Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise

octobre 2024 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Cybersécurité, Cloudflare présentera sa dernière gamme de produits et de solutions qui aident les entreprises comme les organisations du secteur public à reprendre le contrôle de leurs environnements technologiques et de leurs sécurité en réduisant la complexité et en améliorant la visibilité qu’elles ont sur données où qu’elles se trouvent. Ainsi, pour sa conférence son client Doctolib parlera des menaces et de la protection des services vitaux et comment ils protègent leurs services et donc leurs clients face à des attaques de plus en plus sophistiquées. Boris Lecoeur, DG France et RVP Europe du Sud de Cloudflare considère que les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Boris Lecoeur : Cloudflare présentera sa dernière gamme de produits et de solutions qui aident les entreprises comme les organisations du secteur public à reprendre le contrôle de leurs environnements technologiques et de leurs sécurité en réduisant la complexité et en améliorant la visibilité qu’elles ont sur données où qu’elles soient : dans leur propre centre de données, dans différents clouds public ou en environnements SaaS.

Lors de ce rendez-vous annuel avec nos clients, Cloudflare démontrera comment ses innovations recomposent le paysage de l’infrastructure numérique et de la sécurité. Nous présenterons :
Le cloud de connectivité, une solution de pointe conçue pour améliorer la connectivité et optimiser les performances des entreprises à travers le monde. Cette plateforme basée sur l’IA offre une visibilité, une fiabilité, une sécurité, une confidentialité et une performance inégalées en s’appuyant sur notre réseau global qui s’étend sur 330 villes dans plus de 120 pays.
La sécurité SASE et Zero Trust via notre solution Cloudflare One qui protège efficacement contre les cybermenaces modernes en intégrant la gestion des identités et des accès, des passerelles web sécurisées et des capacités très avancées au niveau de la détection des menaces.
Une protection contre les attaques par dénis de service distribué (DDoS0 - niveaux 3,4 et 7)- évolutive toujours plus puissante : nous montreront comment les entreprises et les organisations du secteur public peuvent protéger leurs actifs numériques contre les attaques malveillantes tout en maintenant la disponibilité des services et la performance essentielles à leur bon fonctionnement. D’ailleurs Cloudflare vient d’atténuer une centaine d’attaques DDoS, dont une attaque record avec 3,8 térabits par seconde, qui est la plus importante divulguée publiquement à ce jour. Tout au long du mois, les défenses de Cloudflare ont ainsi atténué plus d’une centaine de ces attaques, dont beaucoup ont dépassé les 2 milliards de paquets par seconde (Mds p/s) et les 3 térabits par seconde (Tb/s). Cette attaque DDoS de 3,8 Tb/s a duré 65 secondes.

Enfin, nous parlerons des récentes annonces de la Cloudflare Birthday Week, où pour célébrer le 14 ème anniversaire de la création de la société, nous avons annoncé de nouveaux produits et services afin de contribuer à l’amélioration de l’Internet, et cette année, cela comprend :
Un outil d’audit AI qui permet de garder le pouvoir et le contrôle sur ses créations et contenus
Workers AI pour accélérer de manière sécurisée le développement d’applications d’IA
Speed Brain - qui offre performance et sécurité et permet un chargement des pages web 45% plus rapide
La démocratisation des outils de sécurité critiques
La sécurisation de Whatsapp, l’application de messagerie la plus populaire au monde
● L’accès gracieux aux résultats de Cloudforce One, l’équipe de recherche sur les menaces de Cloudflare (Threat Intelligence).

GS Mag : Quel va être le thème de votre conférence cette année ?

Boris Lecoeur : Chez Cloudflare nous plaçons nos clients au centre de toutes nos actions et activités. Cette année nous avons choisi d’évoquer le thème ô combien sensible de la protection de services vitaux comme la santé. Pour ce faire, nous avons invité notre client Doctolib pour nous parler des menaces et de la protection des services vitaux et comment ils protègent leurs services et donc leurs clients face à des attaques de plus en plus sophistiquées. Doctolib est devenu un acteur incontournable du secteur de la santé en fournissant aux Français et citoyens européens des services d’importance vitale. Leurs défis sont à la hauteur de leur importance : garantir le maintien en condition opérationnelle d’un service critique cible privilégiée des cyber attaquants en tout genre, garantir le respect de la confidentialité des données et le plus haut niveau possible de sécurité. J’invite vos lecteurs à venir assister à notre table ronde qui promet d’être passionnante avec Frédéric Charpentier, Directeur de la sécurité des produits chez Doctolib jeudi 10 octobre à 11:00.

GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et
les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?

Boris Lecoeur : Cloudflare a signalé une augmentation notable de la cyberactivité lors d’événements sportifs majeurs tels que l’UEFA Euro 2024 et les Jeux olympiques de Paris 2024. Le tournoi de l’UEFA Euro 2024 a donné lieu à plusieurs attaques par déni de service distribué (DDoS), en particulier en Allemagne. Notamment, un outil de traduction a été fortement ciblé le lendemain du début du tournoi, avec une attaque culminant à 105 millions de requêtes par heure.
De même, les Jeux olympiques de Paris 2024 ont été marqués par une recrudescence des cybermenaces, notamment des attaques DDoS contre les sites web du gouvernement et des transports publics. Bien que la plupart de ces attaques aient été brèves, elles ont tout de même provoqué des perturbations, en particulier lors des moments clés des Jeux Olympiques, comme la cérémonie d’ouverture. Ces événements mettent en évidence le fait que les tournois sportifs mondiaux attirent non seulement un large public, mais aussi des cybermenaces accrues, en particulier des attaques DDoS visant des cibles de premier plan. Malgré l’augmentation des attaques, les protections de Cloudflare ont contribué à éviter de graves perturbations dans la plupart des services.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec
NIS2 ?

Boris Lecoeur : Cloudflare aide les entreprises à se mettre en conformité avec la directive NIS2 (Network and Information Security Directive) qui est entrée en vigueur pour améliorer la résilience et la cybersécurité au sein de l’Union européenne. Nous proposons une gamme de services tels que : Les pare-feu pour les applications web (WAF), la protection DDoS et des solutions d’équilibrage de charge qui aident à protéger les infrastructures critiques contre les cyberattaque
● La Conformité des services cloud en assurant la sécurité et la disponibilité des applications et des données hébergées dans le cloud, un élément clé pour la conformité avec la directive NIS2. Ses solutions offrent une visibilité sur les menaces, des capacités de réponse en temps réel, et des options de redondance et de résilience.
● Une surveillance continue accompagnée d’une gestion des incidents : nous proposons des solutions de surveillance en temps réel et des rapports détaillés sur les menaces, ainsi que des outils pour faciliter la réponse rapide aux incidents de sécurité. Cela répond à la demande faite aux entreprises de surveiller activement les menaces et de signaler les incidents significatifs aux autorités compétentes.
● La sécurisation des chaînes d’approvisionnement numériques (Digital Supply Chain) : Les services Cloudflare Zero Trust aident les entreprises à protéger les accès aux systèmes et données critiques tout en sécurisant les interactions avec les tiers et les partenaires.
● La Sécurité des communications : Cloudflare permet de crypter le trafic réseau en utilisant des protocoles sécurisés comme HTTPS, qui sont exigés pour respecter les normes de sécurité de la directive NIS2.
● La combinaison intelligente des ces services, nous permet d’aider les entreprises à répondre aux exigences de la directive NIS2 en matière de protection des données, de gestion des incidents et de résilience des infrastructures. Nous avons écrit des contenus dont un livre blanc qui explique les dix mesures de gestion des risques envers la cybersécurité que les entreprises doivent mettre en œuvre.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Boris Lecoeur : Cloudflare va renforcer son offre au sein du cloud de connectivité autour de cinq piliers basés sur une infrastructure conçue pour améliorer la sécurité, la performance et la fiabilité des services Internet qui sont :
● La Sécurité : Cloudflare protège contre divers types d’attaques en ligne, y compris les attaques DDoS (Déni de Service Distribué), les attaques de type bot, les vulnérabilités d’applications web, et autres. Nous offrons des pare-feux pour applications web (WAF), des politiques de sécurité basées sur le Zero Trust afin de protéger les données, les réseaux, les applications et les utilisateurs.
● La performance : nous continuerons d’améliorer la vitesse et la réactivité des sites web et des applications en optimisant la distribution des contenus via notre réseau global. Cela inclut des services comme la mise en cache intelligente (CDN), l’optimisation des routages, et des protocoles modernes tels que HTTP/3.
● La fiabilité : nous visons à continuer d’assurer la continuité des services et des applications essentielles, même en cas de défaillance des serveurs ou de perturbations réseau. Des outils comme Argo Smart Routing et les services de DNS résilient garantissent une disponibilité élevée et une récupération rapide suite à des incidents.
● La programmabilité : Cloudflare permet aux développeurs d’intégrer facilement et de manière sécurisée des fonctionnalités via des API ouvertes et des outils de programmation serverless (comme Cloudflare Workers). Cela permet de personnaliser et d’étendre les services cloud pour répondre aux besoins spécifiques des entreprises.
● La confidentialité : nous nous sommes toujours engagés à protéger la vie privée des utilisateurs en réduisant la collecte de données et en mettant en place des politiques strictes en matière de confidentialité des données.
Nous innovons et travaillons sur les technologies de l’IA et du Quantum afin de permettre à nos clients de bénéficier de nos premières découvertes et avoir une infrastructure cloud fiable, sécurisée et performante pour gérer leurs connexions réseau et leurs applications. Moins ils seront préoccupés par ces questions, plus ils pourront se consacrer à leur cœur de métier, innover et servir leur clients.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Boris Lecoeur : Cloudflare continue de grandir et de se développer à un rythme très soutenu. Nous investissons ainsi beaucoup en R&D afin de renforcer nos produits existants, anticiper et innover dans des technologies d’avenir telles que l’IA - que nous avons déjà intégrée depuis le début et ce dans tous nos produits - et le Quantum.
D’un point de vue commercial, nous développons activement notre réseau de partenaires afin de répondre aux attentes de nos clients qui sont de plus en plus nombreux et ont un besoin croissant d’expertise locale.
Pour finir, pas de succès pour nos clients comme pour nous sans une équipe d’excellence. Nous plaçons la barre très haut afin de recruter les meilleurs dans tous les domaines : commercial, technique, customer success, support client… je recommande de suivre nos offres d’emplois sur notre page recrutement.

GS Mag : Quel est votre message aux RSSI ?

Boris Lecoeur : Plus que jamais les RSSI jouent un rôle critique dans le développement de leur entreprise ou organisation publiques. Ils sont les garants de la confiance des usagers et des clients.
Mon conseil est de les pousser si ce n’est pas déjà fait à prendre leur place au niveau des directions générales. Selon une étude récente, une absence de culture sur les problématiques de cybersécurité semble persister dans les sphères décisionnelles avec 88% des sondés (RSSI, DSI, Directeurs Techniques) qui pensent que leurs dirigeants ne comprennent pas assez les enjeux de cybersécurité en général et de l’architecture Zero Trust en particulier. Ce chiffre explique en grande partie pourquoi 57% des entreprises en France n’en sont qu’à un stade très initial de l’adoption de l’approche Zéro Cloud et pourtant cette approche basée sur la vérification stricte et systématique de tout appareil ou individu, est aujourd’hui indispensable. Néanmoins, ce qui est devenu un problème de société ne peut pas être résolu uniquement par la technologie. C’est pourquoi une culture de la sécurité est une composante importante de l’arsenal défensif, qu’il concerne les collaborateurs et les dirigeants.
Il s’agit de faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise. En intégrant le comité de direction, les RSSI pourront également lever les barrières entre les différents services et faire prendre conscience que toutes les directions sont concernées par la cyber sécurité, pas seulement l’informatique ou le juridique mais également la R&D, la finance, les RH, le marketing et les ventes. Ils pourront ainsi aligner les efforts de sécurité avec les objectifs stratégiques et tactiques de l’entreprise et créer une organisation résiliente face aux risques des cybermenaces. Je vous donne un exemple concret, une entreprise envisage de faire l’acquisition d’une autre entreprise ou de fusionner, dans les deux cas dès le départ, le RSSI doit être dans la boucle pour prévoir avec ses équipes et les autres directions fonctionnelles comment renforcer la stratégie de sécurité en général et du Zero Trust en particulier, et comment l’élargir à la nouvelle organisation. Un autre exemple tangible qui devrait retenir toute l’attention de la direction financière : une nouvelle étude a découvert que Cloudflare avait généré un ROI de 238 % sur une période de trois ans. J’encourage donc les RSSI d’imposer leur présence, compétence et expertise à leur direction générale pour le bien de tous.

Contact commercial : Boris Lecoeur Contact:blecoeur@cloudflare.com
Stand E16


Articles connexes:

Voir les articles précédents