Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
octobre 2021 par Marc Jacob
A l’occasion des Assises de la Sécurité, Cloudflare présentera son approche à la fois native et holistique en matière de cybersécurité. Par ailleurs elle mettra l’accent sur les résultats des informations que nous communique Cloudflare Radar. Pour Boris Lecoeur, Directeur General de Cloudflare France le RSSI doit réduire au maximum ses charges de travail opérationnelles pour se concentrer sur la stratégie de la cybersécurité de son entreprise.
GS Mag : Qu’allez vous présenter aux Assises et quel sera le thème de votre conférence cette année ?
Boris Lecoeur : Cette année nous allons présenter l’approche à la fois native et holistique qu’est celle de Cloudflare en matière de Cybersécurité : des solutions DDOS, WAF, SASE, et Zero Trust. Nous présenterons aussi les tendances de cybersécurité dont les résultats des informations que nous communique Cloudflare Radar.
GS Mag : Quel sera le thème de votre conférence cette année ?
Boris Lecoeur : Notre conférence aura pour titre : « Quelles tendances en matière de Cybersécurité, sécurité et performances d’Internet ? » . Elle aura lieu le 14 octobre à 14:00.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Boris Lecoeur : Non seulement, les menaces se diversifient et augmentent tous les jours, mais en plus, elles se complexifient et touchent tout le monde. Cloudflare bloque quotidiennement plus de 87 milliards de cyber-menaces et résout plus de 400 milliards de requêtes.
• Le ransomware constitue l’une des menaces majeures auxquelles les entreprises et organisations publiques doivent faire face (+255% entre 2019 et 2020 selon l’ANSSI).
• Les attaques DDOS ; récemment Cloudflare a stoppé la plus importante attaque DDOS répertoriée dans le monde, soit 17,2 millions de requêtes par seconde, une attaque trois fois plus importante que celles précédemment détectées.
o Parmi les attaques DDOS, nous avons noté une augmentation des attaques DDOS basées sur MIRAI
• Les attaques email dont les problèmes de sécurité ne cessent de croître avec des messages de phishing de plus en plus sophistiqués. C’est la raison pour laquelle Cloudflare vient de lancer deux offres de sécurisation des emails : Cloudflare Email Routing et Email Security DNS Wizard.
• Les cyber-menaces mobiles qui sont en forte progressions
• Le vol de données
• Les usurpations d’identité et de droit d’accès
GS Mag : Quid des besoins des entreprises ?
Boris Lecoeur : Avec la crise sanitaire, les entreprises se sont virtualisées. Le télétravail s’est massivement développé. Ces nouveaux usages n’ont pas seulement entraîné de nouvelles menaces, ils ont déplacé ces menaces. Plus que jamais, les entreprises ont besoin du triptyque gagnant : performance, fiabilité, sécurité. Trop souvent l’un est sacrifié au bénéfice de l’autre, ce n’est pas nécessaire. Dans ce contexte, les entreprises ont besoin de bénéficier de technologies adaptées pour sécuriser les nouveaux usages post-covid, des technologies à l’échelle qui restent à un coût raisonnable pour leur laisser leur capacité d’innovation.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Boris Lecoeur : Internet est devenu de facto le réseau de l’entreprise. Cependant malgré son côté génial et ses qualités indéniables, l’Internet n’a pas été pensé pour intégrer la sécurité. C’est ici qu’intervient Cloudflare dont la mission est de contribuer à créer un meilleur Internet. Ainsi dès le départ Cloudflare a intégré dans tous ses services la sécurité, la fiabilité et la performance et ce de manière native et distribuée.
Chaque client peut accéder à tous nos services ou qu’il soit car ils sont disponibles au niveau du edge. Aujourd’hui Cloudflare protège environ 20% de l’Internet mondial et plus de 4 millions de clients dans le monde nous font déjà confiance.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Boris Lecoeur : Effectivement, la pandémie a changé la donne. L’approche classique qui consistait à protéger le périmètre de l’entreprise en mode “Château fort” a volé en éclat. Les collaborateurs sont physiquement dispersés ; ils travaillent de chez eux, de leurs résidences secondaires, de chez des amis ou encore dans des espaces de travail de proximité. Leurs applications sont désormais hébergées partout (clouds publics et privés, data centers, colocation, SaaS) et sortent du périmètre de défense classique de l’entreprise. Chez Cloudflare nous veillons à apporter à nos clients des solutions de cybersécurité au plus près de leurs utilisateurs et clients. Grâce aux technologies SASE et Zero Trust nous leur permettons d’accélérer et de protéger tout ce qui est connecté (site web, API, Saas, utilisateurs, Datacenter, IoT) avec une solution 100% cloud native. Par ailleurs, il s’agit de contrer la menace au plus proche de là où elle se trouve.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Boris Lecoeur : Il faut réfléchir et travailler à identifier les failles éventuelles. Commencer déjà par sécuriser son site web afin d’offrir aux utilisateurs une meilleure expérience de navigation. Ensuite mettre en place une protection DDOS et WAF, enfin implémenter des architectures Zero trust et SASE.
Il faut rester vigilant et penser régulièrement à tester ses solutions.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Boris Lecoeur : Rester curieux, attentif et innovant mais en général, c’est quelque chose que les RSSI font naturellement, cela fait partie intégrante des qualités requises pour leur poste. Les menaces étant en constante évolution, il s’agit de rester en alerte et de s’appuyer sur un partenaire de confiance comme Cloudflare. Le RSSI doit réduire au maximum ses charges de travail opérationnelles pour se concentrer sur la stratégie de la cybersécurité de son entreprise ou organisation publique et faire de la veille sociétale et technologique afin d’anticiper de nouveaux usages, des signaux faibles donc de nouvelles menaces potentielles.
Par ailleurs le RSSI doit sensibiliser son Comex à la Cybersécurité et a fortiori tous les collaborateurs de l’entreprise, comme nous aimons dire en interne chez Cloudflare : Tous RSSI !
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention