Je sais que nous sommes entre de bonnes mains avec Akamai. Je n'ai plus peur de ce qui peut nous arriver, car je sais qu'Akamai gère des attaques bien plus importantes que celles que nous avons déjà subies sur notre plateforme.
Marcin Bienek, responsable des opérations du site, Kleinanzeigen
Marcin Bienek n'avait pas prévu de devenir responsable des opérations du site. Ce descriptif de poste n'existait pas quand il a commencé sa carrière chez Nokia, où il s'occupait de la maintenance des bases de données permettant aux clients d'utiliser les minutes qu'ils avaient achetées pour leur téléphone portable.
Dans ce monde antérieur au cloud et au smartphone, tout ce que Marcin voulait faire, c'était « de la programmation C de très bas niveau : si je pouvais programmer, je ne sais pas, un lecteur de carte de crédit, ça m'amusait. » Mais les carrières évoluent d'une drôle de manière et aujourd'hui, il dirige les opérations du site Kleinanzeigen, l'un des sites Web les plus populaires d'Allemagne. Au lieu de bidouiller du code dans un coin, c'est lui qui fait face au défilé des cybermenaces, à la tête d'une équipe de 10 personnes qui assure le bon fonctionnement de cette entreprise de commerce électronique.
Ses préoccupations professionnelles reflètent les complexités et les défis croissants inhérents aux opérations informatiques actuelles. Quand il a rejoint Kleinanzeigen (« petites annonces » en allemand), il était seul avec quelques autres à essayer d'écrire des programmes et à faire en sorte que les 16 serveurs sur site soient opérationnels. Mais le marché des petites annonces en ligne a connu une croissance fulgurante dès le début et ils ont dû inventer des solutions pour relever les défis qui l'accompagnaient.
« Vous écrivez une application, ils la mettent en production, et ça décolle vraiment », explique Marcin Bienek. « Ensuite, un million de personnes en Allemagne l'utilisent soudainement. Il faut alors trouver le moyen de faire face à la charge, de s'assurer que l'on dispose de suffisamment de ressources. »
Des solutions à la volée pour faire face aux nouvelles menaces
Confrontée à une croissance annuelle du trafic de 25 % année après année, l'équipe des opérations du site de Kleinanzeigen s'est empressée de tirer parti de tout avantage technologique qu'elle pouvait trouver, en passant d'abord à la virtualisation avec des serveurs VMware, puis à des conteneurs Docker et à l'orchestration, avant de développer ses propres clusters Kubernetes et de s'appuyer sur des milliers de serveurs pour prendre en charge les clients, c'est-à-dire quasiment toute la population du pays.
Au fil des ans, le site a évolué bien au-delà d'une simple plateforme de petites annonces gratuites. Aujourd'hui, le service texte de Kleinanzeigen est devenu le vecteur de communication par défaut entre des millions d'Allemands en matière de vente d'occasion.
« C'est comme si les parents créaient un compte Kleinanzeigen à la naissance de chaque enfant en Allemagne », explique Marcin Bienek. En termes quantitatifs, le site enregistre en moyenne 40 000 requêtes HTTP par seconde, avec des pointes à 75 000.
La place prépondérante qu'occupe Kleinanzeigen sur le marché suscite l'intérêt non seulement des utilisateurs et des commerçants légitimes, mais aussi des criminels. Pour exploiter efficacement les énormes quantités de données que contient le site (des téraoctets d'informations entrent et sortent presque quotidiennement), les personnes bien intentionnées comme les pirates s'appuient sur des bots. Ces outils d'automatisation sont souvent exécutés anonymement à partir de sites qui n'identifient pas leurs utilisateurs ou organisations, de sorte que Marcin Bienek et son équipe n'ont aucun moyen de connaître immédiatement l'intention des bots.
Une approche consiste à bloquer le bot anonyme par défaut, mais cela peut être inapproprié dans certaines circonstances. Par exemple, un utilisateur avait déployé un bot qui faisait partie d'une application créée pour aider les acheteurs de Kleinanzeigen à trouver rapidement ce dont ils avaient besoin. L'équipe de sécurité avait bloqué ce bot, car son objectif n'était pas clair. L'utilisateur a expliqué l'intention du bot à Marcin Bienek, qui lui a dit de vérifier auprès de l'équipe produit de Kleinanzeigen s'il était possible d'intégrer l'application. Mais une telle attention manuelle au cas par cas est impossible à mettre en œuvre lorsqu'il s'agit de déterminer la légitimité de centaines, voire de milliers de bots.
Le site a également été la cible de « password/account checkers », qui s'emparaient de l'identité d'utilisateurs afin d'en escroquer d'autres en vendant des produits qu'ils ne possédaient pas, en encaissant les paiements et en n'expédiant jamais les articles. Parmi les autres utilisations abusives, citons les « price checkers » et les « scrapers », qui constituaient des bases de données sur les articles publiés et revendaient les informations sans autorisation.
Tout cela entraînait de nombreux tracas à la fois pour l'équipe des opérations du site et pour le service client. Dans un premier temps, Marcin Bienek et son équipe ont essayé de créer une solution automatisée, mais ils se sont rapidement rendu compte que la création et l'utilisation d'un outil efficace de lutte contre les bots représenteraient un travail à temps plein pour plusieurs des membres.
Démarrage avec une autre solution externalisée
Marcin Bienek savait que mobile.de (une société sœur) utilisait Akamai Bot Manager, mais son entreprise a d'abord choisi une autre solution. Cette solution alternative a rapidement montré des points faibles importants. Par exemple, l'utilisation de l'outil pour mener une enquête sur une attaque prenait beaucoup de temps, car il n'avait pas été conçu pour traiter les téraoctets d'informations générées par un site aussi vaste que Kleinanzeigen.
Plus critique encore pour l'activité de Kleinanzeigen, cet outil avait souvent du mal à déterminer quels bots étaient malveillants et devaient être bloqués, tout en permettant au trafic légitime d'accéder au site. Du fait de sa capacité limitée à analyser pleinement la source des bots et autres, il générait un grand nombre de faux positifs, des alertes entraînant la fermeture de l'accès à des personnes qui n'avaient rien fait de mal.
Passage à Akamai Bot Manager
En raison de ces défauts, Marcin Bienek a proposé de faire un essai PoC avec Bot Manager. La quantité d'informations détaillées et exploitables que le produit Akamai pouvait fournir était considérable. « J'étais déjà convaincu », déclare-t-il. « Nous l'avons comparé à l'outil que nous utilisions, et Akamai l'a battu à plate couture. »
En résumé, il a pris conscience que Bot Manager pouvait l'aider à faire face à la pression quotidienne subie en tant que responsable des opérations du site, à la fois de la part des clients, des organismes de réglementation gouvernementaux exécutant les lois sur la protection de la vie privée, et des parties prenantes internes insistant sur l'importance de la disponibilité du site, quelles que soient les nouvelles astuces imaginées par les cybercriminels pour contourner les mesures de protection.
« Je sais que nous sommes entre de bonnes mains avec Akamai », se réjouit Marcin Bienek. « Je n'ai plus peur de ce qui peut nous arriver, car je sais qu'Akamai gère des attaques bien plus importantes que celles que nous avons déjà subies sur notre plateforme. Et je sais que je peux appeler ses ingénieurs pour qu'ils m'aident à comprendre ce qui se passe. »
Il admet qu'une partie de l'attrait de son travail résidait dans la montée d'adrénaline qu'il avait lorsque lui et son équipe recevaient une alerte d'incident et se lançaient dans une intervention d'urgence complète pour résoudre le problème le plus rapidement possible. Mais il sait que son temps est mieux employé aujourd'hui.
Marcin Bienek déclare : « À ce stade de ma vie et avec une plateforme de cette taille, je préfère laisser cette tâche aux professionnels qui en font leur métier. »
À propos de Kleinanzeigen
Kleinanzeigen est un site de petites annonces en ligne qui met le commerce durable à la portée de tous. Les utilisateurs achètent et vendent sur le site de petites annonces numéro un en Allemagne, principalement d'occasion. Ils contribuent ainsi activement à une plus grande durabilité. En moyenne, plus de 50 millions d'annonces sont disponibles dans de nombreuses catégories, des articles pour enfants à l'électronique en passant par l'immobilier. Kleinanzeigen offre également aux petites et moyennes entreprises la possibilité de présenter leurs services en ligne. Avec plus de 36 millions d'utilisateurs par mois, Kleinanzeigen est l'un des sites Web les plus utilisés en Allemagne. Ce site de petites annonces en ligne a été lancé par eBay en septembre 2009 sous le nom d'eBay Kleinanzeigen. Depuis juin 2021, Kleinanzeigen fait partie d'Adevinta, le plus grand fournisseur mondial de petites annonces en ligne. En mai 2023, le site a officiellement changé de nom pour devenir Kleinanzeigen.
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de calcul et de diffusion d'Akamai, rendez-vous sur akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur Twitter et LinkedIn.
