San Francisco, Californie, 23 février 2022 — Cloudflare, Inc. (NYSE : NET), l'éditeur de solutions d'amélioration de la sécurité, des performances et de la fiabilité visant à bâtir un Internet meilleur, annonce aujourd'hui son projet d'acquérir Area 1 Security. La plateforme cloud-native d'Area 1 Security, qui s'intègre facilement à n'importe quelle offre de messagerie, bloque les attaques par phishing en les détectant de manière préventive et en les éliminant avant qu'elles ne puissent provoquer des dégâts au sein de l'environnement d'entreprise. Au seul titre de l'année 2021, l'entreprise a bloqué plus de 40 millions de campagnes de phishing malveillantes, un ensemble couvrant les attaques r éalisées à l'aide d'adresses e-mail compromises, de logiciels malveillants et de rançongiciels, ainsi que d'autres menaces avancées.
« Les e-mails représentent l'un des vecteurs de cyberattaques les plus répandus sur Internet. Établir des mesures intégrées en matière de sécurité du courrier électronique s'impose donc comme une évidence stratégique pour n'importe quel réseau Zero Trust. Nous sommes donc heureux d'accueillir aujourd'hui Area 1 Security, qui contribuera à faire de la plateforme Cloudflare le chef de fil incontesté de l'univers Zero Trust », déclare Matthew Prince, cofondateur et PDG de Cloudflare. « Nous considérons que l'avenir du Zero Trust repose sur une approche intégrée, en un clic, permettant de sécuriser l'ensemble des applications d'une entreprise, et notamment son application cloud la plus omniprésente, sa plateforme de messagerie. Ensemble, nous comptons développer la solution de sécurité des e-mails la plus rapide, la plus efficace et la plus fiable du marché. »
Les données issues de l'Internet Crime Report 2020 (rapport 2020 sur la cybercriminalité) émis par l'Internet Crime Complaint Center (le centre des plaintes en matière de criminalité) du FBI révèlent que les campagnes de phishing (hameçonnage) malveillant, notamment celles qui s'appuient sur des adresses e-mail professionnelles compromises, coûtent plus de 1,8 milliards de dollars aux entreprises américaines. Ce chiffre comprend les incidents les plus importants de la décennie passée, notamment l'attaque contre JP Morgan Chase, attaque par phishing qui a affecté 76 millions de foyers et sept millions de PME. Un autre exemple constitue l'incident chez SolarWinds, qui a vu une campagne de phishing mener à la compromission de 18 000 clients, dont plusieurs agences gouvernementales américaines. Ou encore l'attaque par phishing survenue chez Sony Pictures, qui a conduit au vol de plus de 100 To de données propriétaires. Le problème touche également les élections américaines, pour lesquelles le phishing fut aussi cité comme la principale cause de détérioration du processus électoral des États-Unis. Selon Forrester, « le plus important problème que posent les e-mails, c'est leur omniprésence et notre empressement à leur faire confiance. Comme chacun d'entre nous dispose au moins d'une adresse e-mail (et souvent de plus d'une), cette dernière devient une cible propice et disponible pour les pirates. » Tant que les e-mails continueront d'être un point d'entrée intéressant pour des cyberattaques toujours plus sophistiquées, les entreprises, et ce quelle que soit leur taille, devront intégrer le courrier électronique à leur solution de sécurité globale et la renforcer en la renseignant d'informations sur les menaces en cours dans le monde.
Chris Rodriguez, directeur de recherche chargé des produits et stratégies de sécurité réseau chez IDC note ce qui suit : « La plateforme de messagerie constitue souvent la plus importante application cloud d'une entreprise et les e-mails représentent également le vecteur d'attaque le plus répandu. Plutôt que de voir la sécurité des e-mails comme un sujet isolé, de plus en plus d'entreprises considèrent qu'elle doit être intégrée à leur stratégie de sécurité globale. L'alliance entre Cloudflare et Area 1 Security propose aux clients une offre Zero Trust exhaustive et remarquablement différenciée couvrant l'intégralité du cycle de vie des menaces. »
« De nos jours, la plateforme de messagerie constitue l'une des applications cloud les plus utilisées au sein d'une entreprise. Malheureusement, elle ne bénéficie d'aucune protection. Nous estimons que plus de 90 % des dégâts liés aux problèmes de cybersécurité proviennent d'une source unique : le phishing », affirme Patrick Sweeney, PDG et président d'Area 1 Security. « En associant notre protection de pointe contre le phishing et notre système d'information sur les menaces au réseau mondial, aux capacités de gestion des données et à la plateforme Zero Trust de Cloudflare, nous somme convaincus qu'ensemble, nous pourrons aider les entreprises de toutes tailles à mieux sécuriser l'intégralité de leur infrastructure réseau et à mieux se protéger contre les risques informatiques les plus impactants. »
Cloudflare a fait son entrée sur le marché de la sécurité du courrier électronique en 2021 en lançant sa suite avancée de sécurité des e-mails. Elle permet de créer des adresses e-mail personnalisées, de gérer le routage des e-mails entrants, mais aussi d'empêcher l'usurpation d'e-mail et le phishing sur les e-mails sortants. Comme le réseau mondial de Cloudflare bloque, en moyenne, 86 milliards de cybermenaces chaque jour, l'entreprise dispose d'un corpus de données unique sur les menaces. Ce dernier aide à filtrer plus efficacement les tentatives de phishing ciblées (spear phishing) et les autres menaces que les solutions de sécurité des e-mails et les produits de sécurité uniquement basés sur les API peuvent ne pas repérer. Area 1 Security fait depuis longtemps preuve d'une attitude préventive quant à la sécurité du courrier électronique, afin de bloquer les campagnes de phishing dès les premiers stades du cycle d'attaque. En associant la technologie hautement évolutive d'Area 1 Security, ainsi que ses années d'expérience en matière de protection des e-mails, au réseau mondial de Cloudflare, les deux entreprises proposeront une solution Zero Trust globale que les clients pourront activer via le réseau périphérique (edge) mondial de Cloudflare.
Selon les termes de l'accord, Cloudflare acquerra Area 1 Security pour la somme d'environ 162 millions de dollars, sous réserve des ajustements habituels, avec une tranche de 40 à 50 % du prix payable en actions Cloudflare ordinaires de classe A et le reste en numéraire. L'acquisition devrait avoir lieu au début du deuxième trimestre 2022 et reste sujette aux conditions habituelles de clôture.
Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes :
À propos de Cloudflare Cloudflare, Inc. (www.cloudflare.com/fr-fr / @cloudflare) se donne pour mission de contribuer à bâtir un Internet meilleur. Les produits composant la suite proposée par Cloudflare protègent et accélèrent toutes les applications Internet en ligne, sans nécessiter d'ajout de matériel, d'installation de logiciels ou de modification de lignes de code. Cloudflare redirige et achemine l'ensemble du trafic web des propriétés Internet qu'elle protège par son réseau mondial intelligent, qui apprend de chaque requête. Les propriétés Internet constatent ainsi une amélioration considérable de leurs performances, ainsi qu'une diminution du nombre de communications indésirables et des autres types d'attaques. En 2018, Cloudflare a intégré la liste Top Company Cultures (Meilleures cultures d'entreprise) d'Entrepreneur Magazine, avant d'entrer dans le classement World's Most Innovative Companies (Les entreprises les plus innovantes du monde) de Fast Company en 2019. Cloudflare est basée à San Francisco (Californie) et dispose d'agences situées à Austin (Texas), Champaign (Illinois), New York (État de New York), San Jose (Californie), Seattle (Washington), Washington DC, Toronto, Lisbonne, Londres, Munich, Paris, Pékin, Singapour, Sydney et Tokyo.
Déclarations prospectives Ce communiqué de presse contient des déclarations prospectives au sens de la Section 27A de la loi Securities Act de 1933, telle que modifiée, et de la Section 21E de la loi Securities Exchange Act de 1934, telle que modifiée, lesquelles déclarations comportent des risques et incertitudes substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas ces termes permettant de les identifier. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les capacités et l'efficacité de la plateforme Zero Trust, de la solution de sécurité des e-mails et des autres produits de Cloudflare, ainsi que de la plateforme de sécurité des e-mails d'Area 1 Security, les avantages pour nos clients liés à l'utilisation de la plateforme Zero Trust et des produits de sécurité de Cloudflare, de la plateforme de sécurité des e-mails d'Area 1 Security, ainsi que des autres produits et technologies de Cloudflare, les fonctionnalités et performances attendues de la plateforme Zero Trust et des produits de sécurité de Cloudflare, de la plateforme de sécurité des e-mails d'Area 1 Security, ainsi que des autres produits et technologies de Cloudflare, le moment auquel la plateforme Zero Trust et les produits de sécurité de Cloudflare, de même que la plateforme de sécurité des e-mails d'Area 1 Security, seront accessibles à l'ensemble des clients actuels et potentiels de Cloudflare, le moment potentiel de la conclusion de l'acquisition d'Area 1 Security par Cloudflare, les plans et les objectifs de Cloudflare concernant l'intégration de la solution de sécurité des e-mails d'Area 1 Security à la plateforme Zero Trust et aux produits de sécurité de Cloudflare, de même que le moment auquel cette intégration surviendra, le développement technologique, les opérations à venir, la croissance, les initiatives ou les stratégies de Cloudflare, de même que les commentaires apportés par le PDG de Cloudflare, ainsi que le PDG et les autres membres du personnel d'Area 1 Security. Les résultats réels de Cloudflare peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport trimestriel sur formulaire 10-Q déposé le 5 novembre 2021, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.
Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.
© 2021 Cloudflare Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.