YPO

Entreprise publique basée au Royaume-Uni, YPO fournit des produits et services à un ensemble d'organisations à but non lucratif et du secteur public telles que des établissements scolaires, des autorités locales, des associations caritatives et des services d'urgence au Royaume-Uni. Elle tire parti d'achats en masse pour négocier les meilleurs prix au nom de ses clients sans aucune concession sur la qualité.

Défis : préserver la confiance des clients, et garantir l'activité et la disponibilité du site web

Au cours des dernières années, YPO a fait évoluer son site web de commerce électronique, en passant d'un add-on complémentaire rudimentaire, piloté par CMS, à une plateforme web entièrement intégrée qui permet à ses clients de remplir leurs commandes de manière transparente par le biais de l'approvisionnement. En 2014, la société a pris la décision de faire passer son infrastructure numérique à une solution plus robuste et plus évolutive basée sur le cloud.

Une fois cette opération terminée, YPO a commencé à remarquer des anomalies dans le trafic de son site, en particulier des adresses IP de domaines étrangers que la société ne dessert pas. L'objectif principal de YPO est la satisfaction du client. « Nous sommes très performants selon les critères de l'Institute of Customer Service (ICS), et c'est pourquoi la disponibilité et les performances de notre site web sont si importantes pour nous », a déclaré Gavin Rimmington, responsable du changement opérationnel et de l'informatique. « Nos clients ont besoin de nous, et ils doivent avoir confiance dans la sécurité et la disponibilité de notre site web, en particulier pendant les périodes de pointe et les demandes saisonnières », a-t-il ajouté.

Bien qu'elle n'aie jamais été victime d'une attaque DDoS généralisée ou d'un logiciel rançonneur, YPO a décidé d'appliquer de manière proactive des mesures de sécurité qui permettraient une meilleure protection de son infrastructure numérique. Son processus a commencé par la recherche d'une solution de pare-feu pour les applications web (WAF). « Notre fournisseur numérique proposait plusieurs solutions tierces, mais elles étaient trop complexes et leur déploiement nécessitait des configurations étendues », a déclaré David O'Brien, responsable numérique et e-commerce.

Et David O'Brien de rajouter : « Si nous étions convaincus que notre fournisseur cloud était largement capable de supporter une augmentation du trafic, nous n'étions pas aussi confiants dans sa capacité à protéger notre site contre le grand nombre d'inconnues et de menaces existantes. »

Solution : une solution de sécurité intégrée et facile à déployer

YPO a exploré diverses solutions de WAF, pour finalement en conclure que Cloudflare offrait la meilleure alternative en raison de l'intégration facile, de son ampleur et des renseignements de protection contre les nouvelles menaces et attaques.

« L'expérience d'intégration de Cloudflare a été excellente et étonnamment facile. Par rapport à d'autres offres que nous envisagions, Cloudflare était la plus facile à déployer et nous avons été très satisfaits de notre choix », a-t-il ajouté.

Une fois que YPO a pu déployer le WAF de Cloudflare, la société a pu explorer d'autres fonctionnalités et produits qui pouvaient l'aider à améliorer l'expérience utilisateur. « Cloudflare offre un éventail de technologies d'optimisation du web que nous n'aurions pas pu imaginer acquérir en tant que solution autonome auprès de fournisseurs disparates », a déclaré David O'Brien. « Une fois que nous avons activé des fonctionnalités telles que la compression Brotli, Auto Minify, Polish et Mirage sur Cloudflare, par exemple, nous avons constaté une amélioration spectaculaire des performances de notre site. « Nous mettons en cache 80 % de notre trafic sur Cloudflare et avons constaté que les pages se chargent en moyenne 50 % plus vite, à la fois pour les clients sur ordinateur et sur mobile, ce qui était incroyable ! »

YPO déploie de nombreux outils analytiques tels que pingdom pour les aider à évaluer les performances et les améliorations du site grâce à Cloudflare. « Depuis le déploiement de Cloudflare, le score de notre site sur yslow.org est passé d'environ 70 à 90 sur 100 », a déclaré David O'Brien.

Alors que la décision initiale de déploiement de Cloudflare était motivée par le pare-feu d'applications web, la valeur s'est rapidement étendue à de meilleures performances. Cela a permis à YPO non seulement de garantir la disponibilité de ses services, mais aussi d'offrir une meilleure expérience client et d'assurer une grande satisfaction des clients.

Quelle est la prochaine étape pour YPO ?

« Cloudflare a révolutionné notre cybersécurité, et nous permet de garder l'esprit tranquille en préservant notre site et la confiance de nos clients », a expliqué M. Rimmington. « Nous commençons à déployer davantage de fonctionnalités d'amélioration des performances que nous obtenons dans le cadre de notre contrat d'entreprise, comme l'équilibrage de charge ». L'innovation continue de Cloudflare, tout comme l'expansion de son portefeuille de services, est un facteur clé pour YPO. « Ces types de fonctionnalités sont extrêmement bénéfiques, et l'innovation de Cloudflare a contribué à mieux définir notre propre feuille de route, et en fin de compte à rendre notre infrastructure plus résistante à l'avenir. »


1 Nous utilisons pingdom pour surveiller la vitesse du site, la disponibilité et quelques autres éléments. (Données basées sur http://yslow.org/) est passé d'environ 70-71/100 à un score qui évalue maintenant notre site entre 93 et 95 sur 100.

2 Temps sur mobile via Google, passés de 7 secondes à 4,9 secondes (sur une connexion 3G).

YPO
Études de cas associées
Résultats essentiels

Amélioration de 33 % de la vitesse et de la disponibilité du site (1)

Amélioration de 30 % des temps de chargement pour les utilisateurs mobiles sur un réseau 3G (2)

« Nous mettons en cache 80 % de notre trafic sur Cloudflare et avons constaté que les pages se chargent en moyenne 50 % plus vite, à la fois pour les clients sur ordinateur et les clients mobiles, ce qui est incroyable ! »

David O’Brien
Responsable numérique et e-commerce