00:00Tech & Co-Business, l'invité.
00:04Allez, on va parler cybersécurité avec notre invité Rémi Durand-Gastlin.
00:07Bonjour.
00:08Bonjour.
00:08Rémi, vous êtes vice-président, ça aussi, aimier de Cloudfair.
00:11On va revenir justement sur ce que vous faites.
00:13Prestataire, vous travaillez en tout cas à accélérer l'accès au site grâce,
00:17justement, à travers le réseau mondial, vous avez un réseau mondial de serveurs de proximité.
00:21On va parler de tout ça.
00:22Et on va parler notamment aussi d'un rapport que vous avez publié sur toutes les menaces.
00:27Ça s'appelle le Threat, en anglais, Intelligence Report,
00:30avec ses 230 milliards de menaces bloquées chaque jour.
00:32Enfin, vous allez nous raconter tout ça.
00:34Mais j'ai démarré par quelque chose qui fâche un peu,
00:36c'est qu'au cours du dernier trimestre 2025, il y a eu une panne chez Cloudfair
00:40qui a mis en ligne, hors ligne, des millions de sites Internet.
00:42Mais du coup, ça a permis de voir à quel point vous étiez important, c'est ça ?
00:46Merci pour la question, Frédéric.
00:48En effet, on commence bien.
00:50Cloudfair, pas évident à dire, en effet, est une société qui a maintenant 15 ans.
00:54Et effectivement, on s'est retrouvés un petit peu à la une de l'actualité, malgré nous.
00:59Des incidents pour toutes les sociétés informatiques, ça arrive.
01:02Ça arrive, bien sûr.
01:03Il y a même les grands hyperscalers et tout ça.
01:05Mais ça a permis de faire un coup de zoom.
01:07Exactement.
01:08Mais qui est cette entreprise, ceux qui la connaissent un peu moins ?
01:10Exactement.
01:10Et c'était particulièrement visible parce que Cloudfair, aujourd'hui,
01:13protège plus de 80% des acteurs des LLM.
01:16Donc, les gros acteurs de l'IA du marché sont protégés, abrités derrière Cloudfair.
01:20Donc, tout de suite, quand on voit l'utilisation que les Français, notamment, qui sont en avance
01:25sur l'utilisation de l'IA générative, qu'ils utilisent massivement déjà,
01:28quand ils se sont aperçus que tous ces sites-là n'étaient plus accessibles,
01:31effectivement, ça a fait grand bruit.
01:33Alors, ce n'était pas lié à une attaque.
01:34C'était un bug de fonctionnement.
01:36C'est le premier en avant qu'on a qui nous impacte comme ça.
01:38Donc, c'est malheureux.
01:39Mais aujourd'hui, on a pris des mesures qui s'imposent.
01:41Mais ça permet de voir à quel point vous êtes important.
01:42Parce que, justement, ce que je disais, vous avez des serveurs de proximité
01:47qui permettent pour nous, quand on va sur des sites, pour les entreprises,
01:49d'aller plus rapidement à ces sites, de ne pas aller à l'origine du site maire
01:55qui est peut-être à des milliers de kilomètres.
01:56Voilà, c'est ça.
01:57Et vous avez un réseau de serveurs de proximité.
01:59Voilà, c'est exactement ça.
02:00À l'origine de la création de Cloudflare en 2010, ça a été de dire
02:02comment on peut aider à contribuer à créer un Internet meilleur, plus rapide,
02:07plus fonctionnel, plus fiable et aussi plus sécurisé.
02:10Parce qu'on voyait qu'il y avait tout un tas de problèmes,
02:12notamment des attaques de type DDoS qui devenaient assez massives
02:15et qui impactaient tout un tas d'entreprises.
02:17Parce que c'est ça, le but, c'est, il y a l'accélération de l'accès à ces sites,
02:20mais aussi, vous, vous jouez aussi beaucoup ce rôle pour la cybersécurité,
02:23pour justement parer à toutes ces attaques et les repérer plus vite.
02:26C'est ça l'idée.
02:27Exactement.
02:28Donc, le réseau distribué qu'on a pu construire au fil des années
02:30nous permet de devenir un cloud de connectivité.
02:34C'est comme ça qu'on l'appelle.
02:35C'est-à-dire que le point d'entrée des entreprises,
02:37mais aussi des particuliers et des TPE à qui on offre des services gratuits.
02:42Donc, on a plusieurs millions d'utilisateurs gratuits.
02:44C'est de se connecter à Internet via le réseau Cloudflare,
02:47ce cloud de connectivité qui leur offre de la sécurité,
02:50mais aussi de la performance.
02:52D'accord.
02:52Alors, justement, revenons sur ce rapport,
02:54parce que du coup, comme vous voyez passer, quoi,
02:5620-30% du trafic mondial ?
02:58Voilà, c'est à peu près ça, au-dessus de 20%,
03:00des requêtes et des sites web qui sont protégés par Cloudflare.
03:03Donc, c'est ce que je disais en introduction,
03:05230 milliards de menaces bloquées chaque jour,
03:0747 millions d'attaques d'IDOS en 2025 multipliées par deux en un an,
03:1194% des tentatives de connexion, ça vient des robots,
03:14que nous dit un peu ce rapport ?
03:16Il nous dit qu'on a l'impression,
03:19quand on regarde un peu les chiffres de ce Street Intelligence Report
03:22publié par Cloudflare,
03:24que les entreprises perdent un peu la main sur leur surface d'attaque
03:29parce qu'elles ont du cloud,
03:30parce qu'elles ont des logiciels en sas,
03:32et du coup, c'est un peu trop décentralisé, trop distribué.
03:37Il y a beaucoup de sujets dans la question,
03:39effectivement, énormément de chiffres.
03:40Donc, le Threat Intelligence Report qu'on a sorti il y a à peu près un mois maintenant,
03:45et je tiens à rendre hommage à toutes les équipes qui ont contribué,
03:48parce que c'est un sacré travail.
03:48Moi, je le recommande, parce que vraiment, il y a plein d'enseignements sur les chiffres.
03:52Exactement, on encourage les décideurs à le lire aussi.
03:55Il y a un enseignement majeur au-delà des chiffres.
03:57Effectivement, on voit une accélération, une multiplication des attaques
04:00qui deviennent de plus en plus massives.
04:02C'est vraiment le changement de nature des attaques aussi.
04:06Donc, on est passé d'un modèle où le but des attaquants était de pénétrer,
04:09de trouver la faille, finalement, dans des pare-feux,
04:12dans des choses qui étaient assez massives,
04:15à une usurpation d'identité.
04:17En fait, les attaquants se font passer pour un autre,
04:20ce qui leur permet de rentrer dans une logique de connexion.
04:23Donc, on était dans l'effraction auparavant.
04:25Je vais rentrer par la petite porte.
04:27Ah, finalement, je suis connecté et je me balade à l'intérieur.
04:29C'est l'IA qui permet, quand ils savent bien utiliser cette IA,
04:33de créer son scénario, de créer son profil beaucoup plus facilement.
04:36Un des enjeux qu'on a remonté dans le rapport,
04:38c'est qu'effectivement, l'IA a plusieurs impacts,
04:41et notamment un impact dans la préparation et l'exécution des attaques.
04:44C'est-à-dire qu'auparavant, pour mener des attaques massives
04:47et très dangereuses pour les entreprises,
04:49il fallait un certain niveau de maturité technologique,
04:52des moyens importants.
04:53Aujourd'hui, grâce à l'IA générative,
04:55ce qu'on voit, c'est que beaucoup d'attaques sont plus faciles à mettre en œuvre
04:59pour des groupes qui étaient forcément peut-être un peu moins pertinents techniquement,
05:04un peu moins formés,
05:04mais qui sont capables de mener des attaques assez dangereuses pour les entreprises.
05:08Donc ça, c'est une réalité.
05:09Ça veut dire que les attaquants, aujourd'hui,
05:10ils privilégient plutôt le vol d'identifiant
05:13plutôt que l'attaque directe sur les systèmes ?
05:14C'est ça ce que vous reperez ?
05:16Alors, c'est des attaques assez hybrides
05:18qu'on voit se mettre en place.
05:19On a notamment des hackers nord-coréens,
05:21on le cite,
05:22qui sont capables, avec des deepfakes,
05:25de se faire embaucher,
05:26donc de rentrer au sein d'entreprises.
05:28Donc ça, ça pose tout un tas de problèmes,
05:30de multiplication des attaques au travers de plusieurs vecteurs,
05:32c'est-à-dire qu'ils deviennent des gens de confiance
05:34puisqu'ils sont employés par la société
05:36et ça leur donne, de facto, accès à tout un tas d'informations.
05:38Ça, c'est dangereux.
05:39Donc on recommande aux entreprises
05:41de bien regarder toute la chaîne,
05:43c'est-à-dire aussi bien leur recrutement
05:44que les prestataires,
05:45et donc de changer la logique
05:47de « je suis rentré, donc je peux faire confiance »
05:50à « je contextualise en permanence »,
05:53c'est-à-dire telle connexion, telle personne,
05:55est-ce que je peux lui faire confiance ?
05:57Est-ce qu'elle a le droit d'accéder ?
05:58Donc bien gérer cette identité,
06:00ces droits d'accès en permanence.
06:01Oui, les droits d'accès qui sont souvent très larges
06:02quand ils sont affectés à des applications.
06:05Une question sur les attaques d'IDOS.
06:07Pourquoi on n'arrive pas à les gérer aujourd'hui ?
06:10Ça fait des années qu'on les connaît.
06:12Comment vous vous expliquez un peu
06:16qu'encore aujourd'hui,
06:17on puisse bloquer ces choses ?
06:19Alors, on essaie de...
06:21Ces DDoS, elles bloquent, puissent bloquer...
06:23Elles ont effectivement,
06:23on l'a vu encore peu avant Noël en France,
06:26où il y a eu un acteur
06:27qui a été massivement impacté
06:28par une attaque d'IDOS.
06:29On a bien vu que, en fait,
06:32une des réalités aujourd'hui,
06:33c'est que la taille des attaques d'IDOS
06:34se multiplie.
06:35Donc nous, on voyait en 25% du web...
06:37Oui, c'est la poste,
06:375 milliards de messages.
06:39Donc ça a été très impactant.
06:41Alors, ça peut mettre des entreprises
06:43vraiment en difficulté,
06:44mais ne serait-ce que 3-4 secondes d'interruption,
06:46pour beaucoup de...
06:47Comme beaucoup d'acteurs
06:49ont une présence très forte commerciale
06:50sur le web,
06:513 secondes d'interruption
06:52pour la moitié des utilisateurs,
06:54en fait, ils changent de site.
06:55Ils se disent,
06:55je ne vais plus aller sur ce site-là,
06:57je vais sur un autre.
06:57Donc il y a un impact de résilience
06:59et de continuité d'activité
07:00qui est aussi massif.
07:01Donc le problème demeure.
07:03Pourquoi ces attaques continuent ?
07:04C'est qu'en réalité,
07:06leur taille augmente.
07:07C'est-à-dire qu'il y a des acteurs
07:08de mieux en mieux organisés
07:09qui utilisent de plus en plus de moyens.
07:11Exactement.
07:12Et on a vu, chaque mois,
07:13en fait, nous, on les voit,
07:14ces attaques,
07:14parce qu'ayant un réseau distribué,
07:17on peut les détecter à la source.
07:18Donc on sait, après,
07:19recollecter et dire,
07:19tiens, ça, c'était une attaque
07:20de plusieurs dizaines de terrains.
07:22Et on voit, chaque mois,
07:23les attaques être multipliées.
07:26Et Rémi Durangassin de CloudFair,
07:28voilà, et vous,
07:28votre rôle par rapport à tout ça,
07:30par rapport aux entreprises,
07:31qu'est-ce que vous allez pouvoir,
07:32au-delà de ce rapport
07:33qui dit aux gens,
07:34ben voilà, il faut vous protéger
07:35encore mieux,
07:35faire encore plus attention,
07:36mais voilà, qu'est-ce que vous allez
07:37leur apporter comme service ?
07:39Alors, nous, essentiellement,
07:40ça va être la rapidité,
07:42la simplicité d'exécution.
07:43Donc j'ai parlé de la protection
07:45des sites web,
07:46qui est notre métier historique.
07:47On est un leader reconnu.
07:48On a aussi un deuxième métier,
07:50notre acte 2,
07:51qui est la protection des utilisateurs,
07:53donc au travers de solutions
07:54type Zero Trust.
07:55Donc là, on protège l'entreprise,
07:57donc on sait les éduquer
07:58et donner un dashboard,
08:00donc une plateforme
08:00qui leur permet de voir
08:01tout ce qui se passe en temps réel
08:02dans l'entreprise.
08:04On produit aussi
08:05des plateformes de développement,
08:07donc à mesure que les entreprises
08:09vont adopter l'IA,
08:10c'est un vrai sujet
08:11pour les entreprises aujourd'hui,
08:13nous, on est capables,
08:14au travers de notre cloud
08:15de connectivité,
08:16de donner accès
08:17à de la capacité
08:18pour faire de l'inférence.
08:19Vous voyez la différence
08:20dans l'IA
08:21entre l'entraînement et l'inférence.
08:23Aujourd'hui,
08:23c'est un des gros enjeux
08:24des entreprises,
08:25c'est réaliser cette inférence
08:26de manière sécurisée,
08:27le plus proche possible
08:28des utilisateurs.
08:29D'autant plus que je parlais
08:30d'IA agentique tout à l'heure,
08:31on va avoir ces agents autonomes
08:32qui vont se déployer.
08:35C'est exactement ça.
08:36C'est le sens de l'histoire.
08:37Vous avez entendu parler
08:38de MCP,
08:38tous ces nouveaux modes
08:40de connexion
08:41à des bases de données
08:42pour permettre
08:43de faire agir les agents.
08:44Aujourd'hui,
08:45Cloudflare s'est développé,
08:46ce type d'architecture.
08:48On a plusieurs millions
08:49d'utilisateurs actifs
08:50aujourd'hui
08:51qui sont des développeurs,
08:52vous connaissez
08:52les hyperscalers.
08:54Contrairement à eux,
08:55notre modèle étant
08:56très distribué,
08:57on pense qu'on est
08:57très bien placé
08:58sur cette partie GPU
08:59et donc on voit
09:00une demande forte
09:01pour des infrastructures
09:02d'IA sécurisées,
09:04stables et robustes
09:04et on pense qu'avec
09:05nos 15 ans d'expérience
09:06maintenant,
09:06on sait offrir ça très bien.
09:08Merci d'être venu
09:08nous parler de tout ça.
09:09Rémi Durand-Gaslin,
09:10vice-président sociémé
09:11de Cloudflare.
09:12Merci d'avoir été avec nous.
09:13On suivra vos actualités
09:16en tout cas.
09:16Et puis, conseil,
09:17ce rapport
09:18Threat Intelligence Report
09:20accessible sur votre site.
09:20Moi, je le conseille vraiment
09:21parce que j'ai vu
09:22plein de chiffres intéressants
09:23et puis on en apprend
09:24un peu mieux
09:25sur tout ce qu'on fait
09:26au quotidien
09:26sur nos sites internet.
09:27Merci d'avoir été avec nous.
Commentaires