Cloudflare démocratise l’accès aux clés de sécurité physiques pour des millions de clients, afin de lutter contre les usurpations.
Cloudflare démocratise l’accès aux clés de sécurité physiques pour des millions de clients, afin de lutter contre les usurpations.
Cloudflare collabore avec Yubico dans le cadre d'une offre exclusive visant à mettre fin au phishing une fois pour toutes.
Cloudflare collabore avec Yubico dans le cadre d'une offre exclusive visant à mettre fin au phishing une fois pour toutes.
Paris, 29 septembre 2022 — Cloudflare, Inc. (NYSE : NET), l'éditeur de solutions d'amélioration de la sécurité, des performances et de la fiabilité visant à bâtir un Internet meilleur, annonce une nouvelle offre faisant des clés de sécurité physiques la solution la plus accessible et la plus économique pour les clients qui cherchent à mieux sécuriser leur entreprise et leurs collaborateurs. Les clients de Cloudflare pourront ainsi acheter à un tarif exclusif “Good for the Internet”, les clés de sécurité fabriquées par Yubico, le premier fournisseur de clés de sécurité physiques et la forme la plus sécurisée d'authentification multi-facteurs (Multi-Factor Authentication, MFA) résistante au phishing.
Dans un modèle de sécurité Zero Trust, aucun utilisateur n'est considéré comme fiable par défaut, peu importe qu'il se situe à l'intérieur ou à l'extérieur du réseau. Dans ce cas de figure, un test de vérification (position géographique, appareil familier et saisie d'un mot de passe) est requis pour chaque personne qui tente d'accéder aux ressources hébergées sur le réseau de l'entreprise. De nos jours, les clés de sécurité physiques constituent une couche supplémentaire de protection et une méthode MFA reconnue pour être invulnérable au phishing.
Les clients de Cloudflare pourront profiter d'une offre sur les clés Security Key Series de Yubico à un prix particulièrement avantageux (à partir de 10 USD) via leur tableau de bord Cloudflare. Les grandes entreprises qui utilisent les services de Cloudflare et souscrivent un abonnement YubiKeys pluriannuel dans le cadre de l'offre YubiEnterprise bénéficieront d'une remise de 50 % sur la première année de leur abonnement d'un minimum de trois ans. Cette collaboration a pour objectif de simplifier et de fluidifier le processus d'acquisition, d'activation et d'authentification à l'aide de clés de sécurité pour les entreprises de toutes les tailles.
Grâce à l'utilisation couplée de la solution Cloudflare Zero Trust et des YubiKeys, Cloudflare a, au cours du mois de juillet, prévenu une violation résultant d'une attaque de phishing par SMS ciblant plus de 130 entreprises. Les clés de sécurité physiques renforcent les défenses contre les attaques et complètent les autres mesures de sécurité, comme le filtrage DNS, l'isolation de navigateur, la sécurité des e-mails dans le cloud et bien d'autres. Pour arriver à ses fins, un éventuel pirate devrait alor compromettre chaque signal.
« Nous nous demandons toujours ce que nous pouvons faire de plus pour offrir la meilleure sécurité possible à nos clients et à l'Internet en général. Face à l'essor des attaques par phishing, nous devons aider à démocratiser les mesures de sécurité supplémentaires qui viendront compléter l'expérience Cloudflare Zero Trust. Nous avons vécu cette situation nous-mêmes et avons souhaité rendre la mise en œuvre de clés de sécurité physiques aussi simple que possible pour toutes les entreprises », déclare Dane Knecht, SVP, Emerging Technology and Incubation chez Cloudflare. « La collaboration avec Yubico ne constitue qu'un autre moyen d'essayer de fluidifier le processus au maximum, afin d'armer nos clients à l'aide de la meilleure stratégie de sécurité Zero Trust. Le fait d'être un client de Cloudflare Zero Trust permet de profiter d'un moyen simple, rapide et abordable de déployer des clés de sécurité au sein de votre entreprise, qui fait lui-même partie de notre mission au sens le plus large : contribuer à bâtir un meilleur Internet. »
En partenariat avec Yubico, Cloudflare s'assure que les clés de sécurité physique constituent une solution :
- Économique : le déploiement de clés de sécurité peut s'avérer difficile pour les entreprises dont les équipes de sécurité sont réduites ou pour celles qui viennent tout juste de commencer à utiliser l'authentification à deux facteurs. En proposant des clés de sécurité à un tarif des plus abordables, cette offre allège le fardeau financier lié à la mise en œuvre de ces clés pour les petites entreprises.
- Accessible : les clients de Cloudflare peuvent désormais commander des clés Security Key Series, prenant en charge l'authentification basée sur la norme FIDO, directement depuis leur tableau de bord. La clé YubiKey 5 Series, disponible via l'abonnement YubiEnterprise, prend en charge plusieurs protocoles d'authentification, des applications plus anciennes aux plus contemporaines, basés sur FIDO. La tarification exclusive, “Good for the Internet”, nous aide à présenter la valeur et le caractère pratique des clés physiques à nos clients.
- Simple à utiliser : la configuration des clés de sécurité est des plus simples pour les clients Cloudflare qui s’en servent. Pour les administrateurs, la plateforme Cloudflare Zero Trust facilite l'utilisation des clés avec n'importe quel fournisseur d'identité (Identity Provider, IdP) et intègre à la fois les clés et l'IdP au sein d'une solution Zero Trust complète. Pour les collaborateurs, un simple message guide fluidifie l'intégralité du processus visant à toucher la clé de sécurité afin d'assurer l'authentification. Les clés de sécurité fonctionnent sur l'ensemble des appareils, des systèmes d'exploitation et des secteurs au sein d'une entreprise.
« Yubico a ouvert la voie aux clés de sécurité contemporaines avec la YubiKey et continue de définir les normes du secteur, en protégeant les clients et les consommateurs contre les menaces », précise Stina Ehrenvard, CEO et cofondatrice de Yubico. « Les attaques d'aujourd'hui nécessitent une MFA moderne. La collaboration avec Cloudflare nous permettra de placer davantage de clés de Security Keys et de YubiKeys entre les mains de leurs clients, afin de leur offrir une combinaison de MFA résistante au phishing et la tranquillité d'esprit qui l’accompagne. »
Cette promotion spéciale sera disponible pour les clients Cloudflare jusqu'au 31 décembre 2022.
Pour en savoir plus sur l'offre de clés de sécurité physiques de Cloudflare, merci de consulter les ressources ci-dessous :
- Assurer la fluidité des défenses contre le phishing grâce à Cloudflare Zero Trust et Yubico
- Comment Cloudflare a déployé la norme FIDO2 et l'approche Zero Trust pour prévenir le phishing
- Activer une MFA résistante au phishing à l'aide de clés de sécurité et du Zero Trust
- Guide de l'architecture Zero Trust
- Les rouages d'une opération de phishing sophistiquée et la manière dont nous l'avons arrêtée
À propos de Cloudflare Cloudflare, Inc. (www.cloudflare.com/fr-fr / @cloudflare) se donne pour mission de contribuer à bâtir un Internet meilleur. Les produits composant la suite proposée par Cloudflare protègent et accélèrent toutes les applications Internet en ligne, sans nécessiter d'ajout de matériel, d'installation de logiciels ou de modification de lignes de code. Cloudflare redirige et achemine l'ensemble du trafic web des propriétés Internet qu'elle protège par son réseau mondial intelligent, qui apprend de chaque requête. Les propriétés Internet constatent ainsi une amélioration considérable de leurs performances, ainsi qu'une diminution du nombre de communications indésirables et des autres types d'attaques. En 2018, Cloudflare a intégré la liste Top Company Cultures (Meilleures cultures d'entreprise) d'Entrepreneur Magazine, avant d'entrer dans le classement World's Most Innovative Companies (Les entreprises les plus innovantes du monde) de Fast Company en 2019.
Déclarations prospectives Ce communiqué de presse contient des déclarations prospectives au sens de la Section 27A de la loi Securities Act de 1933, telle que modifiée, et de la Section 21E de la loi Securities Exchange Act de 1934, telle que modifiée, lesquelles déclarations comportent des risques et incertitudes substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas ces termes permettant de les identifier. Les déclarations prospectives exprimées ou sous-entendues dans ce communiqué de presse comprennent, sans s'y limiter, des déclarations concernant les bénéfices potentiels pour les clients liés à l'utilisation des clés de sécurité physiques de Yubico en association avec la solution Zero Trust de Cloudflare, ainsi que ses autres produits et technologies, la croissance future de l'approche Zero Trust de la sécurité, les fonctionnalités et les performances attendues de la solution Zero Trust de Cloudflare, ainsi que de ses autres produits et technologies, les fonctionnalités et les performances attendues des clés de sécurité physiques de Yubico, ainsi que de ses autres produits et technologies, le moment auquel Cloudflare rendra les clés de sécurité physiques de Yubico disponibles à tous ses clients actuels et potentiels, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, de même que les commentaires effectués par le CEO de Cloudflare et d'autres personnes. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport annuel sur formulaire 10-Q déposé le 4 août 2022, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.
Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.
© 2022 Cloudflare Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.