Cloudflare démocratise l'accès à des outils de sécurité essentiels, qu'elle propose désormais gratuitement, et fait d'Internet un endroit plus sûr pour tout le monde

Paris, le 24 septembre 2024 — Cloudflare, Inc. (NYSE : NET), le leader dans le domaine du cloud de connectivité, annonce la mise en disponibilité gratuite de plusieurs outils essentiels de sécurité, dont l'accès à sa plateforme Zero Trust complète, Cloudflare One. En tirant parti de la puissance de ces outils, les équipes de sécurité seront désormais en mesure de bénéficier d'une visibilité sur l'intégrité globale de leur entreprise et d'évaluer cette visibilité, sans le stress lié aux coûteux renouvellements de fournisseurs ou à la réduction des budgets de sécurité. Les clients pourront lutter contre certaines des principales menaces d'aujourd'hui (automatiquement et par défaut), notamment les fuites d'identifiants, les attaques sur la chaîne d'approvisionnement et les attaques sur les API, c'est-à-dire la technologie qui sous-tend la communication entre les applications et les sites les plus utilisés à l'heure actuelle.

L'un des plus grands obstacles à la sécurisation d'une entreprise réside dans le coût d'achat des outils nécessaires pour se défendre contre les techniques sophistiquées des acteurs malveillants d'aujourd'hui. Les services requis pour y parvenir de manière adéquate ne sont traditionnellement accessibles qu'aux seules entreprises suffisamment importantes pour se permettre à la fois la technologie et les équipes pour la gérer. Pour la plupart des autres entreprises, les négociations entourant le renouvellement des fournisseurs sont âpres et de plus en plus coûteuses. Elles constituent l'une des plus grandes sources de tracas auxquelles les RSSI doivent faire face. En 2024, l'inflation logicielle doit atteindre les 12,3 %, un chiffre qui pointe vers une hausse importante des taux de renouvellement. Toutefois, ces augmentations tarifaires ne sont pas nécessairement indicatives d'un surcroît de valeur ajoutée de la part des outils et des services proposés par les fournisseurs. Plus la surface d'attaque s'étend, avec l'identification de nouvelles vulnérabilités chaque jour, sans oublier l'émergence de nouveaux groupes d'acteurs malveillants, de nouvelles tactiques et de nouveaux logiciels malveillants, plus les équipes de sécurité ont besoin d'un accès à des protections efficaces qui ne soient pas hors de prix ou ne les enferment pas au sein d'une relation de laquelle il s'avérerait difficile et coûteux de s'extraire.

« Pour chaque dollar qu'un client dépense, nous devrions lui proposer 10 fois cette valeur en retour. Toutefois, la plupart des fournisseurs de sécurité augmentent leurs prix chaque année, sans ajouter de valeur à leur offre », explique Matthew Prince, cofondateur et CEO de Cloudflare. « Devant la mise à disponibilité gratuite de ces fonctionnalités, les entreprises ne seront plus contraintes de faire un choix entre les économies ou la préservation de leurs données et de leurs services les plus sensibles. En outre, le taux d'adoption plus élevé de ces fonctionnalités par le biais de notre offre gratuite permettra à Cloudflare de rendre ces dernières plus efficaces et, en définitive, de faire d'Internet un endroit plus sûr, pour tout le monde. »

Soutenues dans leurs efforts par la puissance du réseau mondial de Cloudflare, les entreprises de toutes tailles et de tous les secteurs peuvent désormais se protéger contre les menaces d'aujourd'hui. Elles peuvent ainsi :

• Bénéficier d'une visibilité sur leurs environnements : la complexité constitue la préoccupation numéro 1 de tous les RSSI. La tâche visant à suivre les risques se révèle plus difficile que jamais dans un contexte d'innovation rapide qui entraîne un phénomène de prolifération des outils et des lacunes au sein des environnements informatiques. Le service HTTP, Security and DNS Analytics proposé par Cloudflare assure une vue centralisée des tendances globales en matière de trafic au sein d'un environnement spécifique (p. ex. informations et statistiques principales sur un vaste ensemble de dimensions, comme le pays, analyse des requêtes DNS, demande de service de la part d'un utilisateur, dépannage ou détection des schémas et des tendances).
• Détecter automatiquement les tentatives de connexion suspectes : près de la moitié de l'ensemble des violations impliquent des identifiants volés, réutilisés sur plusieurs sites web. La solution Leaked Credentials Checks de Cloudflare permet de détecter les tentatives de connexion suspectes (c'est-à-dire les épisodes où un acteur malveillant tente d'utiliser un mot de passe ayant fuité d'un site pour accéder aux autres) en s'appuyant sur une base de données de 15 milliards de mots de passe et de noms d'utilisateur compromis par le biais d'un partenariat avec Have I Been PWNED.
• Identifier et empêcher les abus d'API : le monde tourne autour des API. En effet, nos téléphones, nos montres intelligentes, nos systèmes bancaires et nos sites d'achat s'appuient tous sur les API pour communiquer. Toutefois, les problèmes de sécurité surviennent lorsque des bugs révèlent accidentellement des informations sensibles ou que des développeurs publient des API dont les équipes de sécurité n'ont pas conscience. Le service Schema Validation de Cloudflare empêche les API d'exposer par inadvertance des informations qu'elles devraient garder secrètes.
• Assurer la sécurité et la confidentialité des sites web contre les acteurs malveillants potentiels : l'utilisation de scripts tiers (des programmes ou des éléments de code provenant de fournisseurs tiers et renforçant les performances d'un site web) est omniprésente dans presque toutes les entreprises modernes. En revanche, en l'absence de gestion ou de sécurisation, ces scripts sont une mine d'or pour les pirates cherchant à exfiltrer des informations sensibles. La solution Script Monitor de Cloudflare Page Shield journalise tous les scripts et propose une visibilité inégalée permettant de prendre des décisions rapides et plus informées.
• Appliquer un modèle de sécurité positive : l'adoption d'une approche Zero Trust n'est pas seulement essentielle, il s'agit également du seul moyen efficace de mettre en place une sécurité moderne. Les produits de Cloudflare One, comme Magic Network Monitoring, SaaS Cloud Application Security, Data Loss Prevention et Digital Experience Monitoring pour commencer, seront désormais regroupés sous une offre gratuite afin de permettre aux entreprises d'entamer en toute transparence leur parcours vers la constitution d'un cadre Zero Trust.

Les offres de sécurité gratuites de Cloudflare sont maintenant toutes à la disposition générale des clients Cloudflare et activées par défaut pour les clients titulaires de l'offre gratuite.

Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes :

• Blog : Un Internet plus sûr : des outils de détection des menaces gratuits grâce à Cloudflare
• Cloudflare One
• Cloudflare Leaked Credentials Checks
• Cloudflare Schema Validation
• Cloudflare Page Shield Script Monitor

À propos de Cloudflare

Cloudflare, Inc. (NYSE : NET), le leader dans le domaine du cloud de connectivité, s'est donné pour mission de contribuer à bâtir un Internet meilleur. Nous fournissons aux entreprises tous les moyens nécessaires pour rendre leurs collaborateurs, leurs applications et leurs réseaux plus rapides et plus sûrs, partout dans le monde, tout en réduisant la complexité et les coûts. Le cloud de connectivité Cloudflare propose la plateforme unifiée la plus complète en matière de produits et d'outils de développement cloud-native, permettant à toutes les entreprises de bénéficier des mesures de contrôle dont elles ont besoin pour travailler, développer et dynamiser leur activité.

Reposant sur l'un des réseaux les plus vastes et les plus interconnectés du monde, Cloudflare bloque chaque jour des milliards de menaces en ligne pour le compte de ses clients. Des millions d'entreprises et d'organisations nous font confiance, des plus grandes marques aux entrepreneurs individuels et aux PME, en passant par les organismes à but non lucratif, les groupes d'assistance humanitaire et les administrations du monde entier.

Pour en apprendre davantage sur le cloud de connectivité Cloudflare, rendez-vous sur cloudflare.com/connectivity-cloud. Pour découvrir les nouvelles tendances et informations concernant Internet, rendez-vous sur https://radar.cloudflare.com.

Suivez-nous : Blog | X | LinkedIn | Facebook | Instagram

Déclarations prospectives

Le présent communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes identificateurs suscités. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les capacités et l'efficacité de Cloudflare One, ainsi que des autres produits et technologies Cloudflare, les avantages potentiels liés à l'utilisation de Cloudflare One, ainsi que des autres produits et technologies Cloudflare, pour les clients Cloudflare, les fonctionnalités et les avantages potentiels découlant de l'utilisation de Cloudflare One ou de n'importe quel autre produit ou technologie Cloudflare, la date de mise en disponibilité générale de Cloudflare One, ou de n'importe laquelle de ses fonctionnalités associées, pour l'ensemble des clients actuels et potentiels de Cloudflare, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, les futures tendances du marché, de même que les commentaires formulés par le CEO de Cloudflare et d'autres personnes. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport annuel sur formulaire 10-Q déposé le 2 mai 2024, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.

Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.

© 2024 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.