Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Boris Lecoeur : Cloudflare vient de fêter ses 13 ans. A cette occasion nous présentons en tout premier lieu la connectivité cloud (connectivity cloud) ; il s’agit de la plateforme la plus complète pour reprendre le contrôle de la sécurité et des ressources informatiques sur l’ensemble de l’écosystème : on-prem, cloud public, SaaS et Internet. En effet aujourd’hui les responsables de l’informatique et de la sécurité se trouvent confrontés à un défi monumental : connecter les équipes décentralisées, les équipes et l’infrastructure sur site, une multitude d’environnements cloud, les applications SaaS et bien davantage afin de leur permettre de fonctionner comme un environnement sécurisé unique. Toutefois, cette mission est difficile à accomplir, pour de multiples raisons :

1. L’infrastructure propriétaire, les besoins uniques en matière de conformité et les processus et environnements hybrides rendent difficile la connexion entre les clouds, les applications SaaS, les applications web et l’infrastructure sur site. Ces domaines n’ont tout simplement pas été conçus pour fonctionner ensemble de façon simple et sécurisée.
2. La loi de Conway nous apprend que les systèmes informatiques et leurs communications reflètent la structure de communication de l’organisation dont ils font partie. Or, sans que cela soit de leur faute, de nombreuses équipes informatiques et de sécurité opèrent dans des silos reflétant la complexité et diversité des systèmes informatiques mis en place
Le contexte est souvent propice pour que l’informatique et la sécurité s’enlisent dans des solutions de contournement et des interdépendances compliquées. L’historique de la cybersécurité basée sur une sécurité traditionnelle périmétrique accentue encore davantage cette complexité et ce silotage mettant en place des forteresses qui ne protègent au final plus grand chose.

Nous profitons également de cette événement pour lancer la plateforme la plus complète pour le déploiement à grande échelle d’une inférence IA rapide, sécurisée et conforme : Workers AI, une solution offrant l’infrastructure de bout en bout indispensable au développement et au déploiement efficaces et abordables de modèles d’IA pour la nouvelle ère des applications IA.
Ainsi les développeurs vont désormais pouvoir développer des applications IA full-stack sur le réseau de Cloudflare. Ils bénéficient de la meilleure expérience de bout en bout lors de la création d’applications IA, permettant une inférence rapide et abordable, sans les contraintes de la gestion de l’infrastructure. À l’heure où toutes les entreprises, des startups aux grandes sociétés, cherchent à améliorer leurs services grâce à l’intelligence artificielle, la plateforme de Cloudflare permet aux développeurs de déployer rapidement des applications prêtes pour la production en, intégrant la sécurité, la conformité et la performance.
Enfin en matière de SASE Zero Trust nous proposons notre connecteur Magic WAN qui accélère, simplifie et sécurise la connexion des organisations à Internet. Ce connecteur vient compléter notre solution Cloudflare One, l’offre #SASE (Secure Access Service Edge) de Cloudflare. Il sera ainsi possible pour les RSSI et DSI d’accélérer, simplifier et surtout sécuriser la connexion des employés, des appareils, des applications, des réseaux et des datacenters qui peuvent être distribués géographiquement sans pour autant avoir à sacrifier performances et fiabilités.

GS Mag : Quel va être le thème de votre conférence cette année ?

Boris Lecoeur : Cette année, les Assises accueillent Michelle Zatlyn co fondatrice, présidente et Chief Executive Officer (COO) de Cloudflare pour une conférence plénière le 12 octobre à 9:30 , conférence que j’aurai le plaisir de modérer en compagnie de notre client Guillaume Cécile RSSI de Carrefour avec pour thème " Pour un avenir Internet défini par l’IA générative".

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Boris Lecoeur : Chez Cloudflare nous défendons la confidentialité des données et de l’Internet depuis le lancement de Cloudflare. Je tiens à rappeler ici que nous ne gagnons pas d’argent en monnayant les données de nos clients. Ces derniers peuvent être certains que nous veillons à leur confidentialité. Maintenant s’ils souhaitent pour des raisons de conformité ajouter une couche supplémentaire, il peut implémenter la “Data Localisation Suite” de Cloudflare. En effet, la régionalisation des données contraint souvent les entreprises à limiter leur application à un unique datacenter ou une unique région du fournisseur de cloud. Il en résulte un compromis entre la conformité et l’offre d’une expérience rapide et sûre aux utilisateurs finaux.
La solution Data Localization Suite de Cloudflare adopte une approche rigoureuse et précise de la régionalisation des données. Elle permet aux entreprises de définir facilement des règles et des mesures de contrôle à la périphérie d’Internet, de respecter les réglementations en matière de conformité et de conserver le caractère local des données en ce qui concerne le stockage et la protection tout en profitant de l’échelle et de la puissance globale du réseau Cloudflare.

GS Mag : quel est l’état des menaces actuellement ?

Boris Lecoeur : Chaque trimestre, Cloudflare publie un rapport sur l’état des menaces et attaques de type DDoS. Je peux déjà partager avec vous quelques unes de ces informations en avant première.La France a connu une augmentation de 6,5% du trafic Internet durant le troisième trimestre 2023, comparé au deuxième trimestre de la même année. Cloudflare a bloqué en moyenne 1,4 milliard de cybermenaces par jour ciblant la France, soit une baisse de 4,8% par rapport au trimestre précédent.
Les industries les plus ciblées par les cyberattaques en France au cours de ce troisième trimestre furent les médias, les technologies de l’information et les services, la distribution et vente au détail, les jeux d’argent et enfin l’administration publique.Les principales défenses contre les attaques de la couche applicative furent : les règles WAF (92%) et les techniques d’atténuation des DDoS (5%).
Au sein du WAF, la catégorie d’atténuation la plus couramment utilisée comprenait les anomalies HTTP (36 %), les injections SQL (25 %) et les scripts inter-sites ou XSS (11 %).

Pour finir, j’ajoute que le Phishing reste le point d’entrée numéro des cyberattaques, ainsi 90% des cyberattaques qui aboutissent commencent par du phishing d’email. Nous avons produit un rapport dédié au sujet des menaces de phishing. Il est indispensable que les organisations informent et forment leurs collaborateurs et qu’elles se protègent via une solution comme Area1 de Cloudflare qui fait partie de notre solution plus globale de Zero Trust, Cloudflare One.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Boris Lecoeur : Nous allons continuer à innover avec de nouvelles fonctionnalités pour produits et services existants dans les domaines du SASE, Zero Trust et WAF tout en développant de nouveaux produits afin de continuer à fournir à nos clients un cloud de connectivité qui soit à la fois ouvert et performant pour permettre une libre circulation efficace des données tout en assurant un niveau maximum de sécurité et de confidentialité.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Boris Lecoeur : En matière de recrutement et contrairement à d’autres entreprises de notre secteur, Cloudflare continue de recruter des talents aussi bien pour rejoindre les équipes de développement et d’engineering que pour agrandir notre force commerciale. Nous avons investi dans un nouveau branding que vous pouvez admirer pas seulement ici sur notre stand mais un peu partout à l’intérieur et l’extérieur du Grimaldi forum.
Concernant nos produits, notre stratégie est claire : continuer à développer un cloud de connectivité qui permettent à tous nos clients, grands comme petits, d’innover et prospérer en dormant sur leur deux oreilles.

GS Mag : Quel est votre message aux RSSI ?

Boris Lecoeur : Je leur conseille de casser les silos en construisant des ponts entre eux, les DSI et les CTO (directeurs de la technologie) avec les directions métiers qui ont un besoin croissant d’innovation et de technologie sans forcément la comprendre et la maîtriser. Il y a non seulement de formidables synergies à créer mais aussi des économies de ressources en consolidant les coûts et les technologies, en fusionnant réseau et sécurité. Il y a encore trop de gabegie liée aux divers milles-feuilles technologiques. Cette nouvelle manière de travailler passe aussi par un contrat de confiance pas seulement en interne entre les différentes organisations mais aussi avec leur fournisseurs technologiques comme Cloudflare. Notre objectif est de fournir aux RSSI et à leurs équipes une solution de cybersécurité qui soit tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier.

Contact:blecoeur@cloudflare.com
Stand 163 niveau Diaghilev