Cloudflare a été fondé il y a dix ans pour protéger les propriétés exposées au web contre les attaques et permettre aux visiteurs d'y accéder rapidement. Les clients de Cloudflare possédaient des propriétés Internet qu'ils ont placées sur notre réseau. Les visiteurs de ces sites et applications ont bénéficié d'une expérience plus rapide, mais cette vitesse n'était pas la même pour accéder aux propriétés Internet en dehors du réseau Cloudflare.
Au cours des dernières années, nous avons commencé à concevoir des produits qui pourraient aider à rendre Internet plus rapide et plus sûr pour tout le monde, et pas seulement pour les visiteurs des sites sur notre réseau. Nous avons commencé par la première étape de toute visite de site web, une requête DNS, et avons proposé le résolveur DNS public le plus rapide au monde, 1.1.1.1. Tout utilisateur d'Internet a ainsi pu améliorer la vitesse de connexion à n'importe quel site web en modifiant simplement son résolveur.
Alors que nous rendons Internet plus rapide pour les utilisateurs, nous nous sommes également efforcés de le rendre plus privé. Nous avons élaboré 1.1.1.1 pour accélérer le « dernier kilomètre » des connexions, de l'utilisateur à notre périphérie ou à d'autres destinations sur Internet. Contrairement à d'autres fournisseurs, nous ne l'avons pas créé pour vendre des annonces publicitaires.
L'année dernière, en lançant Cloudflare WARP, nous avons fait un pas de plus pour que la connexion complète à partir d'un appareil soit plus rapide et plus sûre. En appuyant sur un bouton, les utilisateurs ont pu connecter leur appareil mobile à l'ensemble d'Internet en empruntant un tunnel WireGuard via un datacenter Cloudflare situé à proximité. Le trafic vers les sites via Cloudflare s'est encore accéléré, et l'expérience utilisateur avec le reste d'Internet est devenue plus sûre et plus privée.
Nous avons intégré cette expérience aux ordinateurs de bureau en version bêta plus tôt dans l'année, et sommes heureux d'annoncer la disponibilité générale de Cloudflare WARP pour les utilisateurs de bureau aujourd'hui. Tout Internet peut désormais être plus sécurisé et privé, quel que soit votre mode de connexion.
Apporter la puissance de WARP aux équipes de sécurité, partout
Grâce à WARP, Internet est devenu plus rapide et plus privé pour les utilisateurs individuels du monde entier. Cependant, alors que les entreprises adoptaient des modèles de télétravail à grande échelle, les équipes de sécurité ont eu du mal à étendre aux télétravailleurs les contrôles de sécurité qu'elles avaient activés au bureau. Aujourd'hui, nous offrons aux équipes de sécurité tout ce que nos utilisateurs attendent de WARP. Cette version active également de nouvelles fonctionnalités dans notre produit Cloudflare Gateway.
Les clients peuvent utiliser l'application Cloudflare WARP pour connecter les ordinateurs de bureau d'entreprise à Cloudflare Gateway pour un filtrage web avancé. Les fonctionnalités de Gateway reposent sur les mêmes avantages en termes de performances et de sécurité que la technologie WARP sous-jacente, avec désormais un filtrage de sécurité disponible pour la connexion.
Ainsi, les entreprises disposent d'un moyen simple de protéger leurs utilisateurs quel que soit leur emplacement, sans devoir effectuer un backhaul du trafic réseau jusqu'à une frontière de sécurité centralisée. Les organisations peuvent configurer l'application client WARP pour envoyer de manière sécurisée et privée le trafic des utilisateurs distants via un datacenter Cloudflare situé près d'eux. Les administrateurs de Gateway appliquent des règles au trafic Internet traité en proxy par l'intermédiaire du client, ce qui permet aux entreprises de protéger les utilisateurs contre les menaces Internet et d'empêcher les données d'entreprise de quitter leur société.
Confidentialité, sécurité et rapidité pour tous
WARP a été élaboré en prenant pour principe que même les personnes qui ne savent pas ce qu'est un « VPN » devraient bénéficier facilement de la protection qu'offre un VPN. Pour ceux d'entre nous qui malheureusement connaissent bien les VPN d'entreprise traditionnels, il fallait une meilleure solution. C'est là que notre propre implémentation de WireGuard appelée BoringTun est entrée en scène.
L'application WARP utilise BoringTun pour chiffrer tout le trafic provenant de votre appareil et l'envoyer directement à la périphérie de Cloudflare, ce qui garantit que personne en chemin n'espionne ce que vous faites. Si le site que vous consultez est déjà un client Cloudflare, le contenu est immédiatement envoyé à votre appareil. Avec WARP+, nous utilisons le Routage intelligent Argo pour concevoir le chemin le plus court à travers notre réseau mondial de datacenters afin d'atteindre votre interlocuteur.
Associé à la puissance de 1.1.1.1 (le résolveur DNS public le plus rapide au monde), WARP garantit la sécurité, la confidentialité et la rapidité de votre trafic. Étant donné que presque tout ce que vous faites sur Internet commence par une requête DNS, le choix du DNS le plus rapide sur tous vos appareils accélérera presque toutes votre activité en ligne. Cependant, la vitesse n'est pas tout, et même si la connexion entre votre application et un site web était chiffrée, les recherches DNS pour ce site web ne l'étaient pas. Cela permettait à quiconque, même à votre fournisseur d'accès Internet, d'espionner potentiellement les endroits où vous vous rendez sur Internet (et de vendre ces données).
Cloudflare ne vous espionnera ni ne vendra jamais vos données personnelles. Si vous utilisez DNS-over-HTTPS ou DNS-over-TLS sur notre résolveur 1.1.1.1, votre requête DNS sera envoyée via un canal sécurisé. Cela signifie que si vous utilisez le résolveur 1.1.1.1, en plus de notre garantie de confidentialité, vous avez l'assurance que des « yeux indiscrets » ne verront pas vos requêtes DNS. Bien sûr, vous n'êtes pas obligé de nous croire sur parole : plus tôt cette l'année, nous avons publié les résultats d'un examen de confidentialité tiers, ce que nous continuerons à faire et que nous aimerions que d'autres fassent également.
Nous nous engageons à respecter la vie privée et la confiance de nos clients Gateway dont nous ne vendrons jamais les données personnelles à des tiers. Votre administrateur aura la possibilité de contrôler le trafic de votre organisation, de créer des règles sur la durée de conservation des données ou de définir d'autres règles spécifiques sur leurs destinations autorisées, mais Cloudflare ne vendra jamais vos données personnelles ni ne les utilisera pour vous recibler avec des publicités. Le respect de la vie privée et le contrôle des données de votre organisation sont entre vos mains.
Dorénavant intégré à Cloudflare Gateway
Auparavant, les entreprises utilisaient des solutions VPN pour bloquer l'accès aux ressources de l'entreprise et sécuriser les appareils avec leurs règles de filtrage. Ces connexions sont rapidement devenues un point de défaillance (et un vecteur d'intrusion), les organisations devant gérer et faire évoluer les serveurs VPN au fur et à mesure que le trafic sur leurs serveurs locaux augmentait. Les utilisateurs finaux ne les appréciaient pas non plus. Les serveurs VPN étaient généralement submergés aux heures de pointe, le client était encombrant, et ils étaient rarement conçus dans une optique de performance. Sans compter qu'une fois qu'un acteur malveillant entrait, il avait accès à tout.
En janvier 2020, nous avons lancé Cloudflare for Teams pour remplacer ce modèle. Cloudflare for Teams s'articule autour de deux produits clés. Cloudflare Access est une solution Zero Trust permettant aux organisations de connecter des applications internes (et maintenant SaaS) à la périphérie de Cloudflare et de créer des règles de sécurité pour leur garantir un accès sécurisé. Les VPN n'étaient désormais plus un point d'entrée unique pour votre organisation ; les utilisateurs pouvaient travailler de n'importe où et toujours bénéficier de leur accès. Les premières fonctionnalités de Cloudflare Gateway étaient axées sur la protection des utilisateurs contre les menaces sur Internet avec un résolveur DNS et un moteur de politiques conçus pour les entreprises.
La force et la puissance des clients WARP, utilisés aujourd'hui par des millions d'utilisateurs dans le monde, seront à l'origine d'incroyables nouveaux cas d'utilisation pour les équipes de sécurité :
- Chiffrement de tout le trafic utilisateur : quel que soit l'emplacement de vos utilisateurs, tout le trafic de leur appareil est chiffré avec WARP et envoyé de manière privée au terminal WARP le plus proche. Ainsi, vos utilisateurs et votre entreprise sont protégés contre toute personne susceptible de les surveiller. Si vous utilisiez toujours un VPN traditionnel en plus d'Access pour chiffrer le trafic des utilisateurs, cela n'est plus nécessaire.
- WARP+ : Cloudflare offre un service WARP+ premium aux clients qui souhaitent bénéficier d'avantages supplémentaires de vitesse. Ce service est désormais fourni dans le cadre de déploiements Teams. Tout client Teams qui déploie des applications clientes Teams bénéficiera automatiquement des avantages de vitesse du service WARP+ premium.
- Gateway pour les télétravailleurs : jusqu'à aujourd'hui, Gateway exigeait que vous suiviez les adresses IP de tous vos utilisateurs et construisiez des politiques par emplacement. Lorsqu'un utilisateur se servait de son appareil à un emplacement différent, cela compliquait l'application de la politique ou la protection contre les logiciels malveillants. Une fois le client installé, ces règles peuvent être appliquées n'importe où.
- Pare-feu de couche 7 et politiques basées sur les utilisateurs : grâce au lancement aujourd'hui de la passerelle web sécurisée Cloudflare Gateway et du DNS sécurisé, votre organisation peut appliquer l'authentification des appareils à votre compte Teams, ce qui vous permet d'établir des politiques basées sur les utilisateurs et de forcer le passage du trafic à travers le pare-feu.
- Audit des appareils et des utilisateurs : en plus des politiques relatives aux utilisateurs et aux appareils, les administrateurs pourront également auditer le trafic d'utilisateurs et d'appareils spécifiques. Utilisée conjointement à Logpush, cette fonctionnalité permettra à votre organisation d'effectuer un suivi détaillé au niveau de l'entreprise en cas d'infraction ou d'audit.
Inscrivez votre organisation pour utiliser le client WARP avec Cloudflare for Teams
Nous savons combien il peut être difficile de déployer un autre logiciel dans votre organisation. C'est pourquoi nous avons travaillé dur pour faciliter son déploiement. Pour commencer, rendez-vous simplement sur notre page d'inscription pour créer un compte. Si vous avez déjà un compte actif, vous pouvez ignorer cette étape et passer au tableau de bord Cloudflare for Teams, où vous passerez directement dans notre flux d'intégration. Une fois que vous aurez inscrit et configuré votre équipe, mettez en place une politique Gateway, puis choisissez comment installer les clients pour appliquer cette politique parmi les méthodes ci-dessous :
Installation automatique
Si vous êtes une petite organisation sans service informatique, la méthode la plus rapide consiste à demander à vos utilisateurs de télécharger eux-mêmes le client et de saisir les paramètres requis.
Installation à base de script
Nos programmes d'installation sur ordinateurs de bureau permettent d'écrire rapidement des scripts d'installation. Dans le cas de Windows, cette ligne de commande est tout ce qu'il vous faut :
Cloudflare_WARP_Release-x64.msi /quiet ORGANIZATION="<insert your org>" SERVICE_MODE="warp" ENABLE="true" GATEWAY_UNIQUE_ID="<insert your gateway DoH domain>" SUPPORT_URL=”<mailto or http of your support person>"Appareils gérés
Les organisations disposant d'outils MDM comme Intune ou JAMF peuvent déployer WARP sur tout leur parc d'appareils en une seule opération. Tout comme vous préconfigurez tous les autres paramètres d'appareil, WARP peut être défini en faisant en sorte que tous les utilisateurs finaux doivent se connecter avec le fournisseur d'identité de votre équipe en cliquant sur le client Cloudflare WARP après son déploiement.
Pour consulter une liste complète des options d'installation, des champs obligatoires et des instructions détaillées pour toutes les plateformes, reportez-vous à la documentation du client WARP.
Quel sera la suite ?
Nous avons encore d'autres projets pour nos utilisateurs grand public de WARP et nos clients Cloudflare for Teams. Voici un aperçu de certains projets qui nous tiennent particulièrement à cœur (et que nous sommes autorisés à dévoiler) :
- Les nouvelles intégrations de partenaires avec CrowdStrike et VMware Carbon Black (Tanium disponible aujourd'hui) vous permettront de créer des politiques Cloudflare Access encore plus complètes pour vérifier l'état de l'appareil avant de permettre aux utilisateurs de se connecter aux applications.
- La prise en charge du split tunneling vous permettra, à vous ou à votre organisation, de spécifier des applications, des sites ou des adresses IP qui doivent être exclus de WARP. Ainsi, certains contenus comme des jeux, des services de streaming ou des applications que vous sélectionnez fonctionneront en dehors de la connexion.
Télécharger maintenant
Nous sommes heureux de partager enfin ces applications avec nos clients. Nous tenons particulièrement à remercier nos MVP Cloudflare, les plus de 100 000 utilisateurs bêta sur ordinateur et les millions d'utilisateurs existants sur mobile qui ont contribué à faire de notre service WARP ce qu'il est aujourd'hui.
Vous pouvez télécharger les applications dès maintenant sur https://one.one.one.one.one