Once


Once déjoue plus de 2 milliards de requêtes malveillantes et sécurise le vote de l'Eurovision grâce à Cloudflare

Once assure une interactivité en temps réel et pilotée par les données aux événements en direct, aux productions et aux plateformes de toutes les tailles. L'entreprise s'est associée à divers producteurs de médias et organes de presse pour soutenir les expériences numériques à l'aide de deux solutions : Based, une plateforme de données évolutive et en direct, ainsi que Tally, un service intuitif conçu pour aider les diffuseurs à dynamiser et à favoriser l'engagement des utilisateurs par le biais d'interactions en temps réel.

« Notre devise Everyone, everywhere, all at once (Tout le monde, partout, à la fois) explique tout », déclare Jim de Beer, Chief Technical Officer chez Once et fondateur de Based. « Nous nous concentrons sur la capacité à mettre en relation des entreprises et des créateurs avec de grandes quantités d'informations, de personnes et d'objets, tout en rajoutant à l'équation la composante en direct qui génère un flux infini de possibilités. »

Au rang de ses clients parmi les médias, Once travaille depuis longtemps avec l'Union européenne de radio-télévision (UER), l'entité productrice du Concours Eurovision de la chanson. Après avoir mis en place le vote par SMS paneuropéen en 2004, l'entreprise a joué un rôle pionnier dans l'implémentation d'une fonctionnalité d'applaudissements virtuels en direct pour les téléspectateurs de l'Eurovision lors des confinements de 2021 dus à la COVID-19. Lorsque l'Eurovision a ouvert le vote à un public mondial, Once a tout d'abord connecté des millions de téléspectateurs internationaux extraeuropéens, avant de collecter, de comptabiliser et de publier ces votes à la volée, à mesure que le concours en direct se déroulait. Depuis 2024, l'Eurovision a fait appel à Once pour prendre en charge une période de vote à l'échelle mondiale étendue d'une durée de près de 24 heures.

Problématique : sécuriser le Concours Eurovision de la chanson contre les attaques DDoS sophistiquées et les botnets

La principale problématique à laquelle Once se confronte consiste à proposer une diffusion en temps réel, une disponibilité totale, sans interruption, ainsi qu'une évolutivité suffisante pour gérer des pics de trafic massifs et de courte durée. C'est là une responsabilité colossale, notamment lors des retransmissions annuelles du Concours Eurovision de la chanson, qui rassemblent des millions d'interactions simultanées de la part d'utilisateurs situés dans près de 150 pays.

« La participation du public constitue l'élément imprévisible qui rend l'Eurovision si passionnante. Chaque retard a le potentiel de nuire à l'intégrité de l'ensemble de l'événement », explique de Beer Nous n'avons qu'une seule chance de bien faire les choses et Once en assume la responsabilité. »

En tant qu'entreprise soutenant l'interactivité des événements à forte visibilité présentés dans le cadre de l'Eurovision, la sécurité en ligne constitue également une préoccupation majeure pour Once. De Beer explique de quelle manière l'urgence visant à maintenir la priorité sur la sécurité est devenue particulièrement évidente lorsqu'une série d'attaques de grande ampleur, aussi bien DDoS que dues à divers botnets, a frappé le Concours Eurovision junior et entraîné la mise hors ligne de 30 % des serveurs Once.

« En s'appuyant sur un grand nombre d'adresses IP uniques, les botnets ont procédé à un essai stratégique sophistiqué destiné à tester notre infrastructure à la recherche de vulnérabilités. » Il n'est pas possible de bloquer ce type d'attaque manuellement », précise de Beer. « Nous sentions que quelque chose n'allait pas et savions que nous devions investir dans la reconstruction d'une grande partie de notre infrastructure de sécurité. »

Dans un contexte d'escalade des conflits politiques en Ukraine et en Europe du Nord, Once et l'UER ont pris très au sérieux la possibilité de nouvelles attaques à venir. C'est à ce moment que de Beer a contacté Cloudflare.

« J'ai envoyé un message à Cloudflare à l'aide de l'un de leurs formulaires de contact. Je leur ai expliqué notre situation, en précisant qu'un nouvel événement Eurovision approchait et que nous devions sécuriser de bout en bout le nouveau processus de vote à l'échelle mondiale », explique de Beer. « La réponse s'est révélée très personnalisée. » Je ne m'attendais pas à attirer l'attention de certains des principaux responsables de Cloudflare. »

Améliorer le temps de réponse aux menaces et bloquer les adresses IP malveillantes en temps réel grâce à Cloudflare

Once a mis à jour et modernisé son infrastructure de sécurité dans le cadre de la collaboration mise en place avec Cloudflare pour relever ses défis grandissants. L'entreprise a commencé par déployer les services d'amélioration de la sécurité et des performances des applications Cloudflare afin de combler les vulnérabilités, de bloquer les attaques et d'assurer la disponibilité de la plateforme Based.io, mais aussi d'accélérer les interactions sur cette dernière. Les premiers changements dépassaient de loin les capacités de leur ancien fournisseur et l'un de leurs problèmes les plus pressants venait donc de s'envoler.

« L'adoption de l'API Cloudflare pour bloquer instantanément les adresses IP malveillantes est l'une de nos plus grandes réussites. » « Nous pouvons désormais atténuer les menaces à l'échelle mondiale en quelques secondes », précise de Beer. « L'accent mis par Cloudflare sur la sécurité et l'évolutivité constituait une excellente combinaison pour nos scénarios d'utilisation. »

Atténuer 2 milliards de requêtes de menaces pour sécuriser le processus de vote lors de l'Eurovision

L'entreprise a ensuite tiré parti de la flexibilité du pare-feu applicatif web (WAF) et de l'API Cloudflare pour déployer rapidement des ensembles de règles personnalisés et gérés afin d'identifier et de bloquer les adresses IP malveillantes. Lors du Concours Eurovision de la chanson 2023, Once s'est trouvée sous les feux de plus de 100 millions de requêtes malveillantes destinées à perturber la période de vote internationale de 40 minutes. Lorsque l'horloge s'est enclenchée, le Cloudflare WAF a automatiquement détecté et bloqué le trafic hostile au niveau de la clé d'accès, en assurant ainsi le bon déroulement de l'événement.

D'après de Beer, le fait de faire appel à Cloudflare a également permis à Once de réduire son temps de déploiement de réponses défensives de plus de 15 secondes à seulement 2 secondes (soit une amélioration de 86 %). Il s'agit là d'une amélioration cruciale lors des interactions en direct avec des spectateurs, c'est-à-dire un moment où n'importe quel retard peut conduire à des perturbations à l'échelle mondiale.

« À une échelle aussi vaste que l'Eurovision, Cloudflare fait la différence entre un événement réussi et une catastrophe », déclare de Beer. « Lors de l'événement 2025, Cloudflare a bloqué 2 milliards de requêtes malveillantes en 15 minutes. »

Afin de déjouer les rares exemples de trafic indésirable qui parvenaient à franchir les défenses, Once a mis en œuvre la solution Turnstile (l'alternative aux CAPTCHA assurée en toute fluidité par Cloudflare), qui permet de différencier les visiteurs réels des bots malveillants. Turnstile s'intègre au pare-feu Cloudflare WAF pour prendre en charge les tests d'authentification des utilisateurs, identifier et bloquer les tentatives d'accès malveillantes sur les pages utilisées pour valider le vote de l'Eurovision, mais aussi accélérer la connexion pour les authentiques votants.

Améliorer la disponibilité et l'évolutivité grâce aux services d'amélioration des performances Cloudflare proposés sur le réseau mondial

Le réseau mondial Cloudflare couvre plus de 330 villes réparties dans plus de 120 pays à travers le monde. Il a joué un autre rôle déterminant dans le succès d'Once à l'Eurovision. Grâce à la mise en cache par niveau Cloudflare, une solution de topologie réseau intelligente qui répartit le trafic des utilisateurs de manière dynamique, le taux de réponse du cache d'Once a atteint 80 %. Les serveurs d'origine d'Once s'en sont ainsi trouvés protégés et ont pu assurer leurs tâches tout au long de la grande finale de l'Eurovision, sans interruption, malgré les volumes de trafic de plus en plus élevés et une période de vote étendue à l'échelle mondiale.

« L'intérêt pour l'Eurovision a explosé au-delà de l'Europe, pour atteindre l'Amérique du Nord et l'Amérique du Sud. Le concours a suscité une curiosité immense aux États-Unis et même au Brésil. » Plus de 163 millions de personnes de 189 pays ont regardé l'événement en 2024 », précise de Beer. « Le routage du trafic via le réseau mondial Cloudflare s'est révélé essentiel à la proposition du niveau élevé de service et de fiabilité que l'Eurovision exige. »

Décharger les tâches de chiffrement pour réaliser des économies et gagner en efficacité opérationnelle

Cloudflare aide Once à assurer une disponibilité maximale et à améliorer la vitesse des services, tout en permettant à l'entreprise de réaliser des économies et de bénéficier d'avantages opérationnels. L'optimisation avec Cloudflare a permis à Once de gérer des charges dépassant les 1,3 million d'utilisateurs simultanés pendant le pic de l'Eurovision, pour une fraction du coût des solutions d'informatique périphérique concurrentes.

Selon de Beer, Once a pu réduire la charge de ses serveurs et ses coûts de calcul de 40 % après avoir transféré les tâches de terminaison HTTPS et de chiffrement SSL/TLS à Cloudflare. Le service Cloudflare Advanced Certificate Manager a en outre contribué à rationaliser les flux de travail relatifs à l'émission, à la gestion et au renouvellement des certificats d'Once en chiffrant automatiquement l'ensemble des nouveaux domaines de l'entreprise.

« Les économies réalisées à l'occasion de l'Eurovision sont impressionnantes, mais à l'heure où nous lançons notre plateforme de données et où nous commençons à servir plusieurs clients, nos marges sont essentielles », affirme de Beer. « Le fait de faire appel à Cloudflare pour proposer un chiffrement à la périphérie du réseau et distribuer des données en temps réel à grande échelle (tout en atteignant un prix plus compétitif) permet à notre plateforme d'être beaucoup plus rentable. »

Once tire également parti de la flexibilité et des riches fonctionnalités de la plateforme pour développeurs de Cloudflare afin d'accélérer la création et le déploiement des portails de vote de l'Eurovision, mais aussi d'intégrer de manière fluide les solutions Cloudflare qui les sécurisent. L'entreprise parvient ainsi à générer davantage de revenus.

« Cloudflare accroît notre flexibilité tout en réduisant nos coûts », déclare de Beer. « La solution Pages s'intègre à GitHub afin de nous permettre le déploiement en un seul clic, des itérations rapides et une plus grande évolutivité. » Le service R2, quant à lui, nous permet de stocker les données relatives à l'événement de manière économique, tout en éliminant les frais de sortie et en réduisant les efforts administratifs. »

Toutes vos ressources à un endroit unique : comment Cloudflare contribue à consolider les solutions multi-fournisseurs

L'élimination des services tiers et la consolidation des outils sous l'égide de Cloudflare permettent également à Once de se concentrer sur l'innovation et le développement de ses nouvelles plateformes, plutôt que sur l'administration de plusieurs outils et relations avec les fournisseurs.

« Auparavant, nous nous appuyions sur des services externes. » Désormais, tous nos services, de la sécurité à la diffusion de contenu, en passant par l'optimisation des images ou la gestion des domaines et des certificats, sont situés à un endroit unique et fonctionnels depuis ce dernier », déclare de Beer. « Cloudflare nous facilite la vie. »

Once prévoit de continuer à travailler avec Cloudflare pour faire évoluer ses plateformes et proposer des flux vidéo en direct de fort volume, accompagnés d'interactions avec les données plus robustes et plus riches en fonctionnalités, tout en restant en temps réel.

« Grâce à la touche personnelle que l'entreprise apporte à ses relations avec ses clients, Cloudflare encourage la collaboration et l'innovation », précise de Beer. « En travaillant ensemble, nous avons pu proposer un meilleur produit. C'est là que réside la différence Cloudflare. »

Once
Études de cas associées
Résultats essentiels
  • Réduction de 86 % du temps de blocage des adresses IP et du temps de réponse aux menaces, passé de 15 à 2 secondes

  • Économie de 40 % sur les coûts de calcul des serveurs grâce au chiffrement du trafic SSL/HTTPS sur le réseau Cloudflare

  • Le taux de correspondance du cache de 80 % lors des pics de trafic liés aux événements assure des interactions utilisateur fluides à l'échelle mondiale

  • Prise en charge de 1,3 million d'utilisateurs simultanés lors de l'Eurovision, tout en bénéficiant de coûts de bande passante et d'infrastructure minimaux dans 150 pays à travers le monde

  • Blocage de 2 milliards de requêtes malveillantes en 15 minutes

Grâce à la touche personnelle que l'entreprise apporte à ses relations avec ses clients, Cloudflare encourage la collaboration et l'innovation. En travaillant ensemble, nous avons pu proposer un meilleur produit.

Jim de Beer
Chief Technical Officer, Once

À une échelle aussi vaste que l'Eurovision, Cloudflare fait la différence entre un événement réussi et une catastrophe.

Jim de Beer
Chief Technical Officer, Once