Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
octobre 2024 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Cybersécurité, Cloudflare présentera sa dernière gamme de produits et de solutions qui aident les entreprises comme les organisations du secteur public à reprendre le contrôle de leurs environnements technologiques et de leurs sécurité en réduisant la complexité et en améliorant la visibilité qu’elles ont sur données où qu’elles se trouvent. Ainsi, pour sa conférence son client Doctolib parlera des menaces et de la protection des services vitaux et comment ils protègent leurs services et donc leurs clients face à des attaques de plus en plus sophistiquées. Boris Lecoeur, DG France et RVP Europe du Sud de Cloudflare considère que les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Boris Lecoeur : Cloudflare présentera sa dernière gamme de produits et de solutions qui aident les entreprises comme les organisations du secteur public à reprendre le contrôle de leurs environnements technologiques et de leurs sécurité en réduisant la complexité et en améliorant la visibilité qu’elles ont sur données où qu’elles soient : dans leur propre centre de données, dans différents clouds public ou en environnements SaaS.
Lors de ce rendez-vous annuel avec nos clients, Cloudflare démontrera comment ses innovations recomposent le paysage de l’infrastructure numérique et de la sécurité. Nous présenterons :
● Le cloud de connectivité, une solution de pointe conçue pour améliorer la connectivité et optimiser les performances des entreprises à travers le monde. Cette plateforme basée sur l’IA offre une visibilité, une fiabilité, une sécurité, une confidentialité et une performance inégalées en s’appuyant sur notre réseau global qui s’étend sur 330 villes dans plus de 120 pays.
● La sécurité SASE et Zero Trust via notre solution Cloudflare One qui protège efficacement contre les cybermenaces modernes en intégrant la gestion des identités et des accès, des passerelles web sécurisées et des capacités très avancées au niveau de la détection des menaces.
● Une protection contre les attaques par dénis de service distribué (DDoS0 - niveaux 3,4 et 7)- évolutive toujours plus puissante : nous montreront comment les entreprises et les organisations du secteur public peuvent protéger leurs actifs numériques contre les attaques malveillantes tout en maintenant la disponibilité des services et la performance essentielles à leur bon fonctionnement. D’ailleurs Cloudflare vient d’atténuer une centaine d’attaques DDoS, dont une attaque record avec 3,8 térabits par seconde, qui est la plus importante divulguée publiquement à ce jour. Tout au long du mois, les défenses de Cloudflare ont ainsi atténué plus d’une centaine de ces attaques, dont beaucoup ont dépassé les 2 milliards de paquets par seconde (Mds p/s) et les 3 térabits par seconde (Tb/s). Cette attaque DDoS de 3,8 Tb/s a duré 65 secondes.
Enfin, nous parlerons des récentes annonces de la Cloudflare Birthday Week, où pour célébrer le 14 ème anniversaire de la création de la société, nous avons annoncé de nouveaux produits et services afin de contribuer à l’amélioration de l’Internet, et cette année, cela comprend :
● Un outil d’audit AI qui permet de garder le pouvoir et le contrôle sur ses créations et contenus
● Workers AI pour accélérer de manière sécurisée le développement d’applications d’IA
● Speed Brain - qui offre performance et sécurité et permet un chargement des pages web 45% plus rapide
● La démocratisation des outils de sécurité critiques
● La sécurisation de Whatsapp, l’application de messagerie la plus populaire au monde
● L’accès gracieux aux résultats de Cloudforce One, l’équipe de recherche sur les menaces de Cloudflare (Threat Intelligence).
GS Mag : Quel va être le thème de votre conférence cette année ?
Boris Lecoeur : Chez Cloudflare nous plaçons nos clients au centre de toutes nos actions et activités. Cette année nous avons choisi d’évoquer le thème ô combien sensible de la protection de services vitaux comme la santé. Pour ce faire, nous avons invité notre client Doctolib pour nous parler des menaces et de la protection des services vitaux et comment ils protègent leurs services et donc leurs clients face à des attaques de plus en plus sophistiquées. Doctolib est devenu un acteur incontournable du secteur de la santé en fournissant aux Français et citoyens européens des services d’importance vitale. Leurs défis sont à la hauteur de leur importance : garantir le maintien en condition opérationnelle d’un service critique cible privilégiée des cyber attaquants en tout genre, garantir le respect de la confidentialité des données et le plus haut niveau possible de sécurité. J’invite vos lecteurs à venir assister à notre table ronde qui promet d’être passionnante avec Frédéric Charpentier, Directeur de la sécurité des produits chez Doctolib jeudi 10 octobre à 11:00.
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et
les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Boris Lecoeur : Cloudflare a signalé une augmentation notable de la cyberactivité lors d’événements sportifs majeurs tels que l’UEFA Euro 2024 et les Jeux olympiques de Paris 2024. Le tournoi de l’UEFA Euro 2024 a donné lieu à plusieurs attaques par déni de service distribué (DDoS), en particulier en Allemagne. Notamment, un outil de traduction a été fortement ciblé le lendemain du début du tournoi, avec une attaque culminant à 105 millions de requêtes par heure.
De même, les Jeux olympiques de Paris 2024 ont été marqués par une recrudescence des cybermenaces, notamment des attaques DDoS contre les sites web du gouvernement et des transports publics. Bien que la plupart de ces attaques aient été brèves, elles ont tout de même provoqué des perturbations, en particulier lors des moments clés des Jeux Olympiques, comme la cérémonie d’ouverture. Ces événements mettent en évidence le fait que les tournois sportifs mondiaux attirent non seulement un large public, mais aussi des cybermenaces accrues, en particulier des attaques DDoS visant des cibles de premier plan. Malgré l’augmentation des attaques, les protections de Cloudflare ont contribué à éviter de graves perturbations dans la plupart des services.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec
NIS2 ?
Boris Lecoeur : Cloudflare aide les entreprises à se mettre en conformité avec la directive NIS2 (Network and Information Security Directive) qui est entrée en vigueur pour améliorer la résilience et la cybersécurité au sein de l’Union européenne. Nous proposons une gamme de services tels que : Les pare-feu pour les applications web (WAF), la protection DDoS et des solutions d’équilibrage de charge qui aident à protéger les infrastructures critiques contre les cyberattaque
● La Conformité des services cloud en assurant la sécurité et la disponibilité des applications et des données hébergées dans le cloud, un élément clé pour la conformité avec la directive NIS2. Ses solutions offrent une visibilité sur les menaces, des capacités de réponse en temps réel, et des options de redondance et de résilience.
● Une surveillance continue accompagnée d’une gestion des incidents : nous proposons des solutions de surveillance en temps réel et des rapports détaillés sur les menaces, ainsi que des outils pour faciliter la réponse rapide aux incidents de sécurité. Cela répond à la demande faite aux entreprises de surveiller activement les menaces et de signaler les incidents significatifs aux autorités compétentes.
● La sécurisation des chaînes d’approvisionnement numériques (Digital Supply Chain) : Les services Cloudflare Zero Trust aident les entreprises à protéger les accès aux systèmes et données critiques tout en sécurisant les interactions avec les tiers et les partenaires.
● La Sécurité des communications : Cloudflare permet de crypter le trafic réseau en utilisant des protocoles sécurisés comme HTTPS, qui sont exigés pour respecter les normes de sécurité de la directive NIS2.
● La combinaison intelligente des ces services, nous permet d’aider les entreprises à répondre aux exigences de la directive NIS2 en matière de protection des données, de gestion des incidents et de résilience des infrastructures. Nous avons écrit des contenus dont un livre blanc qui explique les dix mesures de gestion des risques envers la cybersécurité que les entreprises doivent mettre en œuvre.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Boris Lecoeur : Cloudflare va renforcer son offre au sein du cloud de connectivité autour de cinq piliers basés sur une infrastructure conçue pour améliorer la sécurité, la performance et la fiabilité des services Internet qui sont :
● La Sécurité : Cloudflare protège contre divers types d’attaques en ligne, y compris les attaques DDoS (Déni de Service Distribué), les attaques de type bot, les vulnérabilités d’applications web, et autres. Nous offrons des pare-feux pour applications web (WAF), des politiques de sécurité basées sur le Zero Trust afin de protéger les données, les réseaux, les applications et les utilisateurs.
● La performance : nous continuerons d’améliorer la vitesse et la réactivité des sites web et des applications en optimisant la distribution des contenus via notre réseau global. Cela inclut des services comme la mise en cache intelligente (CDN), l’optimisation des routages, et des protocoles modernes tels que HTTP/3.
● La fiabilité : nous visons à continuer d’assurer la continuité des services et des applications essentielles, même en cas de défaillance des serveurs ou de perturbations réseau. Des outils comme Argo Smart Routing et les services de DNS résilient garantissent une disponibilité élevée et une récupération rapide suite à des incidents.
● La programmabilité : Cloudflare permet aux développeurs d’intégrer facilement et de manière sécurisée des fonctionnalités via des API ouvertes et des outils de programmation serverless (comme Cloudflare Workers). Cela permet de personnaliser et d’étendre les services cloud pour répondre aux besoins spécifiques des entreprises.
● La confidentialité : nous nous sommes toujours engagés à protéger la vie privée des utilisateurs en réduisant la collecte de données et en mettant en place des politiques strictes en matière de confidentialité des données.
Nous innovons et travaillons sur les technologies de l’IA et du Quantum afin de permettre à nos clients de bénéficier de nos premières découvertes et avoir une infrastructure cloud fiable, sécurisée et performante pour gérer leurs connexions réseau et leurs applications. Moins ils seront préoccupés par ces questions, plus ils pourront se consacrer à leur cœur de métier, innover et servir leur clients.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Boris Lecoeur : Cloudflare continue de grandir et de se développer à un rythme très soutenu. Nous investissons ainsi beaucoup en R&D afin de renforcer nos produits existants, anticiper et innover dans des technologies d’avenir telles que l’IA - que nous avons déjà intégrée depuis le début et ce dans tous nos produits - et le Quantum.
D’un point de vue commercial, nous développons activement notre réseau de partenaires afin de répondre aux attentes de nos clients qui sont de plus en plus nombreux et ont un besoin croissant d’expertise locale.
Pour finir, pas de succès pour nos clients comme pour nous sans une équipe d’excellence. Nous plaçons la barre très haut afin de recruter les meilleurs dans tous les domaines : commercial, technique, customer success, support client… je recommande de suivre nos offres d’emplois sur notre page recrutement.
GS Mag : Quel est votre message aux RSSI ?
Boris Lecoeur : Plus que jamais les RSSI jouent un rôle critique dans le développement de leur entreprise ou organisation publiques. Ils sont les garants de la confiance des usagers et des clients.
Mon conseil est de les pousser si ce n’est pas déjà fait à prendre leur place au niveau des directions générales. Selon une étude récente, une absence de culture sur les problématiques de cybersécurité semble persister dans les sphères décisionnelles avec 88% des sondés (RSSI, DSI, Directeurs Techniques) qui pensent que leurs dirigeants ne comprennent pas assez les enjeux de cybersécurité en général et de l’architecture Zero Trust en particulier. Ce chiffre explique en grande partie pourquoi 57% des entreprises en France n’en sont qu’à un stade très initial de l’adoption de l’approche Zéro Cloud et pourtant cette approche basée sur la vérification stricte et systématique de tout appareil ou individu, est aujourd’hui indispensable. Néanmoins, ce qui est devenu un problème de société ne peut pas être résolu uniquement par la technologie. C’est pourquoi une culture de la sécurité est une composante importante de l’arsenal défensif, qu’il concerne les collaborateurs et les dirigeants.
Il s’agit de faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise. En intégrant le comité de direction, les RSSI pourront également lever les barrières entre les différents services et faire prendre conscience que toutes les directions sont concernées par la cyber sécurité, pas seulement l’informatique ou le juridique mais également la R&D, la finance, les RH, le marketing et les ventes. Ils pourront ainsi aligner les efforts de sécurité avec les objectifs stratégiques et tactiques de l’entreprise et créer une organisation résiliente face aux risques des cybermenaces. Je vous donne un exemple concret, une entreprise envisage de faire l’acquisition d’une autre entreprise ou de fusionner, dans les deux cas dès le départ, le RSSI doit être dans la boucle pour prévoir avec ses équipes et les autres directions fonctionnelles comment renforcer la stratégie de sécurité en général et du Zero Trust en particulier, et comment l’élargir à la nouvelle organisation. Un autre exemple tangible qui devrait retenir toute l’attention de la direction financière : une nouvelle étude a découvert que Cloudflare avait généré un ROI de 238 % sur une période de trois ans. J’encourage donc les RSSI d’imposer leur présence, compétence et expertise à leur direction générale pour le bien de tous.
Contact commercial : Boris Lecoeur Contact:blecoeur@cloudflare.com
Stand E16
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !