Canva

Canva redéfinit la communication visuelle de 260 millions d'utilisateurs mensuels grâce à Cloudflare

Fondée en 2012, Canva est l'une des plateformes de communication visuelle en ligne les plus populaires du monde. La Canva Visual Suite propose plusieurs niveaux de services (dont un gratuit) adaptés à un vaste éventail d'utilisateurs et d'entreprises. Des étudiants aux designers indépendants, en passant par les PME et les entreprises internationales, les solutions Canva permettent à chacun de collaborer sur une gamme particulièrement riche de types de contenus. Canva fait appel à Cloudflare pour l'aider à résoudre ses principales problématiques opérationnelles depuis 2016, lorsque l'entreprise était encore en pleine croissance et cherchait à s'imposer comme la plateforme de communication visuelle de prédilection pour plus de 260 millions d'utilisateurs mensuels répartis dans plus de 190 pays.

Soutenir la sécurité, les performances et l'innovation d'un écosystème SaaS d'entreprise à forte croissance

Canva a toujours accordé la priorité à plusieurs possibilités techniques d'importance pour soutenir sa croissance rapide :

• Incorporer des microservices à l'architecture de sa plateforme afin d'accélérer l'innovation.
• Assurer la vitesse et la résilience de la plateforme à l'échelle mondiale afin de proposer une expérience de bonne qualité, indépendamment des attaques et des pics de trafic.
• Protéger les ressources créatives des utilisateurs contre l'extraction par les bots IA afin de préserver la confiance des clients.
• Adopter les principes de sécurité Zero Trust afin d'améliorer la productivité de l'équipe IT et de lui permettre de gagner du temps, mais aussi d'accélérer les fusions/acquisitions de l'entreprise.

« Seule Cloudflare nous a permis de commencer par une offre gratuite, de nous rendre compte de la valeur générée et de passer à une offre supérieure en fonction de nos besoins. Ce mode de fonctionnement nous a particulièrement parlé, car il s'aligne parfaitement sur celui de Canva. »

Le cloud de connectivité Cloudflare, une plateforme unifiée de services de sécurité, de connectivité et de développement soutenue par un réseau mondial programmable, aide Canva à proposer l'ensemble de ces fonctionnalités. Canva s'appuie sur cette plateforme pour développer et sécuriser ses applications, mais aussi pour protéger ses collaborateurs à travers le monde, le tout au prix d'une complexité réduite et de coûts moindres.

Permettre aux développeurs de disposer de tous les outils nécessaires grâce à une interface de contrôle périphérique programmable et pilotée par Workers

Plus l'architecture applicative de Canva gagnait en maturité et s'avérait capable d'intégrer des microservices, plus l'entreprise avait besoin d'un contrôle granulaire sur le processus de traitement des requêtes. L'entreprise a choisi la plateforme de développement Cloudflare (et plus spécifiquement Workers), car cette dernière permet de traiter la logique au plus près de l'utilisateur, sans ajouter de friction aux processus de développement, grâce à son moteur informatique serverless hautes performances situé à la périphérie du réseau.

« Nous exécutons des centaines de microservices sur des dizaines d'équipes et utilisons Cloudflare pour nettoyer le trafic existant et décharger la logique de la couche 7 (comme les redirections, les en-têtes de sécurité et les autres filtres) vers le réseau mondial plutôt que de nous en charger au sein du back-end », explique Michael Yates, Senior Engineering Manager chez Canva.

Cette stratégie de routage pilotée par Workers aide Canva à s'abstraire de la complexité, à améliorer la cohérence et à réduire la charge sur les systèmes d'origine afin de permettre à n'importe quel développeur Canva autorisé de déployer des solutions sur la plateforme Workers en toute sécurité. L'entreprise a encore rationalisé le développement et le déploiement progressif des services grâce à l'intégration native de Terraform proposée par Cloudflare et à une approche IaC (Infrastructure-as-Code, infrastructure en tant que code) de la gestion de la configuration du trafic.

« Workers nous aide à brouiller la frontière entre la périphérie et notre réseau interne, en encourageant la vitesse de développement et en donnant à nos équipes une couche programmable à utiliser sans coordonner de modifications complexes du back-end », précise Yates. « Ces atouts nous permet de répondre rapidement aux incidents et d'ajuster notre présence Internet à grande échelle. »

Jeter les bases de la croissance grâce aux solutions d'amélioration de la sécurité et des performances des applications Cloudflare

Canva fait appel aux solutions d'amélioration de la sécurité et des performances des applications Cloudflare pour gérer la croissance de son trafic et sécuriser ses applications web accessibles au public. L'entreprise s'appuie plus spécifiquement sur le réseau de diffusion de contenu (CDN), le pare-feu applicatif web (WAF), ainsi que les services de protection contre les attaques DDoS et d'atténuation de ces dernières proposés par Cloudflare. Cloudflare aide Canva à garantir une sécurité robuste au niveau de la couche applicative, un processus réactif de diffusion des contenus et une expérience utilisateur rapide (moins de 50 ms de latence).

Canva a également déployé la solution de gestion des bots Cloudflare Bot Management pour protéger les ressources visuelles de ses utilisateurs. Cette solution permet à Canva d'appliquer automatiquement des méthodes de détection des menaces, comme l'apprentissage automatique (Machine Learning), l'analyse comportementale et les empreintes JA3/JA4, pour empêcher les bots d'extraction de dérober les images, les vidéos et les enregistrements audio.

« Nous étions contactés par des utilisateurs et des partenaires de création de contenu contrariés qui nous signalaient qu'ils avaient trouvé leurs images sur d'autres sites, mais nous n'avions pas la possibilité de mettre fin à ce problème en interne », explique Tyrrell. « Le déploiement de la solution Cloudflare Bot Management nous a aidés à maîtriser l'extraction malveillante et l'accaparement des ressources. Notre consommation de bande passante a chuté du jour au lendemain, sans incidence sur notre trafic légitime. »

Tout en poursuivant ses efforts de mise à jour de sa sécurité, l'entreprise déploie progressivement Page Shield, la solution de protection côté client de Cloudflare, afin de surveiller et d'atténuer l'activité des scripts malveillants au sein des navigateurs de ses utilisateurs.

Sécuriser les collaborateurs en travail hybride et les ressources internes à l'aide de la plateforme SASE de Cloudflare

En plus de s'appuyer sur Cloudflare pour sécuriser ses applications publiques, Canva a adopté les principes de sécurité Zero Trust afin de dynamiser sa productivité et de simplifier la sécurisation de ses plus de 5 000 collaborateurs en travail hybride. Les services SSE et SASE de Cloudflare soutiennent cet objectif en sécurisant l'accès aux applications et aux environnements de l'entreprise afin de renforcer les performances et l'efficacité de son équipe IT.

« Nous acheminons l'ensemble de notre trafic utilisateur via le réseau Cloudflare », précise Tyrrell. « De la sécurisation de nos applications publiques à la mise en place de l'accès Zero Trust sur l'ensemble de l'entreprise et à travers le monde, Cloudflare nous aide à opérer en toute sécurité, à grande échelle. »

L'expérience des collaborateurs constitue un élément crucial de cette approche. Les collaborateurs de Canva travaillent sur site et en télétravail partout dans le monde, notamment en Australie, en Nouvelle-Zélande, aux États-Unis, au Royaume-Uni, en Europe et en Asie. Conçue pour s'exécuter partout sur le réseau mondial, la plateforme SASE de Cloudflare assure de solides performances dans toutes les régions.

« Cloudflare nous permet de proposer un accès utilisateur sécurisé et fluide aux ressources sans ralentir les utilisateurs », déclare Narraway. « Cloudflare protège nos 90 applications les plus essentielles, de Salesforce à Snowflake. L'association de cette protection à une MFA forte nous permet de ne plus nous soucier du vol d'identifiants. »

Cette approche permet également à Canva d'éviter les stratégies de sécurité réseau basées sur le VPN. Access, le service ZTNA de Cloudflare, permet à Canva d'appliquer des politiques de sécurité sensibles au contexte pour chaque collaborateur et chaque sous-traitant tiers. L'approche de l'accès sans client permet de combler les lacunes du processus de sécurité lorsqu'il est impossible à l'entreprise de fournir un ordinateur portable Canva dédié aux collaborateurs, comme aux sous-traitants, par exemple. Le service Remote Browser Isolation (RBI, isolement de navigateur à distance) de Cloudflare permet de prévenir encore les pertes de données, de bloquer le code malveillant et les tentatives de phishing, sans ralentir l'expérience utilisateur. En outre, grâce à son option de déploiement sans client, vous pouvez le déployer directement depuis le navigateur.

« Plutôt que de faire intrinsèquement confiance à un utilisateur, du simple fait qu'il se situe sur le réseau, nous évaluons l'utilisateur, sa machine et son contexte grâce à la plateforme Cloudflare afin de protéger des ressources spécifiques », ajoute Yates.

Accélérer l'intégration des environnements acquis par fusion/acquisition au sein du cloud de connectivité

Au fil des ans, Canva a accéléré son expansion et élargi son catalogue de produits grâce à l'acquisition stratégique de diverses entreprises, comme Leonardo.Ai et Kaleido AI (outils d'IA visuelle), Flourish (outils de visualisation de données et de narration), ainsi que Pexels et Pixabay (bibliothèques de médias). La plateforme SASE et le cloud de connectivité Cloudflare jouent un rôle central en ce qui concerne les possibilités d'aider l'entreprise à sécuriser et à intégrer ses nouveaux environnements.

« À l'heure où nous intégrons de nouvelles acquisitions à l'écosystème Canva, Cloudflare nous permet d'appliquer des normes de sécurité modernes au sein d'environnements variés, qui vont de ceux de start-ups technologiques cloud-native à ceux d'entreprises équipées de VPN et d'infrastructures sur site », déclare Narraway. « Cloudflare s'assure que l'infrastructure de nos nouvelles acquisitions ne nous freine pas, même si ces environnements partent d'endroits très différents. » Cette approche permet à Canva de proposer un accès sécurisé aux équipes et aux systèmes nouvellement acquis, sans retarder les calendriers d'intégration.

« Cloudflare nous propose les composants dont nous avons besoin pour mettre en place une base de référence en matière d'accès sécurisé dès le premier jour. Nous avons ainsi le temps nécessaire pour améliorer l'architecture à long terme », précise Narraway.

Canva utilise également le service Tunnel, le connecteur d'applications de Cloudflare, pour connecter les techniciens aux environnements internes de manière sécurisée afin de leur permettre de développer, de tester et d'itérer sans créer d'exception de pare-feu ni exposer de services sensibles à l'Internet public.

« Avec plus de 2 000 techniciens à la pointe de l'excellence, nous avons besoin de disposer de la liberté d'expérimenter en toute sécurité. Tunnel permet de mettre en place les scénarios d'informatique Edge pour lesquels les développeurs souhaitent concevoir et tester à l'échelon local », explique Narraway. « Cloudflare nous permet de définir des garde-fous sécurisés afin que nos collaborateurs puissent se connecter de manière sécurisée, progresser rapidement et attendre d'être prêts avant de passer en production. Ce mode de fonctionnement s'aligne parfaitement sur le nôtre. »

Cette disposition aide Canva à préserver sa vitesse de développement sans perdre le contrôle. Elle soutient également l'innovation en toute sécurité sur l'ensemble de la suite de produits en pleine croissance de l'entreprise, mais aussi au niveau du processus d'acquisition, piloté par IA.

Préparer l'innovation future grâce à l'inférence et au développement de l'IA agentique en périphérie du réseau Cloudflare

En ce qui concerne l'avenir, Canva prévoit d'étendre l'utilisation qu'elle effectue déjà de la plateforme Cloudflare afin de prendre en charge des fonctionnalités soutenues par IA et des flux de travail agiles sur l'ensemble de sa suite mondiale de produits. De l'exécution de l'inférence IA à la périphérie du réseau grâce à Leonardo.Ai à l'évaluation des outils de transmission (push) et d'automatisation des serveurs MCP de Cloudflare, Canva continue d'explorer les possibilités de la technologie émergente de Cloudflare (soutenue dans ses efforts par le support technique Cloudflare), ainsi que la flexibilité et la portée du cloud de connectivité de l'entreprise.

« Cloudflare n'est pas un simple fournisseur : il s'agit pour nous d'un partenaire avec lequel nous résolvons des problèmes, expérimentons en toute sécurité et progressons rapidement à grande échelle », déclare Yates. « Nous continuerons à nous intéresser à chacun des produits développés par Cloudflare et ne manquerons pas d'intégrer ces derniers à la plateforme Canva si le besoin s'en fait sentir. »