Hack The Box

Hack The Box sécurise et développe sa plateforme mondiale de cybersécurité avec Cloudflare

Fondée en 2017, Hack The Box est la première plateforme de préparation à la cybersécurité à l’ère agentique. Elle permet de mettre à l’épreuve et de renforcer les compétences des humains et des agents IA avec l’objectif d’améliorer la cyber-résilience des entreprises. Plébiscitée par des entreprises du classement Fortune 500, des organismes gouvernementaux et des fournisseurs de services de sécurité gérés (Managed Security Services Provider, MSSP), la plateforme propose des parcours d’apprentissage fondés sur des menaces réelles au travers de scénarios concrets, intégrés à des laboratoires ludiques et à des simulations en conditions réelles, permettant de développer et de valider les compétences de cybersécurité offensive et défensive. Avec une communauté fidèle comptant plus de 4 millions de membres et plus de 800 clients entreprises, Hack The Box permet aux équipes et aux systèmes intelligents de renforcer leurs cyberdéfenses et de réduire efficacement les risques de violation de données.

Opérant avec un modèle évolutif, orienté cloud, et une équipe décentralisée présente dans toute l’Europe, les États-Unis et la région Asie-Pacifique, Hack The Box permet aux débutants et aux praticiens avancés de maîtriser des compétences offensives et défensives au travers de simulations et d’évaluations comparatives de la sécurité des agents IA.

Anticiper les menaces avant qu’elles ne puissent affecter la plateforme

Hack The Box est, par nature, une cible. La plateforme a pour objectif de permettre la simulation de conditions adverses, ce qui signifie qu’elle les attire également. Dès le premier jour, l’équipe savait qu’un environnement sensible en matière de sécurité, accessible dans le monde entier, serait la cible d’attaques DDoS volumétriques et contre la couche application, d’attaques par bourrage d’identifiants (Credential Stuffing), de tentatives d’utilisation automatisée abusive d’API et d’importantes fluctuations du trafic, notamment lors des compétitions, des lancements de produits et des événements de simulation de grande ampleur. La question était de savoir si la plateforme serait en mesure d’absorber ces attaques sans que l’entreprise n’en ressente les effets.

Résoudre ce problème de manière traditionnelle (c’est-à-dire en déployant une solution autonome de protection contre les attaques DDoS, une multitude de réseaux CDN régionaux et une logique de sécurité à la périphérie développée et gérée en interne) aurait accaparé des ressources techniques dont Hack The Box avait besoin dans d’autres domaines. Cette approche aurait également introduit précisément le type de dispersion opérationnelle que l’entreprise cherchait à éviter. Ce dont Hack The Box avait besoin, c’était d’une infrastructure capable de gérer à la fois la sécurité, la diffusion dans le monde entier, l’accès des collaborateurs et le traitement à la périphérie, sans nécessiter d’équipe ou de suite d’outils distincte pour chacune de ces tâches.

« La plateforme de Cloudflare pouvait accroître sa capacité avec fluidité parallèlement à l’augmentation du trafic, du nombre d’utilisateurs et de la surface d’attaque, et cela, sans ajouter de complexité opérationnelle supplémentaire, » déclare Thiseas Meggos, Vice President of Infrastructure de Hack The Box. « Ces caractéristiques répondaient parfaitement à notre impératif de gérer une plateforme à haut risque et à forte variabilité, où la résilience, la simplicité et l’évolutivité constituent des fondements essentiels, plutôt que des mesures réactives. »

Consolider les outils de sécurité, d’amélioration des performances et de développement sur une plateforme unique

Cloudflare a été intégrée à l’architecture de Hack The Box dès le début. Le pare-feu pour applications web Cloudflare WAF et les services d’atténuation des attaques DDoS, de contrôle du volume des requêtes et de gestion des bots protègent les applications et les API. Le réseau CDN de Cloudflare assure la diffusion dans le monde entier. Des instances Cloudflare Workers exécutent le calcul à la périphérie, et la solution Cloudflare Zero Trust gère les accès internes. Tous ces services s’exécutent sur le cloud de connectivité de Cloudflare, une plateforme unifiée réunissant des services de sécurité, de connectivité et de développement, reposant sur un réseau mondial programmable.

Cloudflare était déjà bien connue des responsables de l’ingénierie et de la sécurité de Hack The Box. De nombreux membres de l’équipe avaient déjà utilisé la solution dans leurs fonctions précédentes, dans des environnements à fort trafic et à haut risque, et la plateforme possédait une solide réputation de référence dans le secteur pour sa résilience face aux attaques DDoS, sa sécurité à la périphérie et sa diffusion dans le monde entier. Hack The Box a d’abord opté pour un modèle de paiement à l’utilisation, avant d’établir un partenariat d’entreprise à mesure que sa plateforme se développait.

Arrêter des millions de menaces sans ralentir l’expérience des utilisateurs légitimes

Les attaques DDoS volumétriques et contre la couche application s’intensifient à l’approche de grands événements et des lancements de compétitions. L’activité des bots est soutenue et variée, et inclut notamment des attaques par bourrage d’identifiants (Credential Stuffing), par extraction de contenus et par abus automatisé de points de terminaison. Les menaces spécifiques aux API, notamment les tentatives d’attaque par énumération et l’automatisation abusive, constituent un défi permanent. Et puisque les utilisateurs de la plateforme sont eux-mêmes des professionnels de la sécurité, le niveau de sophistication requis est plus élevé que pour la plupart des autres sites.

La solution de protection contre les attaques DDoS de Cloudflare s’exécute automatiquement, sans qu’aucune activation manuelle ne soit nécessaire. Lors d’attaques coordonnées et de pics de trafic soudains, Cloudflare absorbe la charge sans nécessiter d’intervention de l’équipe. Grâce au pare-feu WAF, l’équipe peut contrôler avec précision les ensembles de règles, ce qui lui permet de bloquer tous les flux qui doivent être interceptés sans perturber l’expérience des utilisateurs légitimes.

Durant une période de 30 jours en 2026, Cloudflare a arrêté 13,37 millions de menaces visant la plateforme Hack The Box.

« Nous avons adopté une approche proactive, et Cloudflare nous a apporté son soutien dès les premiers jours avec le mode Under Attack et d’autres mécanismes de protection, » déclare Thiseas Meggos. « La capacité d’absorber ce trafic et de préserver la stabilité de la plateforme sans intervention manuelle a été fondamentale pour notre fonctionnement. »

Cette stabilité s’étend au-delà des scénarios d’attaque. Cloudflare fournit à Hack The Box une passerelle d’accès cohérente, diffusée dans le monde entier, pour toutes ses applications et API. Ainsi, l’expansion dans de nouvelles régions ou la prise en charge d’une augmentation soudaine du nombre d’utilisateurs lors d’un lancement majeur n’impose pas à l’équipe d'intervenir dans l’urgence pour accroître la capacité ou reconfigurer l’infrastructure.

Réduction de la latence de 30 % à 45 % pour les utilisateurs dans 170 pays

Des millions d’utilisateurs de Hack The Box sont géographiquement très éloignés de l’infrastructure centrale de l’entreprise. Les apprenants dans la région Asie-Pacifique, en Amérique du Sud, au Moyen-Orient et dans certaines parties de l’Afrique se heurtaient à une latence qui rendait la formation interactive frustrante. Pour une plateforme proposant des laboratoires pratiques en temps réel, c’était un problème qu’il fallait résoudre rapidement.

Le réseau CDN mondial de Cloudflare et la mise en cache à la périphérie réduisent les temps de chargement des pages contenant des ressources mises en cache de 30 % à 45 % en moyenne, avec des améliorations significatives du temps jusqu’au premier octet (time-to-first-byte, TTFB) pour les utilisateurs dans des régions éloignées. Pendant les périodes de grande affluence, la mise en cache à la périphérie empêche l’accumulation du trafic au niveau du serveur d’origine. Une part importante du contenu statique et semi-statique n’atteint jamais l’infrastructure d’origine, ce qui a rendu les coûts de bande passante plus prévisibles et a réduit la nécessité d’augmenter la capacité de l’infrastructure d’origine au rythme de la croissance du nombre d’utilisateurs.

« Le réseau CDN de Cloudflare nous a aidés à prévenir la perte de clients résultant de baisses des performances lors d’événements générant un trafic important et à proposer une expérience homogène à nos clients entreprises pendant l’intégration, les évaluations et les programmes de formation, » déclare Thiseas Meggos.

Assurer la prise en charge d’une main-d’œuvre croissante et décentralisée avec Cloudflare Access

Hack The Box gère une main-d’œuvre croissante, comptant plus de 300 collaborateurs présents dans toute l’Europe, les États-Unis et la région Asie-Pacifique. Lorsque l’entreprise a définitivement adopté le modèle du télétravail/travail hybride, la gestion de sa solution VPN traditionnelle est devenue excessivement complexe. Son utilisation était fastidieuse pour les utilisateurs finaux, et les politiques trop permissives d’accès au réseau entraînaient de nouveaux risques.

Pour moderniser son approche de l’accès à distance, Hack The Box a déployé Cloudflare Access, une solution d’accès réseau Zero Trust (ZTNA, Zero Trust Network Access). Hack The Box applique désormais des politiques d’accès basées sur l’identité pour certaines applications spécifiques (notamment les tableaux de bord internes et les outils SaaS), plutôt que pour l’ensemble du réseau. La gestion et la visibilité centralisées simplifient les opérations pour les équipes informatiques et de sécurité, tandis que l’authentification fluide et la connectivité rapide préservent la productivité du personnel.

« Cloudflare Access sécurise les accès sans ralentir le travail des équipes, notamment pour les ingénieurs et les opérateurs travaillant à distance, qui doivent fréquemment accéder à des systèmes internes sensibles, » explique Thiseas Meggos. « Éliminer les difficultés liées aux accès reposant sur un VPN, tout en renforçant notre stratégie de sécurité, a représenté une amélioration considérable pour l’ensemble de l’entreprise. »

25 millions de requêtes mensuelles traitées à la périphérie avec Cloudflare Workers

Toutes les données n’ont pas forcément besoin d’être retransmises au serveur d’origine. Le routage des requêtes, la logique de contrôle d’accès, la régulation du trafic et une multitude de flux de travail d’applications de moindre ampleur s’exécutent plus efficacement à la périphérie, plus près des utilisateurs, avec moins de latence et en exerçant une charge moindre sur les services back-end. À cette fin, Hack The Box utilise Cloudflare Workers, soulageant les services back-end principaux de certains scénarios d’utilisation spécifiques sans devoir déployer une infrastructure distincte pour assurer leur prise en charge.

L’équipe s’est intéressée à des plateformes serverless dans le cloud, mais c’est la compatibilité architecturale avec Cloudflare qui a incarné le facteur décisif. Workers s’exécute sur le même réseau mondial que le réseau CDN et la suite d’outils de sécurité. La logique à la périphérie s’exécute dans un environnement que l’équipe connaît déjà, sans ajouter de complexité liée à la connectivité réseau ou à la gestion de l’exécution.

Aujourd’hui, Hack The Box exécute près de 50 projets sur Workers dans ses environnements de production, de préproduction et de développement. La plateforme traite environ 25 millions de requêtes chaque mois via Workers, sans nécessiter d’intervention manuelle pour assurer la gestion de l’évolutivité ou la planification de la capacité. Lors d’un pic de trafic de 65 Go en l’espace d’une heure seulement, Workers a affiché un taux de réussite des requêtes de 99,85 %.

« Workers a permis de réduire le besoin de services backend supplémentaires et de déploiements régionaux, » explique Thiseas Meggos. « Les équipes peuvent appliquer les modifications plus rapidement en déployant la logique de périphérie indépendamment des services pour applications centraux, ce qui raccourcit les cycles de développement et réduit les besoins de coordination. Du référentiel à la périphérie, en une seule action. »

Accroître les capacités à la périphérie et renforcer la sécurité Zero Trust à mesure que la plateforme se développe

Hack The Box a l’intention de continuer à développer son utilisation de la plateforme pour développeurs de Cloudflare, avec de nouvelles démonstrations de faisabilité de flux de travail à la périphérie, des expériences fondées sur les modèles de contrôle du trafic et une suite d’outils internes tirant parti de l’exécution à faible latence, distribuée dans le monde entier. En matière de sécurité, l’équipe prévoit de renforcer sa stratégie Zero Trust à mesure que ses effectifs se développent, en maintenant des contrôles d’accès stricts sans toutefois réintroduire la complexité qu’elle s’était efforcée d’éliminer.

« Tandis que le trafic, le nombre d’utilisateurs et les charges de travail augmentent partout dans le monde, Cloudflare restera une fondation essentielle, qui nous permet de proposer des expériences sécurisées, fiables et performantes à grande échelle, » déclare Thiseas Meggos. « Cloudflare veut collaborer avec nous, est à l’écoute de nos difficultés et nous aide à les résoudre. Je suis toujours à la recherche d’opportunités de développer notre partenariat et d’encourager notre réussite commune. »