Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
octobre 2023 par Marc Jacob
Lors des Assises de la Cybersécurité, Cloudflare fêtera son 13ème anniversaire. A cette occasion elle présentera en tout premier lieu la connectivité cloud (connectivity cloud). En outre, elle lancera sa plateforme Workers AI. Enfin, en matière de SASE Zero Trust Cloudflare proposera son connecteur Magic WAN. Cloudflare animera la conférence plénière de jeudi avec l’intervention de Michelle Zatlyn co fondatrice, présidente et Chief Executive Officer (COO) de Cloudflare et le témoignage de Guillaume Cécile RSSI de Carrefour avec pour thème “ Pour un avenir Internet défini par l’IA générative”. Boris Lecoeur, Directeur General de Cloudflare France conseille aux RSSI de casser les silos entre les DSI, CTO… afin établir un contrat de confiance entre toute la chaine tant en interne qu’avec les fournisseurs.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Boris Lecoeur : Cloudflare vient de fêter ses 13 ans. A cette occasion nous présentons en tout premier lieu la connectivité cloud (connectivity cloud) ; il s’agit de la plateforme la plus complète pour reprendre le contrôle de la sécurité et des ressources informatiques sur l’ensemble de l’écosystème : on-prem, cloud public, SaaS et Internet. En effet aujourd’hui les responsables de l’informatique et de la sécurité se trouvent confrontés à un défi monumental : connecter les équipes décentralisées, les équipes et l’infrastructure sur site, une multitude d’environnements cloud, les applications SaaS et bien davantage afin de leur permettre de fonctionner comme un environnement sécurisé unique. Toutefois, cette mission est difficile à accomplir, pour de multiples raisons :
1. L’infrastructure propriétaire, les besoins uniques en matière de conformité et les processus et environnements hybrides rendent difficile la connexion entre les clouds, les applications SaaS, les applications web et l’infrastructure sur site. Ces domaines n’ont tout simplement pas été conçus pour fonctionner ensemble de façon simple et sécurisée.
2. La loi de Conway nous apprend que les systèmes informatiques et leurs communications reflètent la structure de communication de l’organisation dont ils font partie. Or, sans que cela soit de leur faute, de nombreuses équipes informatiques et de sécurité opèrent dans des silos reflétant la complexité et diversité des systèmes informatiques mis en place
Le contexte est souvent propice pour que l’informatique et la sécurité s’enlisent dans des solutions de contournement et des interdépendances compliquées. L’historique de la cybersécurité basée sur une sécurité traditionnelle périmétrique accentue encore davantage cette complexité et ce silotage mettant en place des forteresses qui ne protègent au final plus grand chose.
Nous profitons également de cette événement pour lancer la plateforme la plus complète pour le déploiement à grande échelle d’une inférence IA rapide, sécurisée et conforme : Workers AI, une solution offrant l’infrastructure de bout en bout indispensable au développement et au déploiement efficaces et abordables de modèles d’IA pour la nouvelle ère des applications IA.
Ainsi les développeurs vont désormais pouvoir développer des applications IA full-stack sur le réseau de Cloudflare. Ils bénéficient de la meilleure expérience de bout en bout lors de la création d’applications IA, permettant une inférence rapide et abordable, sans les contraintes de la gestion de l’infrastructure. À l’heure où toutes les entreprises, des startups aux grandes sociétés, cherchent à améliorer leurs services grâce à l’intelligence artificielle, la plateforme de Cloudflare permet aux développeurs de déployer rapidement des applications prêtes pour la production en, intégrant la sécurité, la conformité et la performance.
Enfin en matière de SASE Zero Trust nous proposons notre connecteur Magic WAN qui accélère, simplifie et sécurise la connexion des organisations à Internet. Ce connecteur vient compléter notre solution Cloudflare One, l’offre #SASE (Secure Access Service Edge) de Cloudflare. Il sera ainsi possible pour les RSSI et DSI d’accélérer, simplifier et surtout sécuriser la connexion des employés, des appareils, des applications, des réseaux et des datacenters qui peuvent être distribués géographiquement sans pour autant avoir à sacrifier performances et fiabilités.
GS Mag : Quel va être le thème de votre conférence cette année ?
Boris Lecoeur : Cette année, les Assises accueillent Michelle Zatlyn co fondatrice, présidente et Chief Executive Officer (COO) de Cloudflare pour une conférence plénière le 12 octobre à 9:30 , conférence que j’aurai le plaisir de modérer en compagnie de notre client Guillaume Cécile RSSI de Carrefour avec pour thème " Pour un avenir Internet défini par l’IA générative".
GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-elles des réponses pour aider les entreprises à être conforme à ce règlement ?
Boris Lecoeur : Chez Cloudflare nous défendons la confidentialité des données et de l’Internet depuis le lancement de Cloudflare. Je tiens à rappeler ici que nous ne gagnons pas d’argent en monnayant les données de nos clients. Ces derniers peuvent être certains que nous veillons à leur confidentialité. Maintenant s’ils souhaitent pour des raisons de conformité ajouter une couche supplémentaire, il peut implémenter la “Data Localisation Suite” de Cloudflare. En effet, la régionalisation des données contraint souvent les entreprises à limiter leur application à un unique datacenter ou une unique région du fournisseur de cloud. Il en résulte un compromis entre la conformité et l’offre d’une expérience rapide et sûre aux utilisateurs finaux.
La solution Data Localization Suite de Cloudflare adopte une approche rigoureuse et précise de la régionalisation des données. Elle permet aux entreprises de définir facilement des règles et des mesures de contrôle à la périphérie d’Internet, de respecter les réglementations en matière de conformité et de conserver le caractère local des données en ce qui concerne le stockage et la protection tout en profitant de l’échelle et de la puissance globale du réseau Cloudflare.
GS Mag : quel est l’état des menaces actuellement ?
Boris Lecoeur : Chaque trimestre, Cloudflare publie un rapport sur l’état des menaces et attaques de type DDoS. Je peux déjà partager avec vous quelques unes de ces informations en avant première.La France a connu une augmentation de 6,5% du trafic Internet durant le troisième trimestre 2023, comparé au deuxième trimestre de la même année. Cloudflare a bloqué en moyenne 1,4 milliard de cybermenaces par jour ciblant la France, soit une baisse de 4,8% par rapport au trimestre précédent.
Les industries les plus ciblées par les cyberattaques en France au cours de ce troisième trimestre furent les médias, les technologies de l’information et les services, la distribution et vente au détail, les jeux d’argent et enfin l’administration publique.Les principales défenses contre les attaques de la couche applicative furent : les règles WAF (92%) et les techniques d’atténuation des DDoS (5%).
Au sein du WAF, la catégorie d’atténuation la plus couramment utilisée comprenait les anomalies HTTP (36 %), les injections SQL (25 %) et les scripts inter-sites ou XSS (11 %).
Pour finir, j’ajoute que le Phishing reste le point d’entrée numéro des cyberattaques, ainsi 90% des cyberattaques qui aboutissent commencent par du phishing d’email. Nous avons produit un rapport dédié au sujet des menaces de phishing. Il est indispensable que les organisations informent et forment leurs collaborateurs et qu’elles se protègent via une solution comme Area1 de Cloudflare qui fait partie de notre solution plus globale de Zero Trust, Cloudflare One.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Boris Lecoeur : Nous allons continuer à innover avec de nouvelles fonctionnalités pour produits et services existants dans les domaines du SASE, Zero Trust et WAF tout en développant de nouveaux produits afin de continuer à fournir à nos clients un cloud de connectivité qui soit à la fois ouvert et performant pour permettre une libre circulation efficace des données tout en assurant un niveau maximum de sécurité et de confidentialité.
GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?
Boris Lecoeur : En matière de recrutement et contrairement à d’autres entreprises de notre secteur, Cloudflare continue de recruter des talents aussi bien pour rejoindre les équipes de développement et d’engineering que pour agrandir notre force commerciale. Nous avons investi dans un nouveau branding que vous pouvez admirer pas seulement ici sur notre stand mais un peu partout à l’intérieur et l’extérieur du Grimaldi forum.
Concernant nos produits, notre stratégie est claire : continuer à développer un cloud de connectivité qui permettent à tous nos clients, grands comme petits, d’innover et prospérer en dormant sur leur deux oreilles.
GS Mag : Quel est votre message aux RSSI ?
Boris Lecoeur : Je leur conseille de casser les silos en construisant des ponts entre eux, les DSI et les CTO (directeurs de la technologie) avec les directions métiers qui ont un besoin croissant d’innovation et de technologie sans forcément la comprendre et la maîtriser. Il y a non seulement de formidables synergies à créer mais aussi des économies de ressources en consolidant les coûts et les technologies, en fusionnant réseau et sécurité. Il y a encore trop de gabegie liée aux divers milles-feuilles technologiques. Cette nouvelle manière de travailler passe aussi par un contrat de confiance pas seulement en interne entre les différentes organisations mais aussi avec leur fournisseurs technologiques comme Cloudflare. Notre objectif est de fournir aux RSSI et à leurs équipes une solution de cybersécurité qui soit tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier.
Contact:blecoeur@cloudflare.com
Stand 163 niveau Diaghilev
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité