theNet by CLOUDFLARE

Cybersécurité du Super Bowl : protéger les moments viraux

Le Super Bowl, là où naissent les légendes du football et où les marques testent leur valeur. La vitrine parfaite pour une compétition féroce et une publicité musclée. Nous regardons les meilleurs joueurs de la NFL et découvrons les publicités spectaculaires présentées par les marques, mais que se passe-t-il en coulisses ? À l'heure que les annonceurs, les équipes informatiques et les DSI se préparent tous pour leur grand match, ils sont comparables à des entraîneurs et des joueurs qui élaborent les stratégies sur lesquelles seront fondées leurs performances sur le terrain.

L'année dernière, tout en surveillant le déroulement du match d'un œil attentif, Cloudflare a observé de quelle manière le trafic des sites web de marques telles que Bud Light, Pringles et Coinbase a grimpé en flèche. Le code QR viral de Coinbase n'a pas été en mesure de gérer l'afflux de trafic qui a provoqué le blocage de sa page d'accueil, prouvant que le succès d'une publicité peut révéler des lacunes techniques. Il est donc indispensable de disposer d'une infrastructure et d'outils de sécurité adaptés pour éviter les défaillances de sites web durant les pics de trafic.

La période qui précède un pic de trafic, qu'il s'agisse d'une publicité diffusée lors du Super Bowl ou du lancement d'un nouveau produit, est riche d'enseignements pour les professionnels de la sécurité, les responsables informatiques et leurs équipes, les DSI et les autres responsables techniques. Intégrez les meilleures pratiques à votre rassemblement tactique d'avant-match, et vous n'aurez aucune mauvaise surprise le grand jour. Comme l'a dit Vince Lombardi, « Certains d'entre nous feront bien leur travail, d'autres non, mais nous serons tous jugés selon un même critère : le résultat ».

Vous souhaitez que votre marque réalise de bons résultats ? Voici 4 astuces pour garder une longueur d'avance sur les pics de traffic liés au marketing.



Priorité numéro 1 : préparez-vous à être une cible

Plus votre marque brillera, plus elle sera la cible des cybermenaces. Pendant les périodes caractérisées par des enjeux très importants, tels que le Super Bowl, la sécurité n'est pas négociable. Cela est d'autant plus vrai pour les marques nouvelles, qui n'ont pas encore été identifiées par des acteurs malveillants. Devancez-les en identifiant les vecteurs d'attaque potentiels et en mettant en place les barrières de sécurité appropriées.

Discutez de la stratégie à adopter avec votre équipe, et posez les questions suivantes à vos collaborateurs :

  • Sommes-nous prêts à faire face à une attaque par déni de service distribué (DDoS) de très grande ampleur ?

  • Avons-nous préparé des tactiques en cas d'attaque DDoS avec demande de rançon ?

  • Notre pare-feu applicatif web (WAF) est-il au mieux de sa forme ?

  • Sommes-nous bien équipés pour nous défendre contre les bots ?

  • L'API de notre application mobile est-elle bien protégée ?

Un investissement opportun dans la sécurité peut faire la différence entre l'excitation d'une victoire publicitaire et l'agonie d'une violation de données faisant la une des journaux.



Priorité numéro 2 : facilitez la tâche des fans et des téléspectateurs

Pour captiver l'attention des téléspectateurs pendant le Super Bowl, il est essentiel de proposer une expérience aussi simple et fluide que possible. Adaptez-vous aux habitudes d'un public installé dans son canapé avec un contenu optimisé pour les mobiles et une URL facile à mémoriser. Récemment, même le QR code a trouvé sa place dans une publicité diffusée lors du Super Bowl. Il est important de tenir compte de la manière dont votre publicité sera associée à d'autres contenus numériques et se diffusera de manière virale sur les réseaux sociaux ; veillez donc impérativement à ce qu'elle soit facile à partager.

Vous souvenez-vous comment le tweet d'Oreo a conquis Internet pendant la panne d'électricité, il y a dix ans de cela ? La rapidité d'esprit d'Oreo pendant la panne d'électricité au cours du Super Bowl a illustré la puissance de l'implication en temps réel des clients. Pour exploiter au mieux ce moment crucial, veillez à ce que vos équipes chargées des réseaux sociaux et du service clientèle soient au complet et prêtes à réagir à toutes les questions ou préoccupations des téléspectateurs et des fans.



Priorité numéro 3 : préparez-vous à faire face à un pic de trafic sans précédent

Soyez prêt à faire face à la déferlante. Si même les grandes entreprises ont besoin d'aide pour gérer l'afflux soudain de visiteurs, les petites marques risquent particulièrement d'être mises à mal par ce défi.

Il importe donc de prioriser une évolutivité la plus simple possible. Commencez par vérifier si votre page d'accueil est prête à être l'objet de toutes les attentions. Voici quelques conseils pour y parvenir : réduisez au minimum le poids des pages et optez pour un site statique, rapide et fiable, diffusé via un réseau CDN. Optez pour un service de streaming capable de gérer l'afflux de visiteurs et limitez le recours à des contenus tiers, dans la mesure où cela peut générer un goulet d'étranglement et ralentir les performances de la page. Et n'oubliez pas, la gestion d'un afflux de fans peut imposer la nécessité d'une salle d'attente, afin d'espacer les transactions.

Les pics ne surviennent pas tous de la même façon. Un afflux de trafic légitime peut ressembler à une attaque DDoS ; il est donc essentiel que des outils d'analyse de données comportementales permettent de distinguer le trafic légitime du trafic malveillant. Certaines marques, qui ont déjà démontré leur capacité à protéger leurs systèmes, disposent déjà d'une base pour l'analyse comportementale ; toutefois, la plupart devront faire appel à un fournisseur de technologie capable de différencier leurs fans de leurs ennemis.



Priorité numéro 4 : élaborez un plan pour chaque scénario

Ne négligez pas l'imprévu et soyez prêt pour toutes les éventualités. Il est essentiel de vous préparer à affronter les pics de trafic et les menaces de cybersécurité, mais il est également capital d'envisager des difficultés inattendues lors d'un grand événement.

Pour sécuriser votre identité en ligne, planifiez l'enregistrement de votre nom de domaine avec précaution et configurez-le correctement. Préférez un nom de domaine unique pour vos efforts publicitaires, afin de protéger vos employés et vos clients contre les escroqueries par phishing. Veillez également à vous assurer que votre nom de domaine n'est pas « squatté » par des variantes subtiles contenant des caractères internationaux.

Comme l'a un jour dit le coach Joe Gibbs,« Un effort gagnant commence par la préparation ». Préparez-vous comme un champion, en ayant un plan de secours fiable et une équipe d'intervention prête à relever tous les défis, puis diffusez votre campagne publicitaire dans le but de remporter la victoire.



Essai gagnant

Des instants légendaires sur le terrain aux campagnes publicitaires qui resteront dans les annales, le Super Bowl est un événement au cours duquel des légendes naissent et les marques font leurs preuves. Qu'il s'agisse de se défendre contre les cybermenaces, de gérer une augmentation du trafic ou d'analyser les données d'après-match, l'équipe informatique, les professionnels de la sécurité et le DSI sont les ballons d'or d'une campagne publicitaire réussie. La clé du succès réside dans l'élaboration d'un plan solide et la constitution d'une équipe mobilisée. À l'instar des joueurs sur le terrain, les entreprises doivent donner le meilleur d'elles-mêmes pour relever les défis et réaliser les meilleures performances.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Cet article a été initialement rédigé pour Security Boulevard


Points clés

Cet article vous permettra de comprendre les points suivants :

  • 4 stratégies permettant de garder une longueur d'avance sur les pics de trafic


Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !