La couche de sécurité entourant Internet d'aujourd'hui est essentielle pour protéger tous les éléments. De la manière dont nous effectuons nos achats en ligne, échangeons avec nos communautés, accédons à des ressources vitales consacrées à la santé, soutenons l'économie numérique mondiale et bien plus encore. Notre dépendance à l'égard d'Internet a conduit à des cyberattaques plus vastes et plus répandues que jamais, aggravant le prétendu dilemme du défenseur : les acteurs malveillants n'ont besoin de réussir qu'une seule fois, tandis que les défenseurs doivent réussir à chaque fois.
Au cours de la seule année passée, nous avons découvert et atténué la plus vaste attaque DDoS jamais enregistrée dans l'histoire d'Internet, à trois reprises différentes, ce qui met en évidence les efforts rapides et la persistance des acteurs malveillants. Nous avons contribué à garantir la protection pendant ce qui fut la plus grande année d'élections à l'échelle de la planète, avec plus de la moitié de la population mondiale appelée à voter, tout en observant les tensions géopolitiques et les guerres qui se reflètent dans le monde numérique.
L'année 2025 semble s'engager dans la même voie, avec un coût estimé à 10 500 milliards de dollars pour l'économie mondiale des cyberattaques en 2025. À mesure que les progrès rapides accomplis par l'IA et les technologies émergentes augmentent et que les acteurs malveillants deviennent plus agiles et créatifs, le panorama de la sécurité continue d'évoluer radicalement. Les entreprises sont désormais confrontées à un volume d'attaques plus élevé et à un afflux de menaces plus complexes, assorties de conséquences dans la réalité telles que les cyberattaques commanditées par des États et les attaques visant les infrastructures essentielles.
Mon travail consiste à protéger Cloudflare en tant qu'entreprise et à aider nos clients à garder une longueur d'avance sur les acteurs malveillants. Si chaque semaine est une Security Week pour Cloudflare, l'heure est à présent au lancement de nouveaux produits et c'est la raison d'être des semaines Innovation Week ! Bienvenue dans la Security Week 2025.
Mon point de vue sur le panorama de la sécurité
En tant que directeur de la sécurité, j'ai le privilège de collaborer avec des responsables de la sécurité de renommée internationale, qui évoluent dans un panorama des menaces et des règlements très dynamique. Grâce à des échanges très enrichissants sur divers forums, tels que le Forum économique mondial de Davos, RSA et Black Hat, j'ai découvert de perspectives utiles concernant les difficultés communes que nous rencontrons dans la gestion des besoins actuels en matière de sécurité :
Complexité : la complexité est devenue l'ennemi de la sécurité. Les équipes sont aux prises avec des piles technologiques fragmentées, des environnements multi-cloud et des lacunes constantes en matière de talents spécialistes de la sécurité. La conscience de la situation est limitée, la disparité des systèmes augmente les frais d'exploitation et la capacité de se moderniser devient colossale.
Intelligence artificielle : l'IA présente à la fois des opportunités et des risques. Les entreprises s'empressent d'exploiter l'IA plus rapidement qu'elles ne peuvent former leurs collaborateurs à atténuer les risques uniques qu'elle introduit. Les équipes de sécurité sont tenues de sécuriser les modèles d'IA afin de protéger les données sensibles et d'assurer la stabilité opérationnelle, le tout avec des budgets et des ressources limités.
Points d'ombre en matière de sécurité : la surface d'attaque continue de s'étendre. Avec le télétravail, la migration cloud et l'accélération de la transformation numérique, les équipes de sécurité peinent à conserver une visibilité au sein d'environnements de plus en plus distribués. Cette expansion a créé des angles morts que les auteurs de menaces sophistiquées peuvent rapidement exploiter.
Fournisseurs de confiance : les incidents affectant la sécurité de la chaîne d'approvisionnement augmentent d'une année sur l'autre. De récents incidents très médiatisés ont illustré l a manière dont les vulnérabilités des composants tiers peuvent se répercuter sur l'écosystème numérique. Les équipes de sécurité doivent tenir compte des risques bien au-delà de leur périmètre immédiat, et doivent s'intéresser à chaque dépendance au sein de leur pile technologique.
Rapidité de détection : le temps nécessaire pour détecter un acteur malveillant au sein de votre environnement continue d'être trop long. Malgré les investissements réalisés dans les technologies de surveillance et de détection, la durée d'action des acteurs malveillants dépasse toujours les objectifs du secteur. Les responsables de la sécurité font part de leur frustration à l'idée que des adversaires sophistiqués puissent agir au sein des réseaux sans être détectés pendant des périodes prolongées.
Il est clair, pour la communauté de la sécurité, que l'approche traditionnelle de la superposition de solutions ponctuelles ne peut pas être envisagée à long terme. Les responsables de la sécurité ont besoin de plateformes intégrées permettant de réduire la complexité, pendant qu'elles offrent une protection complète et une visibilité totale. C'est précisément la raison pour laquelle j'ai rejoint Cloudflare, il y a près de deux ans de cela : afin de contribuer à élaborer des solutions innovantes pour le panorama des menaces, celles d'aujourd'hui et de demain, mais pas celles d'il y a cinq ans.
Les priorités de la Security Week en 2025
Au cours de la semaine prochaine, nous présenterons les innovations qui aideront les professionnels de la sécurité à résoudre les difficultés auxquelles ils sont confrontés chaque jour. Étant à la tête de l'organisation de la sécurité de Cloudflare, et client zéro, notre équipe a influencé les mises à jour du produit lancées cette semaine.
Vous trouverez ci-dessous un aperçu de ce à quoi vous pouvez vous attendre cette semaine :
Sécuriser le monde post-quantique
L'informatique quantique va modifier à jamais la physionomie de la sécurité sur Internet, en particulier dans le domaine de la cryptographie, c'est-à-dire les techniques de sécurisation des communications et des informations sur des canaux comme Internet.
Tandis que l'informatique quantique continue de gagner en maturité, les efforts de recherche et de développement en matière de cryptographie suivent le rythme. Nous avons bon espoir que les efforts de collaboration entre le NIST, Microsoft, Cloudflare et d’autres sociétés du secteur informatiques aboutiront à une solution solide et normalisée.
Cloudflare annoncera les avancées de sa solution cloud-native Zero Trust à l'épreuve de l'informatique quantique, la première du genre. Cette approche garantit une sécurité pérenne pour le trafic des réseaux d'entreprise, facilement adoptable par nos clients. Les mises à jour partagées par notre équipe produit redéfiniront la manière dont les entreprises et les particuliers s'orienteront au sein de notre panorama post-quantique en pleine évolution.
Contextualiser les menaces sur le réseau qui bloque le plus d'attaques
Pour être efficaces, les programmes de sécurité doivent garder deux longueurs d'avance sur les menaces émergentes. Les informations sur les menaces dont disposent la plupart des équipes de sécurité sont fournies sans contexte, et il est donc difficile de réagir en conséquence.
Cette semaine, nous inaugurons notre plateforme dédiée aux événements constituant des menaces, qui fournit à nos clients des informations sur les menaces en temps réel. En tirant parti de l'empreinte de notre réseau, les clients disposeront d'une vision globale des cybermenaces, basée sur les attaques qui se déroulent sur Internet.
Ce produit permettra aux utilisateurs de disposer en libre-service de statistiques contextuelles sur les attaques qui se déroulent sur Internet, afin de renforcer leur capacité à ajuster leurs défenses de manière anticipée et à réagir aux menaces émergentes. Pour les professionnels de la sécurité, il ne suffit pas d'arrêter les menaces à la porte ; nous devons avoir l'avance sur le prochain vecteur. Le flux d'événements liés aux menaces fournit une couche supplémentaire d'analyse post-incident qui nous donne cet avantage, en disséquant les acteurs, les moyens et les raisons à l'origine de chaque attaque. Cela revient à procéder à une autopsie des menaces que nous neutralisons, en révélant des modèles, des tactiques et les faiblesses potentielles de nos défenses qui pourraient être ignorées avec des données brutes.
Arrêter les menaces à la périphérie grâce à l'IA
Sans surprise, l'IA reste le sujet de discussion incontournable. L'IA est une thématique commune à tous les secteurs de l'industrie, avec une préoccupation centrale : comment sécuriser et protéger nos investissements. En tant que premier fournisseur d'infrastructure dédiée à l'apprentissage et à l'inférence de l'IA, nous avons vu nos équipes chargées des produits et équipes d'ingénieurs travailler d'arrache-pied pour élaborer un moyen de protéger nos modèles, données et applications IA, ainsi que ceux de nos clients.
Cette semaine, notre équipe chargée des produits expliquera comment nos utilisateurs peuvent bénéficier d'un meilleur contrôle sur leurs données grâce à notre nouveau pare-feu Firewall for AI et aux fonctionnalités améliorées de notre solution AI Gateway qui lui est associée. Tandis que le monde se tourne vers la création de modèles et leur déploiement actif, vous devez vous protéger contre l'exploitation de vos données par des tiers les utilisant pour entraîner leurs propres systèmes d'IA générative.
Par ailleurs, nous offrirons aux équipes de sécurité une visibilité et une protection sur l'ensemble des applications web et professionnelles à partir d'une seule plateforme unifiée. Cette nouvelle capacité peut localiser avec précision l'emplacement de toutes les applications au sein de votre entreprise, comprendre les menaces potentielles correspondantes et fournir des recommandations pour la réduction des risques.
Comment pouvons-nous contribuer à améliorer Internet ?
Au-delà des nouveaux outils et fonctionnalités, la Security Week 2025 illustre notre engagement envers notre mission visant à bâtir un Internet meilleur.
Cloudflare se distingue par sa position unique à l'intersection de la sécurité et de l'innovation. Les solutions que nous dévoilons cette semaine ne sont pas seulement des réponses aux menaces d'aujourd'hui ; ce sont des innovations orientées vers l'avenir qui anticipent les difficultés de demain. Elles reflètent notre compréhension de ce que la sécurité doit évoluer pour passer de la réactivité à la prévisibilité, de la complexité à l'intuitivité et du cloisonnement à l'intégration.
Bienvenue dans la Security Week
Les Innovation Weeks sont devenues l'élément central de notre mode de connexion avec notre communauté Cloudflare. Pour moi, chaque Security Week apporte un renouvellement d'énergie et des perspectives. Les conversations avec les clients, les professionnels de la sécurité et les leaders de l'industrie modifient en permanence notre compréhension de ce qui est possible.
Je vous invite à vous joindre à nous tout au long de la semaine, que ce soit dans le cadre de démonstrations en direct, d'analyses techniques approfondies ou de conversations directes avec notre équipe. J'espère que vous profiterez non seulement de nouveaux outils, mais aussi d'une vision plus claire de la manière dont nous pouvons collectivement construire une expérience Internet plus sûre pour tous.
L'avenir de la sécurité ne consiste pas à construire des murs plus élevés, mais à créer des écosystèmes plus intelligents. Construisons cet avenir ensemble.
