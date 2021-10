Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité

octobre 2021 par Marc Jacob

GS Mag : Qu’allez vous présenter aux Assises et quel sera le thème de votre conférence cette année ?

Boris Lecoeur : Cette année nous allons présenter l’approche à la fois native et holistique qu’est celle de Cloudflare en matière de Cybersécurité : des solutions DDOS, WAF, SASE, et Zero Trust. Nous présenterons aussi les tendances de cybersécurité dont les résultats des informations que nous communique Cloudflare Radar.

GS Mag : Quel sera le thème de votre conférence cette année ?

Boris Lecoeur : Notre conférence aura pour titre : « Quelles tendances en matière de Cybersécurité, sécurité et performances d’Internet ? » . Elle aura lieu le 14 octobre à 14:00.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Boris Lecoeur : Non seulement, les menaces se diversifient et augmentent tous les jours, mais en plus, elles se complexifient et touchent tout le monde. Cloudflare bloque quotidiennement plus de 87 milliards de cyber-menaces et résout plus de 400 milliards de requêtes.

• Le ransomware constitue l’une des menaces majeures auxquelles les entreprises et organisations publiques doivent faire face (+255% entre 2019 et 2020 selon l’ANSSI).

• Les attaques DDOS ; récemment Cloudflare a stoppé la plus importante attaque DDOS répertoriée dans le monde, soit 17,2 millions de requêtes par seconde, une attaque trois fois plus importante que celles précédemment détectées.

o Parmi les attaques DDOS, nous avons noté une augmentation des attaques DDOS basées sur MIRAI

• Les attaques email dont les problèmes de sécurité ne cessent de croître avec des messages de phishing de plus en plus sophistiqués. C’est la raison pour laquelle Cloudflare vient de lancer deux offres de sécurisation des emails : Cloudflare Email Routing et Email Security DNS Wizard.

• Les cyber-menaces mobiles qui sont en forte progressions

• Le vol de données

• Les usurpations d’identité et de droit d’accès

GS Mag : Quid des besoins des entreprises ?

Boris Lecoeur : Avec la crise sanitaire, les entreprises se sont virtualisées. Le télétravail s’est massivement développé. Ces nouveaux usages n’ont pas seulement entraîné de nouvelles menaces, ils ont déplacé ces menaces. Plus que jamais, les entreprises ont besoin du triptyque gagnant : performance, fiabilité, sécurité. Trop souvent l’un est sacrifié au bénéfice de l’autre, ce n’est pas nécessaire. Dans ce contexte, les entreprises ont besoin de bénéficier de technologies adaptées pour sécuriser les nouveaux usages post-covid, des technologies à l’échelle qui restent à un coût raisonnable pour leur laisser leur capacité d’innovation.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Boris Lecoeur : Internet est devenu de facto le réseau de l’entreprise. Cependant malgré son côté génial et ses qualités indéniables, l’Internet n’a pas été pensé pour intégrer la sécurité. C’est ici qu’intervient Cloudflare dont la mission est de contribuer à créer un meilleur Internet. Ainsi dès le départ Cloudflare a intégré dans tous ses services la sécurité, la fiabilité et la performance et ce de manière native et distribuée.

Chaque client peut accéder à tous nos services ou qu’il soit car ils sont disponibles au niveau du edge. Aujourd’hui Cloudflare protège environ 20% de l’Internet mondial et plus de 4 millions de clients dans le monde nous font déjà confiance.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ? Boris Lecoeur : Effectivement, la pandémie a changé la donne. L’approche classique qui consistait à protéger le périmètre de l’entreprise en mode “Château fort” a volé en éclat. Les collaborateurs sont physiquement dispersés ; ils travaillent de chez eux, de leurs résidences secondaires, de chez des amis ou encore dans des espaces de travail de proximité. Leurs applications sont désormais hébergées partout (clouds publics et privés, data centers, colocation, SaaS) et sortent du périmètre de défense classique de l’entreprise. Chez Cloudflare nous veillons à apporter à nos clients des solutions de cybersécurité au plus près de leurs utilisateurs et clients. Grâce aux technologies SASE et Zero Trust nous leur permettons d’accélérer et de protéger tout ce qui est connecté (site web, API, Saas, utilisateurs, Datacenter, IoT) avec une solution 100% cloud native. Par ailleurs, il s’agit de contrer la menace au plus proche de là où elle se trouve.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Boris Lecoeur : Il faut réfléchir et travailler à identifier les failles éventuelles. Commencer déjà par sécuriser son site web afin d’offrir aux utilisateurs une meilleure expérience de navigation. Ensuite mettre en place une protection DDOS et WAF, enfin implémenter des architectures Zero trust et SASE.

Il faut rester vigilant et penser régulièrement à tester ses solutions.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Boris Lecoeur : Rester curieux, attentif et innovant mais en général, c’est quelque chose que les RSSI font naturellement, cela fait partie intégrante des qualités requises pour leur poste. Les menaces étant en constante évolution, il s’agit de rester en alerte et de s’appuyer sur un partenaire de confiance comme Cloudflare. Le RSSI doit réduire au maximum ses charges de travail opérationnelles pour se concentrer sur la stratégie de la cybersécurité de son entreprise ou organisation publique et faire de la veille sociétale et technologique afin d’anticiper de nouveaux usages, des signaux faibles donc de nouvelles menaces potentielles.

Par ailleurs le RSSI doit sensibiliser son Comex à la Cybersécurité et a fortiori tous les collaborateurs de l’entreprise, comme nous aimons dire en interne chez Cloudflare : Tous RSSI !