Plateforme Edge Cloud de Fastly

Solutions numériques innovantes

JetBlue

JetBlue est la 6e plus grande compagnie aérienne des États-Unis, assurant plus de 1 000 vols quotidiens à travers les Amériques et l’Europe. La compagnie aérienne mise à la fois sur des tarifs avantageux et un service de qualité, ce qui lui a valu de remporter à plusieurs reprises le prix « Choix de la rédaction » décerné par le célèbre site de voyage The Points Guy. Son site web, jetblue.com, enregistre en moyenne 15 millions de visites par mois. L’entreprise continue d’étendre son offre grâce à des services comme JetBlue Vacations, Paisly by JetBlue et le programme de fidélité TrueBlue, afin de soutenir sa mission initiale de redonner une dimension humaine au transport aérien.

JetBlue bloque le trafic indésirable grâce à Fastly Next-Gen WAF et Bot Management


Principaux résultats

  • Réduction de 95 % du trafic indésirable généré par les bots, ce qui a permis de préserver la bande passante lors d’une grande promotion sur les billets d’avion.

  • Réduction des faux positifs, amélioration de la précision et de la rapidité de la sécurité.

  • L’équipe a migré 35 sites en 3 jours, juste à temps pour les fêtes de fin d’année.

  • Des outils « à configurer une fois pour toutes », tels que SmartParse, ont permis de réduire le travail manuel et d’améliorer les délais de réponse.

  • Bot Management a permis d’alléger la charge des serveurs, d’améliorer les performances et de réduire les coûts.


Le défi

Plus de la moitié des Américains trouvent le voyage en avion plus stressant que de déclarer ses impôts ou de se rendre chez le dentiste. Compte tenu de l’inquiétude croissante suscitée par les voyages en avion, l’efficacité des sites web des compagnies aériennes revêt une importance encore plus cruciale. Cela signifie donc qu’il n’y a guère de marge d’erreur possible sur le site web d’une compagnie aérienne : même un dixième de seconde peut avoir un impact de 10 % sur les taux de conversion des sites de voyage. Malheureusement, les sites web des compagnies aériennes constituent une cible de choix pour les pirates informatiques à la recherche d’une mine de données personnelles ou d’une plateforme très en vue où semer le chaos. Ils figurent également parmi les principales cibles des bots de « web scraping » (extraction de données). Bien que tous ces bots ne soient pas nécessairement malveillants, ils accaparent une part importante de la bande passante au détriment des clients légitimes.

Insatisfaite de ses fournisseurs de cybersécurité actuels, la compagnie JetBlue s’est mise en quête de nouvelles solutions.

La solution

« Lorsque nos responsables de la sécurité ont examiné les différentes offres, Fastly s’est vraiment démarquée », a déclaré Randy Naraine, architecte en cybersécurité chez JetBlue. Le Fastly Next-Gen WAF et Bot Management ont offert à JetBlue la flexibilité, la visibilité et la fiabilité dont l’entreprise avait besoin pour protéger son site contre les attaques et maintenir la bande passante pour les clients. L’équipe a agi rapidement pour migrer 35 sites en 3 jours, juste à temps pour les fêtes de fin d’année. « Les ingénieurs de Fastly ont rendu cela possible. La qualité de l’assistance dont nous avons bénéficié et le nombre de personnes mobilisées pour résoudre les problèmes font de Fastly une entreprise unique », a déclaré M. Naraine.

Satisfaire les clients et le RSSI en préservant la bande passante

Une grande promotion tarifaire peut attirer des millions de visiteurs, mais le taux de conversion (rapport entre le nombre de personnes ayant consulté le site web et celui ayant effectué une réservation) peut être considérablement réduit par un trafic excessif généré par des bots. Lorsque cela s’est produit pour JetBlue en 2023, la fonctionnalité d’identification des clients de Fastly Bot Management a aidé l’entreprise à détecter et à bloquer ce trafic indésirable. Lorsqu’un client logiciel établit une connexion HTTPS avec un site web, il transmet des indicateurs qui permettent à Fastly de générer une empreinte unique pour chacun d’entre eux, ce qui facilite l’identification du trafic malveillant et des bots problématiques. Pendant la promotion tarifaire de JetBlue, les ingénieurs ont découvert un large éventail d’empreintes de clients distribuées qui représentaient 95 % du trafic. Ils ont mis en place un blocage contre ce réseau d’empreintes, stoppant immédiatement les cybercriminels sans incidence supplémentaire sur le trafic des clients.

« Notre responsable de la sécurité des systèmes d’information (RSSI) s’est montré très satisfait des mesures d’atténuation mises en œuvre, et nous avons ainsi préservé de nombreux avantages pour nos clients », a déclaré M. Naraine. En effet, la dernière promotion de JetBlue a été l’une des plus importantes de l’année 2023. « La solution Fastly Bot Management a considérablement réduit notre trafic indésirable généré par les bots », a ajouté M. Naraine. «  simplicité d’utilisation pour la création de règles, la visualisation rapide des signaux, ainsi que l’analyse comportementale et les mesures d’atténuation ont toutes justifié cet investissement. »

Tirer parti de la visibilité pour éviter les faux positifs et remédier plus rapidement aux problèmes

Un autre facteur expliquant la rapidité de réaction de JetBlue réside dans la visibilité détaillée offerte par le WAF Next-Gen et Bot Management. JetBlue associe des signaux spécifiques à différents comportements et les affiche sur son tableau de bord d’observabilité. Cette visibilité a permis aux équipes de JetBlue de collaborer pour mettre en place des mesures d’atténuation plus rapidement. « Nous pouvons exposer nos indicateurs et nos détections via l’API ; ainsi, si, par exemple, l’équipe e-commerce remarque des anomalies, elle peut rapidement consulter le WAF et Bot Management », a déclaré M. Naraine. Comme JetBlue déploie le Next-Gen WAF et Bot Management en périphérie, l’entreprise dispose d’une vision plus claire de l’identité des pirates et de leurs motivations. « Nous avons obtenu des résultats significatifs grâce à l’observabilité, en analysant les types d’attaques reçues ainsi que les différents types de hackers. Cela nous aide à réduire notre taux de faux positifs », a souligné M. Naraine.

Gagner du temps et économiser des ressources grâce à des solutions « à configurer une fois pour toutes »

Le WAF legacy de JetBlue était très exigeant en main-d’œuvre, car il nécessitait un réglage et une configuration manuels. C’est courant avec les WAF legacy qui s’appuient sur la correspondance de schémas réguliers pour bloquer le trafic indésirable. « La mise à jour manuelle des règles était l’un de nos principaux points faibles », a déclaré Naraine. « Avec SmartParse, il suffit de configurer une fois, puis de ne plus s’en soucier. » L’atténuation est également plus rapide : « Nous avons constaté d’excellents temps de réponse, et nous disposons de scripts capables de réagir en quelques secondes », a affirmé M. Naraine. Ajoutez à cela une réduction significative des faux positifs, et JetBlue réduit non seulement les temps d’arrêt, mais aussi la charge de travail de l’équipe de sécurité. La solution Fastly Bot Management étant déployée en périphérie, JetBlue a également constaté une diminution notable du nombre de requêtes qui parviennent jusqu’au serveur d’origine. Cela contribue à améliorer les performances globales de JetBlue, tout en réduisant les coûts.

Principaux enseignements

Les sites web des compagnies aériennes doivent préserver la bande passante et garantir leurs performances tout en assurant les plus hauts niveaux de sécurité : aucun compromis n’est possible, à aucun égard. Avec le Next-Gen WAF et Bot Management de Fastly, JetBlue protège la bande passante pour les utilisateurs légitimes et garde une longueur d’avance sur les menaces de sécurité, sans nuire aux performances ni surcharger l’équipe de sécurité.

« Fastly Bot Management a considérablement réduit notre trafic indésirable. La facilité d’utilisation dans l’élaboration des règles, la visualisation rapide des signaux, l’analyse comportementale et l’atténuation des comportements ont justifié l’investissement. »
Randy Naraine, architecte en cybersécurité