Cloudflare met à disposition gratuitement sa sécurité Zero Trust pour les groupes à risque

Cloudflare démocratise l'accès au Zero Trust pour les groupes à risques comme les organismes à but non lucratif, les groupes d’intérêt public et les sites électoraux. Une nouvelle norme de sécurité souvent hors de portée des plus petites organisations.

Paris, 12 décembre 2022Cloudflare, Inc. (NYSE : NET), le spécialiste de la sécurité, la fiabilité et la performance d’internet, annonce la mise à disposition gratuite de Cloudflare One , sa suite d'outils de sécurité Zero Trust pour les groupes à risque et d’intérêt public inscrits au Projet Galileo, ainsi que pour les sites dédiés aux élections locales et d'État entrant dans le cadre du Projet Athenian. Ces organismes disposeront désormais d'un accès à une gamme complète d'outils Zero Trust intégrés, jusqu'ici accessibles uniquement aux grandes entreprises et utilisés par plus de 10 000 clients à ce jour.

« Cloudflare est le seul fournisseur de sécurité qui s'assure que le Zero Trust soit disponible pour ceux qui en ont le plus besoin.'est-à-dire les groupes vulnérables au sein de notre société, comme les journalistes et les organismes à but non lucratif, de même que les sites qui garantissent la fiabilité, la liberté et le bon déroulement des élections aux États-Unis », explique Matthew Prince, cofondateur et CEO de Cloudflare. « Ces organisations font face à des menaces constantes et doivent être protégées en ligne pour mener à bien mission. Elles auront désormais accès à la même architecture de sécurité que celle utilisée par les entreprises classées au Fortune 500. »

Le Zero Trust constitue un modèle de sécurité moderne permettant de s'assurer que l'ensemble du trafic entrant et sortant d'une entreprise soit vérifié et autorisé. Il implique un strict processus de vérification d'identité pour chaque utilisateur et chaque appareil. Le modèle précédent partait du principe qu'une fois un appareil ou un utilisateur inscrit sur un réseau, celui-ci bénéficiait d'une confiance intrinsèque et avait accès à toutes les ressources figurant sur le réseau. Le problème étant qu'une fois l’accès obtenu au réseau, l’acteur malveillant avait le champ libre sur tout ce qu’il contenait.

Le Zero Trust est devenu une norme pour les grandes entreprises, mais n'a pas pris jusqu'ici dans les organisations plus petites, du fait de leurs équipes informatiques plus réduites, de leur budget limité et d'un manque général de ressources. « Depuis la pandémie de COVID, les petites et moyennes entreprises (PME) se révèlent plus exposées sur le plan numérique, mais ne sont pas en mesure d'adopter la stratégie de sécurité adéquate. Elles sont donc de plus en plus visées par les cyberattaques », explique Gartner®.

Un accès égal au Zero Trust Cloudflare étend la suite Zero Trust à deux de ses initiatives Impact visant à soutenir les besoins de sécurité des groupes d'intérêt public. Les participants au projet Galileo regroupent des artistes, des journalistes, des organisations humanitaires, mais aussi les voix de l'opposition politique. Or, ces derniers subissent des attaques constantes du fait de leur mission et de leur nature de groupes vulnérables. Les participants au projet Athenian sont des sites dédiés aux élections locales et d'État s'efforçant de préserver la sécurité des élections aux États-Unis. Ces organisations manquent de budget et d’expertise en matière de sécurité nécessaires au blocage des attaques sophistiquées. Autrefois hors de portée, une architecture de sécurité avancée s'avère donc essentielle pour protéger leurs collaborateurs et leurs membres, ainsi que pour accomplir leur mission. Grâce à Cloudflare One, ces groupes à risque peuvent désormais :

  • Protéger automatiquement les organisations contre les attaques de phishing : les e-mails forment l'un des vecteurs de cyberattaques les plus répandus sur Internet. La solution Cloudflare Area 1 Security s'assure du blocage des e-mails malveillants avant que ces derniers n'atteignent la boîte de réception des collaborateurs. Si un lien malveillant parvient à se faufiler via d'autres canaux et qu'un utilisateur clique dessus, les fonctionnalités d'isolation de navigateur et de filtrage DNS bloquent la requête avant que la destination malveillante ne puisse se charger..
  • Connecter l'ensemble des collaborateurs, des applications, des partenaires et des bénévoles : les collaborateurs peuvent travailler de n'importe où, tout en continuant à utiliser les outils internes. La solution contrôle exactement qui peut accéder à quelle application ou à quel service. Les administrateurs peuvent également contrôler quels partenaires et bénévoles peuvent joindre des applications et des ressources spécifiques, tout en journalisant chaque tentative.
  • Sécuriser l'accès à Internet : en cas de connexion à un réseau Wi-Fi lors d'un déplacement ou de téléchargement d'un fichier depuis une source inhabituelle, Cloudflare One fournit un accès direct (on-ramp) chiffré et sécurisé à l'ensemble du réseau Internet et empêche les données sensibles de quitter l'organisation. Cloudflare One bloquera les tentatives de connexion à une destination malveillante, analysera les téléchargements à la recherche de logiciels malveillants et bloquera le téléchargement avant que l'utilisateur ne puisse l'ouvrir. Les administrateurs peuvent également créer des politiques permettant de prévenir la perte de données, accidentelle ou malveillante, tout en limitant les importations de fichiers vers les destinations approuvées.

Les groupes à risque qui font leurs premiers pas sur Cloudflare One Le CyberPeace Institute est une organisation non gouvernementale (ONG) indépendante et neutre basée en Suisse. Sa mission consiste à garantir les droits des personnes dans le cyberespace, notamment en termes de sécurité, de dignité et d'équité. L'institut travaille en étroite collaboration avec les partenaires compétents pour réduire les effets néfastes des cyberattaques sur la vie des citoyens à travers le monde.

  • « Le CyberPeace Institute travaille avec des ONG humanitaires à la protection de leurs opérations et au développement de leurs cybercapacités, de leurs données et de leurs ressources au sein d'un environnement numérique toujours plus complexe. Cloudflare et l'institut partagent une motivation centrale visant à garantir l'accès de chacun à la sécurité, à la dignité et à l'équité dans le cyberespace. Cet alignement de nos valeurs nous donne la certitude que Cloudflare constitue bien le bon partenaire stratégique pour nous permettre d'évoluer en même temps que notre mission. Nous sommes reconnaissants pour le soutien apporté par le projet Galileo », exprime Stéphane Duguin, Chief Executive Officer pour le CyberPeace Institute.

Organisme à but non lucratif composé de milliers de techniciens professionnels orientés sur le service et d'acteurs du secteur privé, l'Information Technology Disaster Resource Center (ITDRC) apporte son aide aux opérations d'intervention en cas de catastrophes survenues aux États-Unis.

  • « La plateforme Cloudflare Zero Trust est essentielle à la sécurisation des collaborateurs, des bénévoles et des sinistrés, sur site et sur le terrain. Cloudflare nous offre une connectivité à Internet sécurisée, fiable et rapide, de même que les applications critiques dont nos équipes ont besoin pour réagir efficacement aux catastrophes », explique Chris Hillis, cofondateur de l'ITDRC.
  • « La définition de politiques s'est révélée très simple pour nos administrateurs et notre équipe profite en outre d'une expérience plus sûre et plus rapide, qu'il s'agisse d'accéder à des applications hébergées en interne ou au réseau Internet dans son ensemble. La solution Cloudflare Access nous permet de nous assurer que les membres de notre équipe bénéficient d'une expérience utilisateur cohérente lors de l'accès aux applications internes en fonction de leur rôle, tout en nous permettant d'utiliser notre fournisseur d'identité existant et en sécurisant notre infrastructure. L'utilisation de Cloudflare Gateway ajoute une couche supplémentaire de sécurité à nos réseaux et à nos appareils, afin de nous aider à protéger nos utilisateurs des menaces externes et d'eux-mêmes. »

Meedan est une organisation à but non lucratif mondiale officiant dans le secteur de la technologie. Elle développe des logiciels et des initiatives programmatiques conçues pour soutenir le journalisme, la culture numérique et l'accessibilité de l'information, en ligne et hors ligne.

  • « Meedan et Cloudflare partagent la vision d'un Internet plus équitable et plus sûr. Nous sommes fiers d'être un membre fondateur du projet Galileo depuis 2014 et soutenons l'action de ce programme en faveur de la protection des défenseurs des droits humains autour du monde. Sur un plan plus proche, Cloudflare aide nos collaborateurs à être plus sécurisés et plus productifs lors de nos opérations de développement et de distribution de nos logiciels open source », déclare Aaron Huslage, Director of Systems and Security chez Meedan.

L'Organisation des États américains (OAS, Organization of American States) est la plus ancienne organisation régionale du monde. Elle offre un lieu de dialogue multilatéral sur des sujets tels que les droits des peuples autochtones, les conflits territoriaux et les objectifs régionaux en matière d'éducation.

  • « Le partenariat avec Cloudflare aidera l'Organisation des États américains (OAS) à démocratiser l'une des meilleures solutions de sécurité de sa catégorie afin de nous permettre de moderniser et de renforcer notre stratégie de sécurité interne grâce à une approche Zero Trust, proposée via le cloud, et ce sans sacrifier les performances de nos collaborateurs », explique Andrew Vanjani, Chief Information Officer pour l'OAS.

Le comté de Rowan, en Caroline du Nord, protège les sites électoraux grâce à Cloudflare.

  • « Avant la solution Area 1 Security, nous utilisions la solution de protection des e-mails d'Office 365, qui n'offre que des statistiques limitées sur les spécificités des e-mails mis en quarantaine. Bien que les services de cloud de Microsoft évoluent continuellement, nous cherchions, quant à nous, à réduire la complexité liée à la prise en charge des fonctions de sécurité au sein de notre environnement, afin de continuer à déployer de nouvelles couches de défenses », explique Randy Cress, Chief Information Officer du comté de Rowan.
  • « Avant les élections, les rapports présents sur le tableau de bord d'Area 1 indiquaient que nous recevions deux fois plus d'e-mails malveillants qu'à la même période en octobre 2022. Nous avons constaté que la collecte d'identifiants constituait la principale menace et avons pu facilement identifier quels utilisateurs étaient les cibles de tentatives de compromission du courrier électronique. »
  • « Grâce à Area 1 Security, disponible dans le cadre du projet Athenian, nous avons pu ajouter des couches de sécurité supplémentaires à notre organisation, car la solution nous a permis d'établir une défense préventive contre les messages malveillants, avant qu'un employé ne puisse cliquer sur un lien malveillant. Nous sommes rassurés de savoir que Cloudflare constitue notre première ligne de défense et que nous pouvons nous concentrer sur la mise en œuvre d'un processus de vote sécurisé pour les électeurs du comté de Rowan. »

Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes :

Source : Gartner, Inc., Emerging Tech: The Impact of Emerging Trends on Security Solution Demand, (Technologies émergentes : l'impact des tendances émergentes sur la demande de solutions de sécurité), Rustam Malik, 7 octobre 2020. GARTNER est une marque déposée et une marque de service de Gartner, Inc. ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec son accord. Tous droits réservés.

À propos de Cloudflare Cloudflare, Inc. (www.cloudflare.com/fr-fr / @cloudflare) se donne pour mission de contribuer à bâtir un Internet meilleur. Les produits composant la suite proposée par Cloudflare protègent et accélèrent toutes les applications Internet en ligne, sans nécessiter d'ajout de matériel, d'installation de logiciels ou de modification de lignes de code. Cloudflare redirige et achemine l'ensemble du trafic web des propriétés Internet qu'elle protège par son réseau mondial intelligent, qui apprend de chaque requête. Les propriétés Internet constatent ainsi une amélioration considérable de leurs performances, ainsi qu'une diminution du nombre de communications indésirables et des autres types d'attaques. En 2018, Cloudflare a intégré la liste Top Company Cultures (Meilleures cultures d'entreprise) d'Entrepreneur Magazine, avant d'entrer dans le classement World's Most Innovative Companies (Les entreprises les plus innovantes du monde) de Fast Company en 2019.

Déclarations prospectives Ce communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes suscités et permettant de les identifier. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les avantages potentiels pour les clients de Cloudflare liés à l'utilisation de la suite Cloudflare Zero Trust, des solutions de sécurité des applications, ainsi que des autres produits et technologies de Cloudflare, pour les participants aux projets Galileo et Athenian, les capacités et l'efficacité de la suite Cloudflare Zero Trust, des solutions de sécurité des applications, ainsi que des autres produits et technologies de Cloudflare, les fonctionnalités et performances attendues de la suite Cloudflare Zero Trust, des solutions de sécurité des applications, ainsi que des autres produits et technologies de Cloudflare, le moment auquel les éventuelles nouvelles fonctionnalités de la suite Cloudflare Zero Trust, des solutions de sécurité des applications, ainsi que des autres produits et technologies de Cloudflare, seront accessibles à l'ensemble des clients actuels et potentiels de Cloudflare, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, de même que les commentaires effectués par le PDG et d'autres responsables de Cloudflare. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC, la commission chargée de la réglementation et du contrôle des titres et des marchés financiers), comme notre rapport annuel sur formulaire 10-Q déposé le 3 novembre 2022, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par nos soins auprès de la SEC.

Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Nous ne nous engageons pas à mettre à jour les déclarations prospectives contenues dans ce communiqué de presse pour refléter des événements ou des circonstances postérieurs à la date de ce communiqué de presse ou pour refléter de nouvelles informations ou la survenue d'événements imprévus, sauf lorsque la loi l'exige. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.

© 2022 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.

Coordonnées pour la presse
Daniella Vallurupalli
+1 650-741-3104