L'aspect le plus agréable de notre travail est le temps que nous passons à discuter avec les clients de Cloudflare. Nous apprenons toujours quelque chose de nouveau et d'intéressant sur les défis qu'ils doivent relever en matière d'informatique et de sécurité.
Au cours des dernières années, quelque chose a changé dans ces conversations. Il est de plus en plus fréquent que le principal défi dont nous parlent les clients soit difficile à définir, et il ne s'agit certainement pas d'un problème que l'on peut résoudre avec un produit ou une fonctionnalité en particulier.
Ce que les équipes informatiques et de sécurité nous apprennent, c'est qu'elles perdent le contrôle de leur environnement numérique.
Cette perte de contrôle peut prendre plusieurs formes. Ces équipes nous expliquent parfois qu'elles hésitent à adopter une technologie dont elles savent qu'elles ont besoin, en raison de problèmes de compatibilité. Ou encore, elles nous parlent du temps et des efforts nécessaires pour mettre en œuvre des changements relativement simples, et de la façon dont ces changements empiètent sur le temps consacré à des tâches plus importantes. Si nous devions résumer ce sentiment, ce serait sans doute ainsi : « Quelle que soit la taille de mon équipe ou mon budget, cela ne suffit jamais pour connecter et protéger complètement l'entreprise ».
Ce scénario vous semble-t-il familier ? Si oui, sachez que vous êtes loin d'être seul.
Raisons de la perte de contrôle
Le rythme du changement en matière d'informatique et de sécurité s'accélère, entraînant avec lui une complexité redoutable. Les équipes informatiques et de sécurité sont responsables de domaines technologiques bien plus variés qu'il y a quelques années. Une récente étude réalisée par Forrester confirme ces évolutions : parmi les équipes chargées de la sécurité du personnel au bureau, à distance et hybride, 52 % n'ont assumé cette responsabilité qu'au cours des cinq dernières années. Pendant ce temps, 46 % ont été chargées de gérer et de sécuriser les applications du cloud public, et 53 % se sont vues confier l'épineuse question de la conformité réglementaire.
Les équipes responsables de l'informatique et de la sécurité se sont trouvées confrontées à un défi monumental : connecter les équipes décentralisées, les équipes et l'infrastructure sur site, une multitude d'environnements cloud, les applications SaaS et bien davantage afin de leur permettre de fonctionner comme un environnement sécurisé unique.Toutefois, cette mission est difficile à accomplir, pour de multiples raisons :
Dans la plupart des entreprises, l'infrastructure propriétaire, les besoins uniques en matière de conformité et les processus et configurations semi-compatibles rendent difficile la connexion entre les clouds, les applications SaaS, les applications web et l'infrastructure sur site. Ces domaines n'ont tout simplement pas été conçus pour fonctionner ensemble de façon simple sécurisée.
La loi de Conway nous apprend que les systèmes ont tendance à correspondre à la structure de communication de l'organisation dont ils font partie. Or, sans que cela soit de leur faute, de nombreuses équipes informatiques et de sécurité opèrent dans des silos.
Le contexte est souvent propice pour que l'informatique et la sécurité s'enlisent dans des solutions de contournement et des interdépendances compliquées.
Heureusement, nous avons trouvé une solution.
Bienvenue dans la connectivité cloud
Souvent, mener à bien les échanges avec les clients exige de savoir lire entre les lignes.Lorsque les clients nous parlent de perte de contrôle, ils semblent aspirer silencieusement à quelque chose qui, selon eux, n'existe pas. Ce qu'ils désirent, c'est un tissu conjonctif reliant tous les aspects dont sont responsables les équipes informatiques et de sécurité ; quelque chose qui permette de réduire la complexité en travaillant avec toutes les ressources présentes dans l'environnement, qui soit accessible partout et qui exécute toutes les fonctions de sécurité, de connectivité réseau et de développement nécessaires.
Des recherches plus approfondies ont confirmé nos soupçons. Des enquêtes menées auprès de responsables de l'informatique et de la sécurité indiquent que 72 % d'entre eux privilégieraient fortement une plateforme cloud sécurisée « any-to-any » (c'est-à-dire de point à point). Et ils déclarent qu'ils investiraient en moyenne 16 % de l'ensemble de leur budget informatique et de sécurité dans une telle plateforme.
Alors, nous nous sommes demandé à quoi ressemblerait exactement cette sorte de plateforme cloud. Comment pourrait-elle accomplir tout ce qu'elle doit faire ?
Nous voulons maintenant vous donner la réponse : une solution de connectivité cloud.
La connectivité cloud est une nouvelle approche permettant de fournir les nombreux services dont les entreprises ont besoin pour sécuriser et connecter leur environnement numérique. Il s'agit d'une plateforme unifiée et intelligente de services cloud-native programmables, qui permet une connectivité « any-to-any » entre tous les réseaux (réseaux d'entreprise et Internet), les environnements cloud, les applications et les utilisateurs. Elle comprend un large éventail de services de sécurité, d'amélioration des performances et de développement, non pas dans le but de tout remplacer partout, mais avec la capacité de s'intégrer là où c'est nécessaire et de consolider de nombreux services essentiels sur une plateforme unique.
Une solution de connectivité cloud repose sur quatre principes fondamentaux.
Intégration approfondie – Les entreprises dépendent d'Internet pour connecter les différents éléments de leur environnement numérique avec leur personnel, leurs partenaires et leurs clients. Une solution de connectivité cloud est intégrée nativement à Internet et aux réseaux d'entreprise, offrant une connectivité sécurisée, à faible latence et infiniment évolutive entre chaque utilisateur, application et infrastructure. Elle est aussi rapide et directe qu'Internet dans des conditions idéales, toutefois, sans le risque ou l'incertitude.
Programmabilité – Chaque environnement numérique d'entreprise dispose d'une infrastructure propriétaire, d'une multitude de clouds, de besoins de conformité uniques et de divers outils, processus et configurations très spécifiques. L'architecture d'une solution de connectivité cloud offre une interopérabilité illimitée et une connectivité réseau personnalisable, lui permettant de s'adapter à ces besoins uniques, tout en proposant des expériences utilisateur cohérentes et une gestion efficace.
Intelligence intégrée à la plateforme – Les entreprises ont besoin d'une grande variété de services pour connecter et sécuriser toutes les composantes de leur environnement numérique. Toutefois, l'intégration de toutes ces ressources est une démarche onéreuse, et les initiatives visant à en assurer la gestion peuvent se solder par l'émergence d'inefficacités et de failles de sécurité. Une solution de connectivité cloud intègre une large gamme de services au niveau fondamental et analyse des volumes de trafic extrêmement importants et variés, afin d'actualiser automatiquement les modèles d'intelligence.
Simplicité – Un trop grand nombre de services informatiques et de sécurité génère une multiplication des tableaux de bord, qui entraîne à son tour de l'inefficacité, un manque de visibilité et une lassitude engendrée par les alertes. Bien que la consolidation à 100 % sur une plateforme unique ne constitue pas la réponse, une solution de connectivité cloud réduit considérablement la prolifération des outils et la surcharge de tableaux de bord en permettant la gestion d'une plus grande partie de l'environnement informatique depuis une seule et même interface.
Forte de ces qualités, une solution de connectivité cloud vous permet d'ajouter de nouveaux services à votre environnement numérique sans perdre davantage de contrôle, tout en vous aidant également à reprendre le contrôle des ressources que vous possédez déjà.
La solution de connectivité cloud de Cloudflare
Nous reconnaissons que nous accordons une importance particulière à ces quatre qualités.Dès le début, nous avons bâti nos services sur ces principes d'intégration, de programmabilité, d'intelligence intégrée à la plateforme et de simplicité. Et maintenant, notre portefeuille est suffisamment riche pour permettre aux clients de bénéficier de ces avantages lorsqu'ils s'attellent à relever un large éventail de défis en matière de sécurité et de technologies de l'information.
Grâce à cette approche, nous sommes fiers de dire que Cloudflare est la première solution de connectivité cloud au monde.
Et ce n’est pas nous qui le disons. Voici quelques exemples de clients qui ont utilisé Cloudflare pour résoudre leurs crises liées au contrôle :
Conrad Electric : accès sécurisé pour une main-d'œuvre répartie dans le monde entier
La programmabilité, l'intégration en profondeur au réseau et l'intelligence intégrée d'une solution de connectivité cloud font d'elle un outil idéal pour offrir un accès sécurisé aux ressources de l'entreprise.
Le revendeur de composants électroniques Conrad Electronic nous a expliqué : « Le simple fait d'assurer la présence en ligne du personnel générait une série de goulets d'étranglement administratifs ». Près de la moitié des 2 300 collaborateurs de l'entreprise ont besoin d'accéder à distance aux applications de l'entreprise. La mise en œuvre de cet accès était fastidieuse, car l'entreprise devait déployer et configurer des clients VPN pour chaque utilisateur.
Conrad Electronic utilise désormais la solution de connectivité cloud de Cloudflare pour fournir un accès à distance sécurisé à des centaines d'applications d'entreprise. La charge de gestion par l'entreprise est considérablement réduite, et son équipe nous a dit qu'elle dispose désormais, chaque mois, de beaucoup plus de temps qu'elle est libre de consacrer à l'amélioration de ses opérations web. De surcroît, le niveau de sécurité de l'entreprise est renforcé : « Nous pouvons restreindre l'accès pour certaines personnes ou sécuriser des zones sensibles d'un simple clic.Ne plus assurer la maintenance de 1 000 profils VPN améliore notre sécurité et nous permet d'économiser du temps et de l'argent ».
Carrefour : fournir et gérer des applications de confiance accessibles aux clients
Les informations sur les menaces, l'intégration du réseau et l'interface unifiée d'une connectivité cloud en font un excellent moyen de combler les lacunes en matière de sécurité et de permettre la mise en œuvre d'applications sécurisées à l'échelle mondiale.
La multinationale de vente au détail et de commerce de gros Carrefour dispose d'une présence d'e-commerce prospère et en pleine croissance. Cependant, lorsque les cyberattaques se sont multipliées, le simple fait de développer sa pile de sécurité n'a pas suffi. Comme nous l'a expliqué l'équipe de sécurité, « l'imbrication de plusieurs outils a compliqué la coordination et le contrôle de l'architecture... De plus, le manque d'intégration entre les outils rendait complexes et fastidieux l'examen et la résolution des incidents liés à la sécurité et aux performances. »
Dans le cadre d'une refonte globale de la sécurité, Carrefour a adopté la solution de connectivité cloud de Cloudflare afin de prévenir les exploitations de vulnérabilités du web, les menaces zero-day et les attaques de bots malveillants.Cette démarche lui a permis de remplacer cinq outils de sécurité de différents fournisseurs,et depuis, elle a réduit de 75 % le délai de résolution des incidents.
Canva : créer des applications innovantes
Enfin, la programmabilité et l'intégration réseau d'une solution de connectivité cloud permettent à celle-ci d'encourager le développement innovant dans pratiquement tous les contextes.
Le géant mondial du design Canva en est un exemple. L'entreprise utilisait auparavant une variété de plateformes de développement pour exécuter du code personnalisé à la périphérie du réseau. Toutefois, la mise en œuvre de ces services s'avérait excessivement chronophage, et l'entreprise se heurtait à des limitations qui grevaient sa capacité à innover.
La solution de connectivité cloud de Cloudflare est devenue « une composante essentielle de notre logiciel ». L'entreprise utilise les services pour développeurs de la solution de connectivité cloud pour créer et exécuter du code personnalisé, optimiser l'affichage des pages aux fins du référencement et limiter l'accès au contenu dans le temps.Récemment, elle a déclaré : « Grâce à Cloudflare, nous pouvons nous concentrer en toute confiance sur le développement de notre produit et la conquête de nouveaux marchés, avec la certitude que notre plateforme est rapide, fiable et sécurisée. »
De plus, l'expérience de Canva l'a amenée à adopter Cloudflare pour sécuriser l'accès et la mise en œuvre d'applications – un exemple extrêmement gratifiant d'une solution de connectivité cloud fonctionnant à plein régime.
Pour en savoir plus sur la connectivité cloud
Nos clients sont la source d'inspiration de nos innovations, et notre vision de la connectivité cloud ne fait pas exception à la règle.Nous aspirons à rendre les choses plus faciles, plus rapides, plus sûres et plus connectées – et il est remarquable de constater à quel point la connectivité cloud permet de réduire la complexité et de renforcer la sécurité.
Cliquez ici pour en savoir plus sur la connectivité cloud – toutefois, nous espérons que ceci n'est que le commencement. N'hésitez pas à contacter les équipes de Cloudflare pour leur poser des questions et leur faire part de vos suggestions. Je suis impatient de poursuivre cette conversation et de découvrir comment nous pouvons continuer à aider nos clients dans leur quête de sécurité et de connectivité.