Delivery Hero

Delivery Hero assure avec Cloudflare la protection de ses effectifs mondiaux répartis dans plus de 70 pays

Delivery Hero s'est donné pour mission de « livrer tous les articles possibles, directement à la porte des clients. » Aujourd'hui, l'entreprise est la première plateforme de livraison locale au monde, elle assure la liaison entre des clients de 70 pays et quatre continents dans un écosystème de restaurants, boutiques, revendeurs et Dmarts, ces derniers étant les supermarchés de la marque Delivery Hero qui ne fonctionnent qu'en livraison.

L'entreprise gère un portefeuille de marques internationales et régionales telles que efood, foodora, foodpanda, foody, Glovo, HungerStation, PedidosYa, talabat et Yemeksepeti, et se place également comme pionnière en matière de Q-commerce, c'est-à-dire les services de vente et de logistique ultrarapide qui promettent une livraison des articles en moins d'une heure.

Fondée en 2011 à Berlin autour d'une équipe initiale de 10 personnes, Delivery Hero emploie désormais des collaborateurs sur 4 continents, dans 70 pays et est cotée à la bourse de Francfort depuis 2017.

Enjeu : l'informatique et la sécurité de plus en plus complexes en raison d'une croissance rapide

Pour Delivery Hero, la croissance rapide a fait apparaître de la complexité et des difficultés dans sa stratégie informatique et de sécurité. Entre 2016 et 2020, l'entreprise a vu ses effectifs passer d'environ 9000 à près de 30000 collaborateurs, et pendant cette période, elle a élargi sa sphère d'influence dans le monde entier au gré de fusions et acquisitions stratégiques. Il devenait de plus en plus laborieux pour les équipes internes de Delivery Hero de maintenir la cadence avec l'arrivée de nouveaux utilisateurs et l'intégration de nouvelles entreprises avec des piles technologiques diverses.

« Avec autant de personnes et infrastructures différentes à gérer, la complexité s'accumulait, » explique Wilson Tang, directeur de l'ingénierie, services fondamentaux de la plateforme chez Delivery Hero. « Notre efficacité en matière d'innovation s'en trouvait limitée. Pour avancer rapidement, il nous fallait des outils nous permettant de maîtriser cette complexité. »

L'avènement du télétravail en 2020 a amplifié les besoins en sécurité, obligeant Delivery Hero à gérer une surface d'attaque élargie et à rester très attentif face à l'augmentation des cybermenaces. La priorité qui s'est alors imposée a été celle de garantir un accès sécurisé et productif aux ressources internes pour les employés.

« Lorsque nous avons opté pour les modèles de télétravail et de travail hybride dans le monde entier, nous avons eu besoin de protéger des applications qui a avaient été conçues pour un accès uniquement sur nos réseaux de bureaux internes, » déclare Wilson Tang. « Il est devenu beaucoup plus complexe et épineux de sécuriser tous les éléments et de donner aux employés l'accès depuis leur domicile, ou depuis n'importe quel endroit où ils choisissent de travailler. »

Pour maîtriser cette complexité, Delivery Hero a adopté le cloud de connectivité de Cloudflare, qui concentre les besoins de nombreuses entreprises de services cherchant à sécuriser et protéger leurs environnements numériques. Plus précisément, Delivery Hero a progressivement consolidé davantage de fonctionnalités consacrées à la sécurité, aux performances et aux développeurs dans le panneau de contrôle de Cloudflare, dont :

• La sécurisation de l'accès aux ressources internes avec Zero Trust
• L'amélioration de la sécurité et des performances parmi les applications et sites web accessibles au public
• La simplification du développement et de la configuration des applications

« Le cloud de connectivité de Cloudflare nous aide à gérer la complexité qui pèse sur notre fonctionnement global et nous a tellement facilité la vie, » se réjouit Wilson Tang.

Sécurisation de l'accès interne pour accompagner le travail hybride

Delivery Hero, qui a toujours donné la priorité aux outils de sécurité cloud-native, a d'abord fait appel à Cloudflare pour sécuriser l'accès à ses applications internes. Plus concrètement, Tang et son équipe ont commencé par tester Cloudflare One, une plateforme SSE (Security Services Edge, services de sécurité en périphérie) qui comprend un service d'accès réseau Zero Trust (ZTNA) destiné à sécuriser l'accès à distance.

Jusque là, Delivery Hero dépendait d'une solution VPN, mais cette technologie s'est avérée inefficace dans la gestion et lente pour les utilisateurs finaux. En testant Cloudflare, ils se sont d'abord concentrés sur l'application de vérifications basées sur l'identité pour les applications web ; un scénario d'utilisation initial courant et qui n'exige aucun déploiement de logiciel client sur les appareils.

« Dès le début, Cloudflare nous a impressionnés par la rapidité et la facilité avec laquelle s'effectue le déploiement, » déclare Wilson Tang. « Il suffit de cinq minutes pour protéger une application, et je m'épargne les pénibles tâches liées à la configuration de l'accès avec des VPN traditionnels. »

Avec le temps, l'entreprise a élargi son déploiement à des utilisateurs et applications supplémentaires, y compris des outils de première importance pour le développement et des systèmes back-end de clients. Aujourd'hui, Delivery Hero utilise Cloudflare pour sécuriser l'accès de plus de 40 000 employés à l'ensemble des applications dans des environnements autohébergés, Saas, et hors web. Grâce à l'application de vérification d'identité à authentification unique, Delivery Hero est parvenue non seulement à élever son niveau de sécurité avec les pratiques recommandées Zero Trust mais également à simplifier l'expérience des utilisateurs finaux.

« Avec Cloudflare, nos employés peuvent accéder aux outils dont ils ont besoin pour exercer leur activité sans s'encombrer d'étapes fastidieuses imposées par la sécurité ni subir de difficultés de connectivité, » ajoute Wilson Tang.

L'adoption de Cloudflare a permis à Delivery hero de s'agrandir plus efficacement par la simplification du processus d'intégration des nouveaux employés et la consolidation des politiques d'accès sur une plateforme unique. Cela a permis de libérer du temps et de l'énergie que le personnel technique de Delivery Hero a pu consacrer à l'innovation plutôt qu'à l'administration.

« Le fait de pouvoir intégrer rapidement de nouvelles équipes et de transférer facilement nos nouvelles marques sur une plateforme consolidée et facile à administrer telle que celle de Cloudflare nous a rendus plus efficaces et a accéléré la mise sur le marché de nos nouveaux produits », déclare Wilson Tang. « La vitesse d'innovation est essentielle dans l'industrie technologique, et si nous simplifions les opérations grâce à Cloudflare, nous pouvons itérer et créer des améliorations de service et de valeur qui ôteront à nos clients toute envie de se tourner vers nos concurrents. »

Sécurisation et amélioration des performances pour les sites web destinés au public

Après avoir simplifié sa stratégie de sécurité pour les ressources internes, Delivery Hero s'est lancée dans un processus semblable pour la sécurité de ses ressources destinées au public, qui comprennent des sites web, des applications clients de bureau et mobiles et des portails d'administration destinés aux fournisseurs.

Avec sa vaste présence en ligne et l'important volume de transactions traitées, Delivery Hero a toujours été une cible de choix pour les acteurs malveillants, en particulier à mesure que l'entreprise a pris de l'ampleur. Ces attaques risquaient de miner la confiance des clients et les efforts d'atténuation mobilisaient du temps et de l'énergie de la part des collaborateurs.

« Nous avons été confrontés à tous les types d'attaques imaginables, » déclare Wilson Tang. « Des attaques DDoS et des bots qui attaquent par force brute nos points de terminaison ou encore des tentatives délibérées et lucratives de bourrage d'identifiants (Credential Stuffing), d'usurpations de compte et de fraude aux bons d'achat, à l'identité et à la carte de crédit contre nos portails clients et fournisseurs. »

Pour faire face à ces risques, Delivery Hero a sécurisé l'ensemble de ses applications et sites web destinés au public avec les services pour applications de Cloudflare. Les fonctionnalités de sécurité telles que les pare-feux applicatifs web, l'atténuation des attaques DDoS, la gestion du DNS, ainsi que la gestion des bots ont permis aux collaborateurs de Wilson Tang de gagner en visibilité et en protection sur l'ensemble croissant de leurs propriétés numériques.

« Les attaques des bots sont tellement techniquement sophistiquées qu'il est impossible de les bloquer sans la capacité d'observation d'un outil tel que Cloudflare, » ajoute Wilson Tang. « Avec l'aide de Cloudflare pour la visibilité, nous pouvons rechercher du trafic malveillant, identifier la logique des attaques et utiliser ces informations pour développer les solutions qui permettront d'atténuer ces attaques. »

En adoptant les services pour applications de Cloudflare, Delivery Hero a également réussi à gérer efficacement la demande globale parmi ses sites web.

« Nous observons des pics de trafic toute l'année dans les différentes régions car les jours fériés, l'activité marketing et les fêtes annuelles y sont différents. » précise Wilson Tang. « Il n'est pas inhabituel pour nous de voir le trafic brusquement multiplié par trois dans un pays, puis multiplié par 10 dans un autre le jour suivant. »

Grâce à Cloudflare, Delivery Hero s'est protégée de ces pics de demande, qu'ils soient prévisibles ou non et l'entreprise est en mesure d'assurer des expériences de livraison avec une rapidité constante auprès de ses clients tout au long de l'année. D'après les estimations de Wilson Tang, en ayant recours au cloud de connectivité de Cloudflare Delivery Hero a fait diminuer la latence et a réduit de 90 % ses coûts en bande passante tout en parvenant à un taux de réussite de la mise en cache de 98,5 % pour son immense bibliothèque d'images de produits et autres ressources en ligne.

« Le réseau mondial et Cache Reserve de Cloudflare ont fait baisser les coûts de notre infrastructure et ont amélioré notre image et nos délais de transmission de ressources statiques, » explique Wilson Tang. « Cela représente des économies énormes, à hauteur de plusieurs pétaoctets par mois. »

Sécurisation et simplification du développement

Enfin, le fait de rejoindre le cloud de connectivité de Cloudflare a également permis à Delivery Hero de parvenir à un développement plus sécurisé et plus facile.

Par exemple, Delivery Hero impose désormais que toutes les nouvelles fonctionnalités des sites web et applications soient créées avec les protections de sécurité Cloudflare.

« Cloudflare est si sécurisé et si facile à utiliser que nous avons décidé de le rendre obligatoire pour nos équipes de développement, » ajoute Wilson Tang. « Chaque fois que nous développons un nouveau point de terminaison d'API, il doit être placé derrière Cloudflare, de façon que nous puissions le protéger et le gérer correctement. »

Delivery Hero utilise également Cloudflare Workers, une plateforme destinée aux développeurs pour créer et déployer des applications et des fonctions serverless. En configurant les modifications sur Workers, Wilson Tang et son équipe peuvent les déployer très rapidement dans toute la sphère d'influence de l'application de Delivery Hero.

« Cloudflare Workers est facile à déployer. Il nous suffit de quelques minutes pour apporter des modifications, créer des intégrations pour des tiers ou encore intégrer de nouvelles technologies que nous aurions mis des centaines d'heures à développer et tester sans Cloudflare. » commente-t-il.

Au cours de ces années à mettre en œuvre des scénarios d'utilisation variés avec Cloudflare, l'expérience a toujours été positive.

« Cloudflare nous a accompagnés à toutes les étapes de nos activités. Depuis nos directeurs de comptes et nos agents customer Success jusqu'à notre support technique Cloudflare, il y a toujours quelqu'un à nos côtés pour nous aider à atteindre nos objectifs. »