Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
octobre 2022 par Marc Jacob
A l’occasion des Assises, Cloudflare présentera toute sa gamme de solutions avec en particulier Zero Trust Cloudflare One qui a été enrichie de nouvelles fonctionnalités, Turnstile, une solution des CAPTCHA, une carte SIM sécurisée et à une double identification… En outre, Cloudflare animera deux conférences avec les retours d’expérience de La Caisse Nationale d’Assurance Maladie et du Conseil de L’Europe. Boris Lecoeur, Directeur General de Cloudflare a pour objectif est de fournir aux RSSI et à son équipe une solution de cybersécurité qui soit tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises ?
Boris Lecoeur : Cette année fut riche en événements et innovations chez Cloudflare. Nous avons renforcé notre offre Zero Trust Cloudflare One ] à plusieurs niveaux : D’une part, en faisant l’acquisition et intégrant Area 1 l’une des entreprises leader en matière de protection des emails contre Phishing . Saviez-vous que, selon le cabinet Deloitte, près de 91% de l’ensemble des cyberattaques ont comme point de départ un email de phishing ? Parmi nos annonces majeures il y a Turnstile, une solution de remplacement conviviale et respectueuse de la confidentialité des très irritants et chronophages CAPTCHA. D’autre part, nous étendons notre solution de protection Zero Trust jusqu’au téléphone portable via une carte SIM sécurisée et à une double identification via un partenariat renforcé avec le leader des clés de sécurité Yubico.
Par ailleurs, dans l’esprit de travailler à construire un Internet qui soit à la fois plus performant, plus fiable, plus sécurisé et plus respectueux des données privées, nous avons renforcé notre service de localisation de données (Data Localization Suite - DLS) en l’étendant à l’Asie.
Enfin, Cloudflare a créé son équipe de recherche et de réponse aux menaces, Cloudforce One dont l’objectif principal consiste à suivre et déstabiliser l’activité des acteurs malveillants.
GS Mag : Quelles est le thème de votre conférence ?
Boris Lecoeur : Nous organisons deux conférences cette année en collaboration avec nos clients :
● Le 12 octobre à de 15:00 à 15:45 : Mise en œuvre de la protection DDOS Cloud Native avec un Retour d’expérience de La Caisse Nationale d’Assurance Maladie
● Le 14 octobre de 9:30 à 10:15, Le Conseil de L’Europe fera part de retour d’expérience SASE en tant qu’organisation publique européenne
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Boris Lecoeur : Le point fort de notre solution réside dans la puissance de notre réseau qui couvre plus de 20% de l’Internet. Nous connectons plus de 275 villes dans plus de 100 pays dans le monde. Avec notre technologie EDGE, nos services sont disponibles partout où nous sommes présents et ce en quelques clics permettant aux entreprises de toute taille de scaler au rythme de leurs besoins et ce en quelques clics. De plus, notre solution de cybersécurité se met simplement et rapidement en œuvre et allège les charges de travail des équipes. A titre d’exemple notes solution anti phishing Area 1 réduit de 80% les tickets sur le sujet.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Boris Lecoeur : Nous continuons à être au plus proche de nos clients afin de parfaire nos produits existants et d’en créer rapidement de nouveaux qui répondent à leurs attentes. L’avantage d’avoir des millions de clients et de protéger plus de 20% des sites Internet dans le monde, nous permet d’avoir l’un des crawlers les plus puissants qui soit. Cela nous fournit une longueur d’avance quant à l’anticipation des prochaines attaques qui sont de plus en plus ciblées, fines et bien conçues. Nous faisons en sorte que nos produits fournissent à nos clients plus de puissance, de manière plus sécurisée et plus fiable tout en protégeant les données privées. Nous travaillons aussi à l’élaboration de solutions qui permettront à nos clients de se défendre des menaces futures en passant au post-quantique. En effet, d’ici 15 à 40 ans, il devrait être possible de fabriquer un ordinateur quantique suffisamment puissant pour être en mesure de déchiffrer pratiquement n’importe quelle donnée chiffrée dans l’Internet d’aujourd’hui. Heureusement, il existe une solution : le chiffrement post-quantique (PQ) conçu d’une manière qui le sécurise contre la menace des ordinateurs quantiques. Cloudflare souhaite favoriser une adoption précoce de ce chiffrement post-quantique.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Boris Lecoeur : Depuis notre création, nous avons adressé la cybersécurité d’une manière “Cloud native”. Notre mission est de contribuer à améliorer l’Internet. D’un point de vue technologique, nous recommandons l’implémentation d’une solution Zero Trust couplée à des protections applicatives. Il faut prendre en compte la croissance des API, par exemple Cloudflare bloque désormais plus de trafic en lien avec les API que de trafic web. Par ailleurs, nous encourageons vivement nos clients et interlocuteurs à ne pas négliger les risques liés à l’hameçonnage via email et à mettre en place sans plus attendre Cloudflare Area 1. Mais l’excellence technologique doit interagir avec la prise en compte du facteur humain. Bref, il faut une approche holistique de la cybersécurité. Chez Cloudflare nous cultivons une culture non punitive (“no blame culture”). L’erreur est humaine et nous encourageons les équipes de nos clients à mettre en place cette culture transparente, ouverte et sans blâme à l’instar de ce que nous pratiquons chez Cloudflare. Croyez-moi, vous préférez un employé qui vient immédiatement vous faire part d’avoir cliqué malencontreusement sur un document ou un lien compromis plutôt que d’avoir le même employé tenter de vous le cacher par craintes de représailles, car pendant ce temps le malware continue de s’étendre et de nuire en toute discrétion.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Boris Lecoeur : Qu’ils jouent un rôle central dans le développement et la prospérité de leur entreprise ou de leur organisation. C’est une grosse responsabilité qui pèse sur leurs épaules. Et chez Cloudflare, nous sommes là non seulement pour les aider à choisir les solutions les plus adaptées à leurs besoins d’aujourd’hui mais aussi afin de répondre à leurs besoins à venir liés aux évolutions de demain et après- demain. Notre objectif est de fournir aux RSSI et à son équipe une solution de cybersécurité qui soit tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier.
Contact : Boris Lecoeur,, Directeur Général de Cloudflare France
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !