de l'entreprise comptent plus de 5 millions d'utilisateurs. Accessible depuis 46 domaines localisés de premier niveau, la plate-forme pour ordinateur de bureau de Chrono24 propose du contenu dans 22 langues et attire quotidiennement plus d'un demi-million de visiteurs. Au cours d'une journée moyenne, ces derniers consultent plus de 475 000 annonces de montres de luxe, mises en vente par plus de 3 000 revendeurs professionnels et vendeurs privés issus de plus de 120 pays.

Le défi : les précédents prestataires de solutions d'amélioration des performances et de la sécurité de l'entreprise offraient un rendement médiocre et un service de qualité inférieure

Avant de s'associer à Cloudflare, Chrono24 était abonnée au réseau de diffusion de contenu (CDN) d'EdgeCast et avait acheté une solution d'atténuation DDoS, ainsi qu'un pare-feu d'applications web (WAF) auprès d'un autre fournisseur.

Le CDN affichait un rendement médiocre, en particulier pour les utilisateurs situés au Japon et en Australie, qui souffraient d'une latence considérable. Chrono24 se montrait également mécontente des performances et du service client de son fournisseur de sécurité. Les deux produits ralentissaient le site et l'application de Chrono24 et Sven Ferber, le directeur de la technologie, ne trouvait pas les données d'analyse fournies par les prestataires particulièrement utiles pour surveiller ou atténuer les menaces.

« Les agents de leur service client s'avéraient particulièrement peu prévenants lorsque nous avions des problèmes, ce qui arrivait fréquemment. Ils se contentaient de nous répondre que les problèmes se situaient de notre côté, alors que c'était en réalité leur produit qui engendrait ces derniers », se souvient Ferber. « De plus, les statistiques et données d'analyse qu'ils nous fournissaient se montraient de piètre qualité. Nous n'avions aucune visibilité sur les attaques ou les menaces envers notre sécurité. »

Ferber considérait également que le fait de disposer de deux fournisseurs était trop coûteux. Il décida de consolider les performances et la sécurité sous l'égide d'un prestataire unique, capable de fournir à l'entreprise un CDN rapide et fiable, un pare-feu WAF, ainsi qu'une solution d'atténuation DDoS, afin de sécuriser et d'accélérer son site web et ses applications mobiles.

Solution : Cloudflare offre des performances supérieures et un service de grande qualité à l'entreprise tout en consolidant ses solutions

Ferber a choisi la formule « performances et sécurité » de base de Cloudflare, qui incluait le CDN distribué à l'échelle mondiale, le pare-feu WAF et les services d'atténuation des attaques DDoS fournis par l'entreprise. Il fut immédiatement séduit par le service client de Cloudflare et la simplicité d'utilisation de ses produits.

« La configuration de nos solutions Cloudflare ne s'est montrée en aucun cas complexe », se souvient-il. « Cloudflare nous a fourni une documentation complète et nous a assistés tout au long de la phase d'intégration. Comparativement à nos expériences passées, le déploiement s'est déroulé de manière très simple. Les ingénieurs en solutions de Cloudflare se sont appuyés sur les données de notre prestataire précédent pour configurer notre CDN et l'opération s'est révélée un franc succès pour nous. Nous avions quelques questions concernant les détails du pare-feu WAF. Nous n'étions pas sûrs de savoir quel effet il aurait sur notre site, mais les ingénieurs de Cloudflare nous ont tout expliqué et le résultat final fut parfait. »

« Les règles standard de Cloudflare bloquent l'immense majorité des menaces », poursuit-il. « La configuration de règles personnalisées dans le pare-feu fut un jeu d'enfant pour nous. Elles nous permettent maintenant de bloquer les rares menaces que Cloudflare ne parvient pas à arrêter. »

Chrono24 a constaté une augmentation immédiate de la vitesse de son site après le déploiement des solutions Cloudflare. « Tous nos sites ont profité d'une accélération à travers le monde, mais cette amélioration s'est révélée particulièrement apparente au Japon et en Australie, car nos plus grosses difficultés se concentraient là-bas », explique Ferber. « La vitesse du site au Japon a augmenté de 35 % par rapport à l'année précédente. Le temps de chargement moyen d'une page était de 4,2 secondes avant l'arrivée de Cloudflare. Aujourd'hui, il est de 2 secondes. »

Ferber se montre tout aussi satisfait du pare-feu WAF et de la protection anti-DDoS de Cloudflare. Cloudflare bloque environ 1,4 million de menaces chaque mois. De plus, Ferber et son équipe peuvent accéder à des données d'analyse pertinentes et concrètes en matière de sécurité. « Cloudflare a fortement simplifié la gestion de notre cybersécurité », nous dit-il. « Auparavant, nous manquions de visibilité sur les menaces potentielles. Le tableau de bord d'analyse de sécurité de Cloudflare nous garantit une transparence totale en la matière. Nous pouvons désormais observer chaque menace pesant sur la sécurité de nos sites et de notre application. »

En plus des améliorations apportées en matière de performances et de sécurité, Cloudflare permet à Chrono24 d'économiser de l'argent. « Notre coût de base est bien plus bas maintenant que nous avons consolidé nos services de performances et de sécurité sous l'égide d'un prestataire unique. J'estime que nous dépensons aujourd'hui environ un tiers des dépenses précédentes », déclare-t-il.

Ferber s'avère également particulièrement impressionné par le service client de Cloudflare. « Nous sommes désormais clients chez Cloudflare depuis environ neuf mois et nous n'avons jamais eu besoin de solliciter une assistance depuis la configuration initiale de ses solutions. C'est tout bonnement phénoménal. D'ailleurs, ce constat reflète particulièrement bien la qualité de service et la simplicité d'utilisation des produits Cloudflare. Même lorsqu'une entreprise dispose d'un excellent service client, il est bien dommage de devoir le contacter tout le temps, car nous rencontrons des problèmes. »

« Travailler avec Cloudflare fut une formidable expérience », poursuit-il. « Ils ont parfaitement répondu à nos attentes en termes de performances, de sécurité et de service client. Le fait que tous nos besoins en matière de sécurité et de performances soient couverts par un prestataire unique, au sein d'une seule infrastructure, s'est révélé un avantage financier et logistique énorme pour Chrono24. Si nous avons besoin de nouveaux services de sécurité et de performances à l'avenir, nous ferons sans aucun doute appel à Cloudflare. »

En définitive, Ferber prévoit de développer son portefeuille de sécurité Cloudflare dans un avenir proche. « Les attaques DDoS constituaient notre plus gros problème en matière de sécurité. Aujourd'hui, il s'agirait plutôt des bots malveillants. Nous sommes donc en cours de discussion avec Cloudflare concernant la mise en œuvre de leur solution de gestion des bots. »

Chrono24
Résultats essentiels
  • 67 % de réduction des coûts en matière de sécurité et de performances du site web.

  • Une augmentation considérable de la vitesse de chargement des pages à travers le monde, dont une accélération de 35 % au Japon.

  • Le pare-feu WAF et la solution d'atténuation DDoS de Cloudflare bloquent environ 1,4 million de menaces chaque mois.

Travailler avec Cloudflare fut une formidable expérience. Ils ont parfaitement répondu à nos attentes en termes de performances, de sécurité et de service client. Le fait que tous nos besoins en matière de sécurité et de performances soient couverts par un prestataire unique, au sein d'une seule infrastructure, s'est révélé un avantage financier et logistique énorme pour Chrono24.

Sven Ferber
Directeur technologique