Pour contrer les trafics malveillants du réseau mondial, l’éditeur californien mène des analyses fines sur 20% des requêtes transmises sur chacune des couches réseau traversée, partout dans le monde.

"Nous avons développé l’un des plus vastes réseau au monde capable de faire face aux cyberattaques de tous types, à partir de leur pays d’origine. Grâce à cette infrastructure, une attaque démarrant en Russie, en Finlande ou en Chine n’est plus propagée au-delà. Cette protection se révèle d’une redoutable efficacité pour les entreprises internationales comme pour les sociétés françaises, grâce à un temps de réaction de l’ordre de la dizaine de ms," explique Boris Lecoeur, le directeur général de CloudFlare France.

L’augmentation constante des menaces nécessite de nouvelles approches

En parallèle de l’invasion Russe en Ukraine, les attaques notamment par déni de services distribué avaient déjà fortement augmenté en 2022, avec deux pics bien marqués en mars puis en octobre. Au premier trimestre 2023, les organisations à but non lucratif et les médias audiovisuels étaient deux des principaux secteurs ciblés par les attaques DDoS, en croissance de 60 % en glissement annuel.



Les attaques sont plus complexes et plus variées mais parmi la pléthore de techniques pouvant perturber les postes clients et les réseaux d’entreprise, deux portes d’entrée restent très mal protégées : l’email et les messages SMS sur smartphone forment le point de départ de 91% des attaques de type phishing et ransomware.

Avec le nombre de failles en augmentation constante et une extension permanente de la surface d’attaque liée aux nouveaux usages et déploiements Cloud et Saas, il est indispensable d’utiliser des stratégies de protection Cyber adaptées à ces nouveaux enjeux. C’est le choix de nombreuses Startup française comme ManoMano, Qonto, Ledger, Vestiaire Collective, Back Market, SendinBlue qui ont mis en place les solutions “Cloud Native” de Cloudflare protégeant aussi bien les applications web, les APIs que les employés ou l’email.

« Vingt pour cent du trafic Internet est capturé par notre plateforme. Nous disposons d’un volume d’information sur les attaques et menaces en cours qui n’a pas d’équivalent. Nous l’utilisons pour mieux protéger l’ensemble de nos clients. De plus notre service de résolution DNS qui sécurise et rend anonymes des milliards de requêtes vers les serveurs de noms de domaine nous fournit de précieuses informations pour mener des analyses que nous partageons notre site radar.cloudflare. com, » conclut-il.

Un pilote pour la stratégie Zero Trust

Ces constats, parmi d’autres, incitent le directeur général de CloudFlare France à recommander la mise en œuvre d’une démarche Zero Trust dans chaque entreprise. Rappelons que cette stratégie consiste à ne plus faire confiance “à priori” et se méfier par défaut. Boris Lecoeur préconise la nomination d’un responsable chargé de l’adoption et de l’exécution de cette démarche au sein des organisations. Pourquoi une telle mesure organisationnelle ?

Afin de contourner l’adage voulant que lorsque tout le monde est responsable, personne n’est responsable.

Par Boris Lecoeur, le directeur général de CloudFlare France