Cloudflare réduit les risques d'interconnexion des réseaux
Publié par Cloudflare le | Mis à jour le
Sécurisez davantage, avec moins de frais généraux. L'approche Cloudflare modernise les technologies de sécurité de l'entreprise, dans un contexte de travail hybride, offrant une visibilité et une résilience accrues.
Il n'y a pas de contrôle possible sans visibilité de l'ensemble des utilisateurs, de leurs postes de travail et des applications informatiques. L'approche Zero Trust de Cloudflare prône une vérification systématique plutôt qu'un périmètre sécurisé appliqué aux seuls locaux professionnels. Cela passe par un refus d'accès par défaut et par une gestion du moindre privilège en fonction de l'identité et du contexte.
« Qu'elle soit publique ou privée, l'organisation doit se protéger contre des cybermenaces toujours plus évoluées et polymorphes, pour lesquelles le modèle de sécurité traditionnel, obsolète, ne convient plus. Mieux vaut aborder la sécurité de façon individualisée et préventive, sans complexifier les usages actuels des technologies d'interconnexion, » explique Boris Lecoeur, le directeur général de CloudFlare France.
Quelques principes à reconsidérer
L'identification et la gestion des risques demeurent essentiels. Néanmoins, la sécurisation du système d'information est un processus itératif : on gagne à évaluer régulièrement les forces et les faiblesses de sa stratégie de sécurité, y compris en termes d'outils techniques, de coût total d'acceptation par les utilisateurs et de coût total d'appropriation des outils de sécurité.
Les experts solutions de Cloudflare examinent les parcs IT et les réseaux d'entreprise afin d'établir un score de maturité ; ils planifient une feuille de route d'intégration de la plateforme Zero Trust, respectant les équipes en place, les fournisseurs de gestion d'identité et d'accès ainsi que les prestataires cloud retenus pour les applications et les données externalisées. La progression du score de maturité va ainsi garantir une meilleure gouvernance de la sécurité de ces actifs, dans un environnement cloud hybrid, et de travail hybride.
Pour le directeur général de CloudFlare France, la mise en oeuvre d'une démarche Zero Trust consiste à réviser quelques principes classiques de sécurité, tels que les contrôles d'accès selon l'emplacement réseau. Boris Lecoeur encourage plutôt l'adoption d'un chiffrement de bout-en-bout pour contrer toute violation possible des requêtes en tout point du réseau. L'autorisation d'accès aux services - internes ou en mode SaaS - doit devenir plus dynamique, fondée sur le contexte de connexion et sur l'identité de l'utilisateur. Enfin, il préconise la consignation de chaque requête dans un journal afin d'améliorer la visibilité et les contrôles ultérieurs.
« Nommer un responsable de l'exécution d'une démarche Zero Trust au sein de l'organisation, un Chief Zero Trust Officer, permet de décloisonner les équipes pour assurer un déploiement sans heurt. Au quotidien, il relève les défis techniques et organisationnels, et garantit l'attention et les ressources nécessaires pour réussir le projet, » conclut-il.