Global Security Mag : Qu’avez-vous présenté lors du Forum InCyber 2024 ?

Boris Lecoeur : Le Forum InCyber fut pour nous l’occasion de présenter les nouveaux produits et fonctionnalités que nous venions d’annoncer lors de la Security Week de Cloudflare. Nous avons inauguré des fonctionnalités couvrant l’ensemble du portefeuille de nos produits, allant de la sécurité des applications à la sécurisation des collaborateurs et de l’infrastructure cloud.
Nous avons ainsi présenté :
● Notre nouveau Firewall for AI qui consiste en une couche de protection pouvant être déployée devant les grands modèles de langage (LLM) afin d’identifier les tentatives d’utilisation abusive
● La solution “Defensive AI” qui est le cadre pour protéger les entreprises contre les menaces de nouvelle génération
● La solution Magic Cloud Networking qui simplifie la sécurité, la connectivité et la gestion des clouds publics
● Un assistant en langage naturel intégré à Security Analytics.
● Une sécurisation des comptes email contre le phishing renforcé par IA
● Le Centre de sécurité Cloudflare avec un nouvel ensemble de fonctionnalités conçu pour offrir une visibilité et un contrôle améliorés

Global Security Mag : Quels sont les points forts des solutions que vous avez présentées à cette occasion ?

Boris Lecoeur : D’un point de vue stratégique, ces solutions répondent à ce que nous pensons être les principaux défis auxquels se heurtent les RSSI du monde entier.
Nous intégrons l’IA dans l’ensemble de nos produits. De plus, notre démarche inclut le déploiement d’une protection personnalisée pour chaque client, afin d’assurer la sécurité des API ou des e-mails, mais également l’utilisation de notre immense volume de données sur les attaques pour former des modèles permettant de détecter des menaces qui n’ont pas encore été découvertes.

Par ailleurs, la solution unique du Cloud de connectivité de Cloudflare permet d’éliminer les silos en connectant toutes les ressources de l’entreprise et ce de manière totalement programmable, offrant ainsi une visibilité et un contrôle unifiés qui assurent la sécurité tout en réduisant les coûts. Tous nos produits bénéficient de la puissance du réseau global Cloudflare implanté dans plus de 310 villes réparties dans 120 pays, ce qui permet de les déployer en temps réel de par le monde.

Global Security Mag : Cette année le Forum InCyber a eu pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?

Boris Lecoeur : L’IA apporte son lot de nouvelles problématiques juridiques et de sécurité liées d’une part à l’utilisation des outils par les collaborateurs et d’autre part à l’adoption de l’IA par les cyberacteurs malveillants en tout genre qui vont exploiter les outils de l’IA à des fins criminelles. Ainsi nous assistons à des attaques toujours plus sophistiquées qu’il s’agisse de phishing (hameçonnage) ou encore d’ingénierie sociale. Les cybercriminels utilisent la puissance de l’IA pour générer des contenus crédibles ou convaincre des interlocuteurs humains qu’ils échangent avec une personne réelle. Ils peuvent aussi utiliser l’IA pour développer des outils spécialisés, générer des codes malveillants destinés à attaquer des sites spécifiques dans le but d’en extraire des données propriétaires et de prendre le contrôle de comptes d’utilisateurs.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Boris Lecoeur : Cela fait longtemps que nous avons recours à l’IA chez Cloudflare, par le passé, nous l’appelions Machine Learning (ML). Nous utilisons l’IA pour renforcer la protection dans tous les domaines de la sécurité, de la sécurité des applications à la sécurité des e-mails et à notre plateforme Zero Trust. Les outils de sécurité intégrant des fonctionnalités d’IA et d’apprentissage automatique peuvent constituer des défenses efficaces contre la vitesse et l’intelligence des attaques utilisant « l’IA offensive ». Des fonctionnalités de sécurité supplémentaires peuvent aider les organisations à surveiller l’utilisation des outils basés sur l’IA, à restreindre l’accès à des outils particuliers ou à limiter la possibilité de transférer des informations sensibles vers ces outils. Grâce au nombre important de données collectées par notre réseau et analysées par l’IA, nous pouvons créer des modèles qui nous permettent d’identifier et d’arrêter des attaques avant même qu’elles ne puissent avoir lieu. Ainsi la lutte contre l’utilisation malveillante de l’IA nécessite le recours à... l’IA. C’est la guerre des IA.

Global Security Mag : Quelles sont vos impressions sur cette édition ?

Boris Lecoeur : Nous avons été agréablement surpris par les nombre importants de visiteurs sur notre stand et par la qualité des échanges que nous avons pu avoir avec eux. Les bénéfices qu’apportent nos solutions et les témoignages de nos clients aidant, de plus en plus d’experts et de responsables dans le domaine de la cybersécurité se tournent vers Cloudflare pour savoir comment nous pouvons les aider à faire face aux cybermenaces actuelles et anticiper celles à venir.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Boris Lecoeur : Les RSSI sont devenus un centre névralgique de l’entreprise. Ils doivent limiter les risques liés à la complexité et recrudescence des cyberattaques qui utilisent de plus en plus les technologies de l’IA tout en permettant à leurs organisations de profiter des avantages de l’IA pour innover avec succès. Il est indispensable qu’ils collaborent à la fois avec leur homologues technologiques, les DSI (CIO) et directions techniques (CTO) tout comme avec les directions fonctionnelles : finance, juridique, opérations, ventes et marketing… Ils gagneront l’attention de leur direction générale et obtiendront la mise à disposition de moyens supplémentaires en exposant clairement les facteurs de cyberrisques et leur stratégie pour les contrôler et protéger l’entreprise contre ces menaces de nouvelle génération. La sensibilisation et l’éducation représentent une partie non négligeable des responsabilités du RSSI.

- Pour en savoir plus https://www.cloudflare.com/fr-fr/