Empêcher la violation des données client

Protégez les applications contre les attaques pouvant compromettre les données sensibles des clients

La violation des données peut entraîner la fuite des données clients sensibles, comme les informations de carte de paiement, les mots de passe ou d'autres données à caractère personnel, depuis le magasin de données d'une application. Les pirates emploient souvent plusieurs vecteurs d’attaque quand ils tentent de mettre la main sur des données client, notamment l'usurpation DNS, l'interception des données, les tentatives de connexion par force brute ou l'utilisation de charges malveillantes.

En 2017, le coût moyen d’une violation de données s’élevait à 141 $ par enregistrement perdu ou volé, pour un montant total moyen de 3,62 millions de dollars par violation aux États-Unis. Avec la vigilance croissante des gouvernements et des médias, les entreprises subissent de lourdes répercutions pour la moindre violation de données. Les impacts financiers comprennent la perte de clients et de revenus, la diminution de la confiance, la dégradation de la réputation ou les sanctions réglementaires.

Les sites Web et les applications nécessitent la résilience et l'intelligence d'un réseau évolutif pour lutter contre les attaques les plus importantes et les plus récentes. La protection contre les menaces ne doit pas dégrader les performances en renforçant la latence et les services de sécurité doivent être faciles à configurer pour éliminer les erreurs de configuration, qui introduisent de nouvelles vulnérabilités.

Contactez notre équipe

Intelligence réseau partagée

Le réseau de Cloudflare devient plus intelligent chaque fois qu’il accueille un nouveau site. La base de données de réputation IP de Cloudflare identifie et bloque les menaces émergentes à travers les 10,000,000 de ressources du réseau.

Défense multicouche

Réduisez le risque de violation des données grâce à une défense de sécurité multi-niveaux contre plusieurs vecteurs d'attaque en utilisant DNSSEC, le chiffrement SSL/TLS, le pare-feu applicatif Web (WAF), et la limitation du débit.

Sécurité et performances sans compromis

Éliminez la latence provoquée par la sécurité grâce aux services intégrés d'amélioration des performances de Cloudflare, comprenant notamment le CDN, le routage intelligent, l'optimisation des sites Web et les dernières normes Web.

Les types de violations de données fréquents et comment s'en protéger

DNS spoofing diagram

Usurpation DNS

Un enregistrement DNS compromis, ou « cache empoisonné », peut renvoyer une réponse malveillante du serveur DNS et diriger un visiteur non averti vers le site Web d'un pirate. Cette technique permet aux pirates de voler les informations d'identification des utilisateurs et de prendre le contrôle de comptes légitimes.

Solution Cloudflare

DNSSEC contrôle les enregistrements DNS à l’aide de signatures cryptographiques. En contrôlant les signatures associées à un enregistrement, les résolveurs DNS vérifient si l’information requise vient du bon serveur de noms et pas d’un pirate intermédiaire non autorisé.

Snooping Data diagram

Interception des données

On parle de « snoop » quand un pirate intercepte une session non chiffrée pour voler les données du client, notamment ses mots de passe ou numéros de carte de paiement.

Solution Cloudflare

Le chiffrement SSL/TLS rapide en périphérie du réseau Cloudflare, la gestion automatisée des certificats et la prise en charge des normes de sécurité les plus récentes permettent aux clients de sécuriser le transfert des données utilisateur.

Brute Force Login Attempts diagram

Tentatives de connexion par force brute

Les pirates peuvent lancer des « attaques de dictionnaire » en automatisant l’authentification avec des identifiants sauvegardés pour la franchir par « force brute ».

Solution Cloudflare

Avec la limitation du débit, Cloudflare offre des contrôles affinés pour détecter et bloquer en périphérie du réseau les attaques difficiles à détecter. Grâce aux règles personnalisées, vous pouvez définir les seuils de requêtes, les délais d'expiration et les codes de réponse.

Malicious Payload Exploits diagram

Utilisation de charges malveillantes

Les pirates peuvent exploiter les vulnérabilités des applications à l'aide de charges malveillantes. Généralement, ces attaques prennent la forme d'injections SQL, de Cross-Site Scripting et d'inclusions de fichiers à distance. Elles permettent toutes d'exécuter des codes malveillants sur les applications pour exposer les données sensibles.

Solution Cloudflare

Filtrez automatiquement le trafic illégitime visant la couche d'application grâce aux ensembles de règles du pare-feu applicatif Web (WAF), y compris les requêtes HTTP GET et POST. Activez des ensembles de règles prédéfinis tels que 10 vulnérabilités principales identifiées par OWASP et les règles spécifiques aux applications Cloudflare. Personnalisez vos ensembles de règles pour déterminer quel trafic le WAF doit bloquer, vérifier ou autoriser.

« En tant que courtier d'assurance, nous devons prouver que nous prenons les précautions adéquates pour empêcher l'accès non autorisé à nos données. En autorisant Cloudflare comme utilisateur unique de notre cloud privé, nous avons éliminé une multitude de vecteurs de menaces et rendu notre sécurité encore plus simple à prouver. »
MARTIN BAILEY
Directeur technique, président, et co-fondateur
mitigate DDoS attacks diagram

Atténuer les attaques DDoS

Protégez les applications Internet et les API contre le trafic malveillant ciblant les couches de réseau et d'application, pour maintenir la disponibilité et les performances, tout en veillant aux coûts d'exploitation.

Block Malicious Bot Abuse diagram

Bloquer les bots malveillants

Empêchez les bots malveillants d’endommager vos ressources Internet par extraction de contenu, transaction frauduleuse ou usurpation de compte.

Approuvé par

Plus de 10,000,000 applications Internet et d'API

Fonctionnalités Cloudflare

Les services de sécurité et d'amélioration des performances de Cloudflare fonctionnent de pair pour réduire la latence des sites Web, applications et API de bout en bout, tout en les protégeant contre les attaques DDoS, les bots malveillants et le vol de données.

Performances

Les services d'amélioration des performances de Cloudflare augmentent les taux de conversion, diminuent l'attrition et améliorent l'expérience des visiteurs, tout en protégeant la disponibilité des applications.

  • Réseau de distribution du contenu (CDN)

    Avec 152 datacenters répartis dans 74 pays, le CDN Anycast de Cloudflare met le contenu statique en cache à la périphérie du réseau, ce qui permet de diminuer la latence en rapprochant le contenu des visiteurs.
  • Optimisations de site Web

    Cloudflare comprend une série d’optimisations Web pour améliorer les performances des ressources Internet. Ces optimisations incluent les dernières normes Web, comme HTTP/2 et TLS 1.3, ainsi que des solutions d’amélioration pour les images et les visiteurs mobiles.
  • DNS

    Cloudflare est le fournisseur de DNS géré le plus rapide au monde ; il achemine plus de 39 % du trafic DNS mondial. Il dispose en outre de divers moyens pour optimiser les performances des ressources en ligne.
  • Équilibrage de charge

    L’équilibrage de charge de Cloudflare est complété par la géolocalisation, le suivi et le basculement pour améliorer les performances et la disponibilité des environnements de cloud uniques, hybrides ou multiples.
  • Routage intelligent Argo

    Le routage intelligent Argo améliore vos performances de 35 % en moyenne en dirigeant les visiteurs vers les chemins les moins saturés et les plus fiables du réseau privé de Cloudflare.
  • Railgun

    Railgun compresse les objets Web jusque-là impossibles à mettre en cache à 99,6 % de leur taille en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Le résultat : une augmentation des performances de 200 % en moyenne.
  • Stream

    Cloudflare Stream simplifie le streaming vidéo en prenant en charge le stockage des données, l’encodage, l’incorporation et la lecture de contenu, la livraison par région et les analyses.
  • Workers

    Cloudflare Workers permet aux développeurs d’exécuter des Service Workers JavaScript dans les 152 datacenters Cloudflare situés dans le monde entier.
  • SDK mobile

    Le SDK mobile de Cloudflare offre une visibilité sur les performances des applications et les temps de chargement dans tous les réseaux mondiaux.

Sécurité

Les services de sécurité Cloudflare réduisent les risques de perte de clients, de baisse des revenus et de dégradation de la réputation en bloquant les attaques DDoS, les bots malveillants et le vol de données.

  • Réseau Anycast

    Avec 152 datacenters situés dans 74 pays et une capacité de 15 Tbps, le réseau Anycast de Cloudflare absorbe le trafic hostile distribué en le dispersant géographiquement, tout en maintenant la disponibilité et les performances des ressources Internet.
  • DNSSEC

    Le protocole DNSSEC protège à la fois le canal de communication et les données. Il garantit que le trafic des applications ne court pas le risque d’être intercepté par un « homme du milieu ».
  • Pare-feu applicatif Web (WAF)

    Le pare-feu applicatif Web (WAF) de niveau professionnel de Cloudflare détecte les menaces fréquentes contre la couche applicative et les bloque en périphérie du réseau en appliquant des ensembles de règles, dont les 10 vulnérabilités principales identifiées par OWASP, les ensembles spécifiques aux applications Cloudflare et les règles personnalisées.
  • Limitation du débit

    La limitation du débit protège les ressources sensibles en proposant un contrôle précis afin de bloquer les visiteurs dont les taux de requêtes sont suspects.
  • SSL/TLS

    Le chiffrement Transport Security Layer (TLS) permet d’établir des connexions HTTPS entre visiteurs et serveurs d’origine, en déjouant les attaques de l’homme du milieu, le reniflage de paquet, l’affichage d’avertissements liés à la confiance sur le navigateur Web, etc.
  • Bureau d'enregistrement sécurisé

    En tant que bureau d'enregistrement acrédité ICANN, Cloudflare protège les organisations contre le piratage des domaines via une vérification en ligne et hors ligne hautement personnalisée des modifications apportées aux comptes d'enregistrement.
  • Orbit

    Cloudflare Orbit résout les problèmes de sécurité touchant les appareils de l’Internet des objets, au niveau du réseau.
  • Argo Tunnel

    Cloudflare crée un tunnel chiffré entre son datacenter le plus proche et le serveur d’origine d’une application sans ouvrir de port d’entrée public.
  • Workers

    Cloudflare Workers permet aux développeurs d’exécuter des Service Workers JavaScript dans les 152 datacenters Cloudflare situés dans le monde entier.
  • Access

    Sécuriser, authentifier et contrôler l'accès des utilisateurs à un domaine, une application ou un chemin sur Cloudflare.
  • Spectrum

    Spectrum protège les applications et les ports TCP contre les attaques DDoS volumétriques et le vol de données en utilisant le réseau Anycast de Cloudflare comme proxy pour le trafic non-Web.