Akamai veut dépasser sa condition de CDN pour s'imposer comme une entreprise de sécurité à part entière. Et pour ce faire, il s'appuie sur sa position d'acteur du « edge » pour sécuriser sites Web, applications, API et infrastructures.
Ce sont quelque 350 partenaires et clients qu'Akamai réunit à Barcelone à l'occasion de son Edge Forum. L'entreprise américaine, qui fête cette année ses 20 ans d'existence, réfléchit à « comment se préparer aux vingt prochaines années », pour reprendre les termes de Mark Weeks, son vice-président en charge des ventes Web, alors que la sécurité est devenue « un enjeu majeur d'Internet ». D'ailleurs, Akamai se présente aujourd'hui moins comme un simple régulateur de trafic qu'en tant qu'entreprise de sécurité à part entière.
C'est sans surprise Sir Tim Berners Lee qui a ouvert la keynote matinale. La père du Web fait visiblement le tour de toutes les conférences dev et utilisateurs de cette fin d'année pour nous parler de confidentialité, de vie privée, de GAFAM et autres. Surtout, son introduction a permis à Tom Leighton, le CEO et co-fondateur d'Akamai, de revenir sur la création d'Akamai, vingt ans en arrière. A l'époque, Sir Berners Lee commençait à s'inquiéter de la montée du Web en popularité et des risques tant en termes de sécurité que d'échelle. Un « grand défi », celui de « concevoir des services de content delivery qui mettront à l'échelle », que n'a pas manqué de vouloir relever un jeune Tom Leighton et ses camarades qui travaillaient alors non loin.
Sauver l'Internet par les extrémités
Une fois passée cette parenthèse nostalgique, entrons dans le vif du sujet avec ce même défi, qui reste terriblement d'actualité : comment passer à l'échelle. Aux yeux du CEO, études de cabinet d'analyse et tribunes parues dans la presse anglo-saxonne à l'appui, le « edge » prend une telle importance qu'il pourrait bien « manger » le cloud. Car le nuage et les datacentres qui en forment le cœur ne peuvent supporter la croissance des trafics. Qu'il s'agisse des contenus multimédia, avec notamment le broadcast en ligne (chez Akamai, on explique que de 1 Tbps en 2008, le trafic supporté a atteint 60 Tbps en 2017 et pourrait dépasser les 25 000 Tbps demain), des applications qui doivent être toujours plus rapides ou encore des ressources exigées par la blockchain, le cloud risque la congestion.
Ce à quoi il faut ajouter les enjeux de sécurité, avec la multiplication des vecteurs d'attaques et des menaces plus organisées, plus intelligentes et plus financées qu'auparavant. « Les défenses des datacentres cloud ne suffisent plus » clame Tom Leighton. A propos des attaques DDoS de plus en plus massives, il souligne que l'on commence à observer des pics à 1 Tbps, capables de faire tomber n'importe quel datacentre non préparé, voire même le « backbone » d'Internet de pays entier. « Et quand je vois ce chiffre de 1 Tbps, je me dis « Fichtre, c'est peu ! ».
Bots et Zero Confiance
Cet immense « challenge » de scalabilité, Akamai est venu y répondre en plaçant ses serveurs « at the edge », au dernier kilomètre d'Internet. Et veut également se positionner côté terminaux. Outre la question de la performance, la sécurité est centrale dans la stratégie d'Akamai, qui a par ailleurs fait sur scène la démonstration d'une approche zero-trust, consistant pour un employé d'accéder à une application d'entreprise par le biais d'Akamai, sans VPN.
La société est également revenue sur Bot Manager Premier, son outil permettant de détecter si une connexion est le fait d'un humain ou d'un bot, basé sur les mouvements du curseur, la saisie au clavier, la position et l'orientation du terminal...
Tom Leighton a évoqué le futur de ce service, puisque « les hackers savent que nous faisons ça, donc ils font des bots sophistiqués qui reproduisent la signature humaine ». En conséquence de quoi le laboratoire israélien de R&D d'Akamai travaille non plus sur la détection d'une signature humaine, mais sur une signature personnelle, ou plus précisément sur comment reconnaître qu'il s'agit de l'utilisateur légitime en fonction par exemple de ses habitudes de saisie. On attend de voir ce service en action.
