Les services de Content Delivery Network (CDN) continuent de gagner en popularité, une grande partie du trafic web mondial étant désormais acheminée par leur biais. Mais leur déploiement efficace comporte des défis, notamment en matière de confidentialité des données et de sécurité.
Un CDN est un groupe de serveurs géographiquement répartis qui met en cache le contenu au plus près des utilisateurs finaux. Dans le monde en constante évolution d’Internet, le rôle des CDN est essentiel : ils garantissent que le contenu est livré rapidement, de manière sécurisée et fiable à des utilisateurs du monde entier.
Les CDN accélèrent la livraison de contenu car ils sont plus proches des utilisateurs que les serveurs d’origine, réduisant ainsi la latence de type round-trip time (RTT). En diminuant la distance entre l’endroit où le contenu est stocké et là où il doit être livré, ils ont connu un essor considérable ces dernières années, principalement dû à la demande croissante de livraison rapide et de haute qualité du contenu numérique. En 2023, on estimait que 72 % du trafic Internet passait par un CDN, contre 56 % en 2017.
Cette hausse est due à divers facteurs, dont la prolifération du streaming vidéo, des jeux en ligne, des plateformes OTT (over-the-top) et d’autres applications gourmandes en bande passante. L’expansion des services cloud est également un facteur majeur dans la croissance des CDN, ceux-ci étant nécessaires pour garantir une performance fluide et un accès constant aux applications hébergées dans le cloud. Et cette dernière utilisation, peut-être la plus significative, soulève certains défis.
Les services CDN rapprochent les données basées dans le cloud des utilisateurs finaux ; ce sont donc essentiellement des « mini-clouds » soumis aux lois locales sur la protection des données. La confidentialité des données est un sujet brûlant, et les gouvernements s’inquiètent de plus en plus de la dépendance à l’égard des fournisseurs d’infrastructure cloud étrangers. Selon la Conférence des Nations Unies sur le commerce et le développement, 71 % des pays ont mis en place une législation pour protéger les données et garantir la confidentialité.
La plupart des hyperscalers du cloud – les grands fournisseurs de services cloud à l’échelle entreprise comme Amazon Web Services, Microsoft Azure et Google Cloud – sont des entreprises américaines, soumises à la législation des États-Unis. Cela peut engendrer des conflits en matière de protection des données. Par exemple, le CLOUD Act de 2018, qui autorise les forces de l’ordre américaines à accéder à des données même si elles sont stockées à l’étranger, a suscité des inquiétudes en Europe quant au respect du Règlement général sur la protection des données (RGPD).
La confidentialité des données est un enjeu crucial de notre époque, et le public y est de plus en plus sensible : près de trois quarts des personnes déclarent être plus préoccupées par la confidentialité de leurs données aujourd’hui qu’il y a quelques années.
Les CDN sont constitués de multiples nœuds et serveurs, augmentant ainsi la surface d’attaque disponible pour les cybercriminels. Ils représentent une cible de choix puisqu’ils stockent des copies de contenus web – y compris parfois des données sensibles – sur divers serveurs répartis géographiquement. Si l’un de ces serveurs est compromis, cela peut entraîner une fuite de données. Il y a quelques années, un important fournisseur de CDN a subi une panne majeure causée par un bug latent dans une mise à jour logicielle, déclenché par une simple modification de configuration par un client. Cela a provoqué l’interruption temporaire de nombreux sites dans le monde.
C’était un exemple des risques de sécurité associés aux CDN. Divers types d’attaques peuvent viser les CDN afin de compromettre les données ou de désactiver leur fonctionnement. Les certificats TLS, qui permettent d’authentifier l’identité d’un site web et d’établir une connexion chiffrée, sont aussi vulnérables : un pirate peut les détourner, usurper l’identité du site, tromper les utilisateurs et récolter des informations sensibles.
Faire confiance à un seul fournisseur de CDN comporte également des risques : point de défaillance unique, performance variable selon les zones géographiques, limitations de flexibilité et d’évolutivité. Autre menace : l’empoisonnement du cache, où des contenus inutiles remplacent les contenus pertinents. L’architecture multi-locataire utilisée par les CDN, qui héberge les données de plusieurs clients sur les mêmes serveurs, augmente le risque de redirection de trafic en cas de bug ou de mauvaise configuration, pouvant entraîner des violations de données.
Pour profiter pleinement des avantages des CDN tout en réduisant les risques, vous devez pouvoir faire confiance à votre fournisseur. Cela implique de respecter certains critères en matière de confidentialité et de sécurité des données.
La localisation du siège de votre fournisseur CDN est un bon point de départ. Elle détermine les lois en vigueur qui s’appliquent à vos données. Certains pays disposent de lois plus strictes que d’autres. Par exemple, le RGPD de l’UE est considéré comme la législation la plus rigoureuse au monde en matière de confidentialité et de sécurité. D’autres gouvernements, en revanche, peuvent s’arroger le droit d’inspecter toute donnée stockée ou transitant sur leur territoire.
Il en va de même pour l’emplacement des équipements et des employés du fournisseur : la localisation impacte les lois sur la confidentialité. Il est crucial de distinguer les contenus sensibles (ex. : données personnelles, infos financières) des contenus non sensibles. Seuls les contenus sensibles doivent être stockés dans des emplacements offrant une protection optimale.
Les données personnelles des utilisateurs finaux ne sont généralement pas stockées dans les caches CDN, mais certaines données des employés du fournisseur de contenu peuvent l’être (comme les identifiants ou mots de passe). Il est donc important de savoir où est situé le système de gestion central, qui y a accès et quelles sont les protections mises en place.
Les transferts de données transfrontaliers sont à surveiller de près. Si des données personnelles sont transférées d’un pays à un autre, votre fournisseur doit s’assurer que cela respecte les lois applicables. De plus, l’écosystème dans lequel s’inscrit votre fournisseur CDN compte : il doit collaborer uniquement avec des partenaires partageant les mêmes exigences en matière de confidentialité.
Il est important de s’associer à un fournisseur disposant d’une expertise en cybersécurité. Les nœuds et serveurs CDN doivent être protégés contre de nombreuses menaces, et le fournisseur doit être certifié ISO 27001. Le réseau sous-jacent au CDN doit également être robuste et fiable.
Choisir un CDN de confiance permet de livrer du contenu de manière efficace et d’améliorer considérablement l’expérience utilisateur. Un fournisseur de CDN fiable doit respecter les normes de cybersécurité (comme ISO) et les réglementations telles que le RGPD, garantissant des mesures adéquates de protection des données.
Orange Wholesale est basé en Europe, notre solution CDN respecte donc les exigences strictes de l’UE en matière de confidentialité et de sécurité. Nous avons déployé des CDN dans des emplacements stratégiques à travers le monde, soutenus par notre réseau backbone de classe mondiale. De plus, notre solution Content Delivery Boost augmente la redondance et la fiabilité des CDN via des emplacements de serveurs multiples, assurant un accès continu au contenu. Notre nouvelle offre de CDN de confiance vous apporte la fiabilité et les performances nécessaires pour garantir sécurité et confidentialité tout en livrant votre contenu où que ce soit.
Si vous souhaitez en savoir plus sur le CDN de confiance d’Orange Wholesale et sur ce qu’il peut faire pour vous, contactez-nous pour en discuter davantage.
