Jérôme Renoux, Akamai : « On déporte la sécurité dans le Cloud »

Fort de la gestion de près d’un tiers du trafic web mondial, Akamai voit dans la sécurité un axe stratégique de son développement.

Historiquement acteur de l’accélération Web et des contenus média, Akamai accentue son développement à travers la sécurité ces cinq dernières années. « La sécurité est le segment qui génère le plus de croissance en pourcentage, confirme Jérôme Renoux (photo ci-dessus), regional sales manager du bureau français. Nous délivrons 30% du web mondial ». Une capacité qui permet au CDN (content delivery networks) de faire face à des attaques massives. « Peu d’acteurs sont capables d’absorber des attaques de plus en plus volumiques, de l’ordre de 30 à 50 Gbit/s de bande passante, et malicieuses. On a l’avantage de pouvoir manipuler rapidement le trafic pour éviter les congestions. »

Anti DDoS et firewall applicatif dans le Cloud

Dernière opération majeure en date confirmant ce mouvement dans la sécurisation du réseau, le rachat de Prolexis en décembre 2013. « Prolexis nous a apporté sept centres, qualifiés de scrubbing center, qui absorbent le trafic pour le filtrer et le nettoyer avant qu’il n’arrive sur l’infrastructure du client », assure le porte-parole d’Akamai en France. Répartis dans le monde, les centres de nettoyage viennent compléter les 3 NOC d’Akamai chargés de surveiller le réseau au rythme du calendrier horaire. « Nous partons du principe que la sécurité, comme la distribution, doit être externalisée dans le Cloud, résume le responsable. Plutôt que de mettre de la sécurité physique à coup d’appliances sur l’infrastructure, nous la déportons dans le Cloud. »

A cette protection anti-DDoS qui a apporté la protection des couches 3 et 4 du réseau, s’y ajoute un firewall applicatif web (WAF) que le fournisseur a développé en interne à base de briques Open Source pour les couches 6 et 7. Une centaine d’ingénieurs certifiées CISSP sont spécialement chargées d’affiner des règles du trafic en plus des milliers de personnes affectées à la gestion des réseaux. « La sécurité concerne aujourd’hui tous les employés d’Akamai », résume Jérôme Renoux pour appuyer la stratégie de l’entreprise. Laquelle n’a plus à faire ses preuves sur ce point avec « le top 10 des banques US » comme clients aux côtés d’agences gouvernementales comme le Département d’Etat américain et d’autres grands ministères dans le monde.

A l’attaque du Next Generation CDN

La sécurité n’est pas la seule perspective de développement pour le CDN. Akamai travaille au « Next Generation CDN ». Ce CDN de nouvelle génération vise à prévenir l’arrivée massive des contenus des OTT, dont la vidéo 4K et la fusion Internet-TV qui reste à venir, sont les principaux emblèmes. Pour y répondre, en plus de continuer à déployer son infrastructure de serveur cache, l’américain travaille sur des mécanismes multicast, implémentés dans des routeurs dédiés, pour prévenir l’explosion de la consommation de trafic vidéo à laquelle l’unicast n’est plus en mesure de répondre, et sur des technologies UDP, en complément du TCP. « L’UDP est un protocole plus efficace, plus réactif qui offre une meilleure stabilité face aux problèmes de latence », explique notre interlocuteur. Des choix de gestion des flux qui s’accompagnent d’outils de sécurisation des contenus à travers 4 mécanismes principaux de protection : les token; les vérifications de players; les blocages géolocalisés; et le chiffrement HTTPS des flux compatibles avec les DRM du marché.

Autre point de développement, les Cloudlets. Lancée en janvier dernier, cette offre propose un service Cloud aux entreprises pour traiter un certain nombre de tâches répétitives sans valeur ajoutée, comme la réécriture d’URL. Une offre notamment destinées aux PME, un segment en forte croissance pour Akamai et qui se traduit par une poussé du modèle indirect qui permettra au fournisseur d’élargir sa couverture du marché. L’indirect devrait rapporter 50% du CA en 2020 contre 35% aujourd’hui. La France fait d’ailleurs parti d’un des quatre pays au monde où les ventes se font exclusivement en indirect via ses partenaires Orange Business Services (OBS), IBM, Brightcove…

3000 POP

Entre des besoins en sécurité sans cesse croissants et une base financière solide grâce à l’activité historique du segment média, qui pèse 45% du son CA, environ 1 milliard de dollars en 2014, Akamai est confiant sur son avenir. L’entreprise connaît une croissance assez rapide ces derniers temps qui se traduit par 2000 embauches ces 18 derniers mois pour 5000 salariés aujourd’hui. Son chiffre d’affaire a dépassé les 2 milliards de dollars en 2014 et le CEO Tom Leighton vise les 5 milliards pour 2020. En France, l’équipe devrait passer de 65 personnes à une centaine d’ici deux ans.

Côté infrastructure, le CDN compte 190 000 serveurs déployés dans 111 pays aujourd’hui, 3000 POP (point de présence). « Notre objectif est d’être le plus possible au cœur du réseau de l’opérateur », rappelle Jérôme Renoux. C’est notamment le cas avec Orange, « l’accord le plus avancé d’Akamai », qui compte pas moins de et 1 500 contrats réseaux avec les opérateurs. Ce sont autant de CDN locaux qui opèrent au plus près des clients.


Lire également
C. Wiltberger, Akamai : « 130 000 serveurs pour mieux isoler les attaques »
Akamai se renforce dans la diffusion de vidéo haute définition
CDNetworks lance son firewall applicatif web basé sur le comportement