Au fil du temps et des migrations successives, les environnements informatiques des entreprises ont fini par ressembler à des agglomérats de systèmes, d’applications et d’infrastructures hétérogènes et distribués. Cette véritable pile technologique souvent appelé aussi mille-feuille informatique est propice aux vulnérabilités et par conséquent aux cyber-attaques. De plus, ces systèmes étant de plus en plus connectés et interopérants, il est devenu plus difficile de les protéger contre ces attaques. S’ajoute à cela la prolifération des appareils connectés qui a multiplié les vecteurs d’accès furtifs aux réseaux et aux systèmes. En outre, la dépendance croissante à l’égard des données s’est concrétisée par un accroissement des données sensibles - informations financières, données client, propriété intellectuelle — qui constituent une cible de choix pour les attaquants.
Vulnérabilité des chaînes d’approvisionnement et des écosystèmes
De fait, les entreprises repensent leurs systèmes d’information et leurs applications afin de répondre à cet impératif de sécurité qui, par ces temps d’accélération de la transition numérique post-covid, conditionne la conformité de l’entreprise et la sécurité de ses données, mais pas seulement. Les expériences de ces dernières années ont tragiquement mis en évidence la vulnérabilité des chaînes d’approvisionnement et des écosystèmes.C’est ce que révèle notre étude Cyberattaques 2022, Comment les DSI assurent-ils la sécurité de leurs infrastructures Web et Cloud ? Parmi les attaques les plus citées, celles effectuées par rançongiciels représentent 84 %, l’hameçonnage en est à 71 % et les vols-fuites de données à 64 %. En outre, les attaques DDoS sur les services web ont également connu une augmentation substantielle de 115 % au cours du dernier trimestre de 2022.
Assurer la sécurité d’une pile technologique complexe
La combinaison de ces facteurs a fait de la cybersécurité un défi majeur pour les DSI, car ils doivent adapter en continu leur réponse aux nouvelles menaces. Outre le fait de garantir la fiabilité et la performance, ils doivent assurer la sécurité d’une pile technologique complexe et connectée (cloud, applications, sites web, API, utilisateurs, IoT/oT…) sur laquelle les attaques se multiplient.Pour ce faire, Cloudflare propose une plateforme de solutions et de services intégrés qui combine les fonctions de protection à celle de monitoring, cette dernière permettant de suivre en temps réel la fiabilité et les performances du SI. Une offre qui se compose des outils nécessaires aux approches SASE et Zero Trust indispensables à toute stratégie de cybersécurité. D’après notre étude, 33 % des DSI ont déjà mis en œuvre le SASE ou projettent de le faire. L’approche Zéro Trust est encore plus répandue avec 55 % des DSI qui déclarent l’avoir déjà déployée ou projettent de le faire. Cependant, seuls 15 % des DSI ont eu recours à une protection des applications dans le cloud et des API, ou WAAP (Web Application and API Protection). Avec plus de 275 points de présence dans plus de 100 pays, et plus de 39 millions de requêtes HTTP traitées en moyenne chaque seconde par son réseau mondial (ce chiffre peut monter à 50 millions lors de pic de trafic), Cloudflare propose une visibilité unique et inusitée sur le trafic malveillant.
Aborder la cybersécurité de manière globale et multicouche
En effet, notre gamme complète de solutions applicatives offre une visibilité étendue sur le trafic Internet (services DNS), allant du edge computing, au cœur des centres de données pour fournir une protection et des performances fiables (SASE), une protection contre les attaques DDoS et celle des accès (Zéro Trust), la gestion des bots (filtrage du trafic automatisé et malveillant des bots), ainsi qu’une passerelle API Gateway qui s’appuie sur le pare-feu WAF pour proposer une visibilité et des atténuations améliorées du trafic des API.C’est seulement en abordant la cybersécurité de manière globale et multicouche, certains diront holistique, avec des applications intégrées et interopérables, administrables via l’interface unique du Centre de Sécurité de Cloudflare que les entreprises peuvent réduire les probabilités d’intrusion. En effet, une attaque présente des risques des pertes financières importantes, tant en termes de coûts directs entraînant le paiement d’une rançon et/ou l’embauche d’experts pour enquêter sur l’attaque, que des coûts indirects comme une baisse significative de revenus due à l’interruption des opérations ou une image de marque dégradée et la perte de confiance des clients parfois sur le long terme.
Par Boris Lecoeur, directeur général de Cloudflare France