Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Comment Cloudflare et Wall Street ont aidé ce jour à chiffrer Internet

2019-09-13

Lecture: 2 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

C’est un grand jour aujourd’hui pour Cloudflare qui entre en bourse en tant que société publique listée au New York Stock Exchange (NYSE : NET). Pour marquer cet événement, nous avons décidé d'amener nos machines d'entropie préférées sur le parquet de la bourse de New York. Les images de ces lampes à lave sont utilisées comme une source supplémentaire pour notre système de production d’entropie LavaRand, qui est à la base du chiffrement de plus de 20 millions de propriétés Internet dans le monde.

(L’événement était avant tout amusant. Ce n’est pas tous les jours en effet que l’on voit des lampes à lave sur le parquet des échanges de la Bourse de New York.)

Un peu de contexte : il est impossible de générer des nombres complètement aléatoires à l'aide d'ordinateurs, car le code est intrinsèquement déterministe (c'est-à-dire prévisible). Pour compenser, les ingénieurs puisent dans des pools de données aléatoires créés par des générateurs d'entropie, terme un peu savant pour désigner « des choses qui sont vraiment imprévisibles ».

Il s'avère que les lampes à lave sont des sources extraordinaires d'entropie, comme cela a été démontré pour la première fois par Silicon Graphics dans les années 1990. Nous sommes vraiment fiers d’avoir repris le flambeau : aujourd'hui : Cloudflare utilise des lampes à lave pour générer de l'entropie qui contribue à rendre des millions de propriétés Internet plus sûres.

À notre siège de San Francisco, nous avons un mur couvert de dizaines de lampes à lave, ondulant de manière aléatoire avec un effet quasi hypnotique. Nous enregistrons ces lampes à lave via une caméra montée à de l’autre côté de la pièce et nous entrons le flux vidéo dans un algorithme appelé LavaRand qui amplifie le caractère aléatoire pur de ces lampes à lave à un niveau très impressionnant (les ordinateurs ne peuvent pas créer des nombres aléatoires purs, mais ils peuvent considérablement contribuer à amplifier leur caractère aléatoire).

Peu de temps avant le coup de cloche marquant l'ouverture de la Bourse de New York ce matin, nous avons enregistré des images de nos lampes à lave sur le parquet de la salle des marchés que nous avons intégrées dans notre système LavaRand. L'entropie résultante a été mélangée à la multitude de sources supplémentaires d'entropie que nous exploitons chaque jour, pour créer une source aléatoire cryptographiquement sécurisée (enrichie par conséquent par Wall Street).

Nous avons récemment fait un pas de plus dans la recherche passionnée que nous menons sur la génération aléatoire en créant la Ligue d’entropie, un consortium d’entreprises et de contributeurs individuels dans le monde entier, générant un flux sécurisé de nombres véritablement aléatoires via un réseau mondial distribué. En tant que membre fondateur de la Ligue, LavaRand (photo ci-dessus) joue un rôle clé en permettant à des développeurs du monde entier d’accéder à des flux de nombres aléatoires avec une entropie extrême et une grande fiabilité.

Aujourd'hui, le système est pour ainsi dire aux premières loges !

_Une précision s’impose : les lampes à lave que nous utilisons à notre siège de San Francisco sont enregistrées en temps réel, 24 heures sur 24, 7 jours sur 7, et nous donnent un flux continu d'entropie. Pour des raisons compréhensibles, la Bourse de New York n'autorise pas les flux vidéo en direct depuis le parquet de la bourse pendant les séances. Ce matin, la direction nous a laissé enregistrer des images des lampes à lave en fonctionnement peu avant l'ouverture. La vidéo a été enregistrée et nous l’avons intégré dans notre système LavaRand (à côté de nombreux autres générateurs d'entropie, y compris les lampes à lave de notre siège de San Francisco)._

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
LavaRand (FR)Entropy (FR)SécuritéEncryption

Suivre sur X

Nick Sullivan|@grittygrease
Cloudflare|@cloudflare

Publications associées

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 octobre 2024 à 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 octobre 2024 à 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....