Leroy Merlin

Leroy Merlin développe sa plateforme d'e-commerce au Brésil grâce à Cloudflare

L'entreprise française Leroy Merlin figure parmi les leaders de la vente de produits de bricolage et dispose d'une forte présence dans plusieurs pays d'Europe, ainsi qu'au Brésil et en Amérique du Sud au sens plus large. Implantée au Brésil depuis 1998, l'entreprise y possède aujourd'hui 53 magasins physiques et plusieurs sites plus petits dénommés Leroy Merlin Express. En tant que revendeur omnicanal, Leroy Merlin propose une solution complète pour l'aménagement de l'habitat.

Leroy Merlin se concentre aujourd'hui sur le développement de sa présence numérique au Brésil. Alors que 12 % des ventes réalisées dans le pays sont actuellement générées par l'intermédiaire de la plateforme d'e-commerce, l'équipe de direction souhaite porter ce chiffre à 30 % au cours des trois prochaines années.

Suite au développement de sa présence numérique au Brésil, l'enseigne Leroy Merlin est de plus en plus souvent la cible de cyberattaques. L'entreprise a ainsi fait les frais de plusieurs attaques DDoS et attaques de bots malveillants, et il est même arrivé, dans certains cas, que des pirates tentent de modifier les prix sur le site web.

En réalité, Leroy Merlin doit se prémunir contre plusieurs types de fraude, qui couvrent à la fois les activités frauduleuses internes et externes. « La fraude constitue un problème majeur dans notre secteur », explique Fabiana Tanaka, RSSI chargée de la cybersécurité et Data Privacy Director chez Leroy Merlin. « Nous devons protéger notre plateforme d'e-commerce, nos magasins physiques et même nos entrepôts, dans lesquels nous exécutons nos processus logistiques et nos processus d'approvisionnement. Nous devons prévenir les attaques, mais également améliorer nos procédures de réponse aux incidents et notre résilience. »

En sélectionnant des solutions permettant de combattre les menaces, l'équipe de Leroy Merlin souhaitait éviter un accroissement de la complexité. « Nos collaborateurs doivent se sentir à l'aise avec la technologie », précise Tanaka. « Nous devons créer un environnement efficace afin de leur permettre de prendre la sécurité en main. »

Répondre aux principales menaces et gagner en visibilité avec Cloudflare

L'équipe brésilienne de Leroy Merlin a commencé à travailler avec Cloudflare pour résoudre des problèmes liés à la cybersécurité. « Cloudflare est un partenaire solide », déclare Tanaka. « Nous travaillons ensemble afin d'améliorer la maturité de notre plateforme numérique en matière de cybersécurité. »

Leroy Merlin utilise la protection contre les attaques DDoS et la solution de gestion des bots proposées par Cloudflare pour contrer certaines des menaces les plus répandues auxquelles l'entreprise doit faire face. La protection anti-DDoS atténue les attaques depuis le site d'implantation le plus proche, sans avoir à envoyer de trafic vers des centres de nettoyage (scrubbing centers) distants. En parallèle, la solution de gestion des bots de Cloudflare tire parti d'un vaste corpus d'informations sur les menaces issu du réseau Cloudflare et met en œuvre diverses fonctionnalités de détection des anomalies pour mettre un terme à l'activité des bots malveillants.

« Cloudflare nous aide à arrêter les attaques DDoS, à réduire les fraudes susceptibles de provenir des bots et à atténuer d'autres risques visant notre plateforme numérique. Il en découle un environnement plus efficace, plus sécurisé, pour les clients », nous dit Tanaka.

En plus de bloquer les attaques, Cloudflare assure une meilleure visibilité sur un panorama des menaces en constante mutation. « Nous mettons à profit les tableaux de bord et les diverses vues proposées par Cloudflare. Ces outils nous aident à expliquer les risques que nous rencontrons aujourd'hui à nos cadres dirigeants et aux membres du conseil d'administration », explique Tanaka. « Ils nous permettent de mieux planifier l'avenir. »

L'amélioration de la visibilité a permis de renforcer la collaboration entre les différentes équipes qui gèrent l'environnement numérique de Leroy Merlin. « Les équipes chargées de l'infrastructure, de la cybersécurité, du développement de logiciels et du marketing misent toutes sur les capacités de Cloudflare », indique Tanaka. « Grâce à une meilleure connaissance des problèmes auxquels nous sommes confrontés en termes de sécurité et de performances, nous pouvons travailler ensemble à l'élaboration de stratégies visant à proposer une expérience client solide. »

Bloquer automatiquement les attaques DDoS et préserver la qualité de l'expérience client

Les fonctionnalités de Cloudflare permettent de faire face à un grand nombre de menaces, dont des attaques DDoS potentiellement volumineuses, susceptibles de compromettre la disponibilité de la plateforme d'e-commerce les jours de trafic intense. Grâce à sa capacité réseau de 296 Tb/s, Cloudflare peut atténuer toutes les attaques DDoS, même celles de plus grande envergure, sans diminuer les performances pour les clients finaux.

« Le mois dernier, nous avons atténué 5 milliards d'accès malveillants liés à des menaces DDoS. Ce chiffre est encore plus élevé certains mois », explique Tanaka. « Dans le cadre de notre activité de vente, nous constatons une augmentation des menaces lors des journées importantes pour le commerce, ainsi qu'à l'occasion du Black Friday. Cloudflare se révèle essentielle pour bloquer ces menaces et nous permettre de préserver le bon fonctionnement de notre plateforme. »

Comme Cloudflare traite ces menaces sans nécessiter d'intervention humaine, Leroy Merlin peut arrêter les attaques sans se rajouter de contraintes en termes de gestion. « Grâce à Cloudflare, nous bloquons automatiquement 90 % de l'activité malveillante », déclare Tanaka. « Notre équipe chargée de l'informatique et de la cybersécurité peut ainsi se concentrer sur d'autres tâches. »

Pendant ce temps, l'équipe marketing peut s'assurer que les éventuels problèmes de sécurité ou de connectivité restants n'affectent pas l'expérience utilisateur. « Nos spécialistes du marketing surveillent en permanence l'expérience des utilisateurs », indique Tanaka. « Cloudflare nous aide à assurer notre disponibilité, notre accessibilité et nos performances, trois pôles qui nous permettent de préserver la confiance de nos clients. »

Réduire les coûts grâce à la consolidation

Tanaka sait que Cloudflare jouera un rôle essentiel dans la préparation à la sécurité de l'entreprise lors des années à venir. « Nous élaborons des plans trisannuels que nous mettons constamment à jour et Cloudflare fait systématiquement partie de ces plans », explique Tanaka. « Ensemble, nous pouvons accroître le degré de sophistication de l'approche que nous mettons en œuvre pour défendre l'entreprise contre les menaces. »

Selon l'avis de l'équipe, le partenariat conclu avec Cloudflare a déjà eu des répercussions mesurables sur la maturité de la sécurité. « En 2021, nous avions un niveau de maturité de 50 % », précise Tanaka. « Grâce à Cloudflare, le niveau de maturité de notre plateforme d'e-commerce est désormais de 82 %. »

L'équipe de Leroy Merlin a toute confiance dans Cloudflare pour l'aider à poursuivre ses efforts d'amélioration du niveau de maturité en matière de cybersécurité. « Plus nous développons notre plateforme numérique, plus nous devons continuer à renforcer notre cybersécurité », déclare Tanaka. « Cloudflare nous assure une base solide, qui nous permet de continuer à évoluer en tant qu'entreprise. »

Leroy Merlin
Études de cas associées
Résultats essentiels
  • 1 million de réaux (BRL) d'économies grâce à la consolidation des outils et des fournisseurs
  • Blocage de 98 millions d'accès malveillants à la plateforme d'e-commerce de Leroy Merlin Brésil
  • 90 % des attaques sont arrêtées automatiquement
  • Le partenariat a permis l'expansion des ventes réalisées par l'intermédiaire de la plateforme d'e-commerce

Cloudflare nous aide à arrêter les attaques DDoS, à réduire les fraudes susceptibles de provenir des bots et à atténuer d'autres risques visant notre plateforme numérique. Il en découle un environnement plus efficace, plus sécurisé, pour les clients.

Fabiana Tanaka
CISO

En tant que revendeurs, nous constatons une augmentation des menaces lors des journées importantes pour le commerce (comme Black Friday). Cloudflare se révèle essentielle pour bloquer ces menaces et préserver le bon fonctionnement de notre plateforme.

Fabiana Tanaka
CISO