Telenet protège Colruyt Group contre les attaques DDoS

Colruyt, Collect&Go, OKay, Bio-Planet, Dreamland, Collishop… Vous avez certainement réalisé un achat récemment dans un magasin ou une boutique en ligne de Colruyt Group. Votre ticket de caisse a alors « transité » sur le réseau de Wim Derijnck. Et Telenet a veillé à sécuriser ce transfert sur le réseau du groupe de détaillants.

Wim et son équipe s’occupent de la connectivité réseau des magasins, entrepôts, bureaux et centres de données de Colruyt Group en Belgique, en France et au Luxembourg. À la clé ? Des chiffres impressionnants. Cartes clients Xtra, lecteurs de code-barres ou thermomètres de congélateurs : toutes ces données passent par le réseau du groupe, qui compte environ 6 000 commutateurs, 2 500 routeurs et 10 000 points d’accès.

Le principal défi de Wim ? Assurer une connectivité et une communication sécurisées entre chaque maillon de la chaîne. Dans ce contexte, la sécurité ne cesse de gagner en importance. « Vouloir maximiser l’accessibilité à vos données et boutiques en ligne vous rend également vulnérable », explique Wim. « C’est comme si vous gériez un bâtiment où tous les occupants veulent laisser la porte d’entrée ouverte, mais sans recevoir de visiteurs indésirables. Ce n’est pas évident. Le défi reste de toujours pouvoir gérer et contrôler l’authentification et l’autorisation. »

Wim et Colruyt font confiance au système anti-DDoS sur le réseau de Telenet. Et il ne s’agit pas d’un luxe. Bien au contraire : le groupe Colruyt a remarqué qu’il était de plus en plus souvent la cible d’attaques DDoS. Les détaillants étaient auparavant moins visés que les organisations financières et les pouvoirs publics, mais les risques augmentent.

« J’ai moi-même déjà assisté à une attaque volumétrique à deux reprises », se souvient Wim. « Votre ligne est alors submergée par une quantité colossale de données. Le trafic légitime ne passe plus. Vous pouvez, en outre, être confronté à des attaques spécifiques. En exfiltrant certaines données sur son réseau, Telenet peut alors distinguer ce type d’attaques du trafic légitime. Le système anti-DDoS isole le trafic malveillant et s’en “débarrasse” dans la corbeille digitale. Quant à notre réseau, il est épargné et continue à fonctionner normalement. »

« Les dommages économiques d’une attaque DDoS sont difficilement mesurables », poursuit Wim. « L’impact d’une telle attaque peut cependant rapidement grimper en flèche. 20 minutes d’arrêt coûtent très cher à une entreprise qui emploie près de 30 000 collaborateurs.Chaque commande ou client perdu en est un(e) de trop. Ce moment de transaction peut être perdu définitivement. Les coûts de cette solution de protection ne représentent qu’une fraction de son rendement potentiel. »

Comment Wim envisage-t-il l’avenir ? « La sécurité reste un sujet brûlant. Nous devrons redoubler de prudence à l’avenir. De nouveaux appareils font sans cesse leur apparition. Les appareils plus anciens ne sont généralement plus mis à jour. En interne, je suis en mesure de refuser l’accès à notre réseau aux anciennes versions 95 et XP de Windows. Mais le faire à l’échelle internationale n’est toutefois pas possible. Chacun peut se connecter comme il le souhaite. Si vous utilisez un vieil ordinateur qui tourne sous Windows 95 et qui fait partie d’un botnet, vous ne le savez pas forcément. Et pourtant, votre ordinateur contribue peut-être à une cyberattaque. Sans compter que le DDoS n’est qu’une menace parmi tant d’autres. Il faut également optimiser la rapidité et la qualité de vos réactions pour tous les types de cybercriminalité. »

Une collaboration efficace est essentielle, surtout lorsqu’il s’agit de système anti-DDoS. Les machines font ce qu’elles ont à faire. La vraie plus-value réside toutefois dans l’interaction humaine, dans les communications entre les hommes, afin d’évaluer correctement les attaques. Le fait de pouvoir compter sur un partenariat durable est bien sûr un atout. Et ce n’est pas Wim qui dira le contraire : « Nous sommes extrêmement satisfaits de notre collaboration avec Telenet. Ils nous accompagnent dans notre réflexion. Ils proposent, certes, l’accès à Internet, mais ils s’efforcent surtout de le faire de manière sûre. Telenet a d’une bonne compréhension du secteur du détail et, après presque 15 ans, connaît bien le groupe. Au moment de la Saint-Nicolas, notre trafic légitime augmente de manière considérable. Un bon opérateur doit le savoir et l’anticiper. Durant la période des soldes, nous traitons également davantage de données. Le Black Friday gagne aussi en importance. Telenet le sait. Ses collaborateurs se concertent avec nous pour gérer le volume supplémentaire pendant ces périodes. En décembre, le réseau est traditionnellement gelé. Telenet sait alors qu’aucune intervention ne peut avoir lieu sur notre réseau. Le chiffre d’affaires, par exemple pour nos magasins de jouets Dreamland, est en forte hausse pendant les fêtes. Mieux vaut donc éviter qu’un problème survienne sur le réseau à cette période. Nous ne voulons aucune opération de maintenance et, surtout, aucune attaque DDoS. »