Prévention des violations de données

Protégez vos applications contre les attaques susceptibles de compromettre les données sensibles des clients

Une violation de données peut entraîner la fuite des données clients sensibles stockées dans la banque de données d'une application, comme les informations relatives aux cartes de paiement, les mots de passe ou les autres données à caractère personnel (PII). Les pirates emploient souvent plusieurs vecteurs d'attaque lorsqu'ils tentent de mettre la main sur des données client, notamment l'usurpation de DNS, l'interception de données en transit, les tentatives de connexion par force brute ou l'utilisation de charges malveillantes.

À l'échelle mondiale, le coût moyen d'une violation de données en 2017 s'élevait à 141 USD par enregistrement perdu ou volé, soit un montant total moyen par violation de 3,62 millions de dollars aux États-Unis. En raison de la vigilance croissante des pouvoirs publics et des médias à cet égard, les entreprises subissent de lourdes répercussions à la moindre compromission de données, avec les effets suivants sur l'activité : perte de clients et de revenus, diminution de la confiance, dégradation de la réputation, voire sanctions réglementaires.

Les applications et sites web ont besoin de la résistance et de l'intelligence d'un réseau évolutif pour lutter contre les attaques les plus sophistiquées et les plus récentes. Les mesures de protection contre les menaces ne doivent pas dégrader les performances par des latences résultant du renforcement de la sécurité et les services de sécurité doivent rester faciles à configurer afin d'éliminer les erreurs de configuration, sources de nouvelles vulnérabilités.

Afficher dans le tableau de bord

Vous recherchez des solutions de niveau professionnel adaptées aux entreprises ? Contact commercial

cloudflare security illustration
icon integrations mint

Une intelligence réseau partagée

Le réseau de Cloudflare devient plus intelligent chaque fois qu'il accueille une nouvelle propriété Internet. La base de données de la solution IP Reputation de Cloudflare identifie et bloque les nouvelles menaces en constante évolution sur les quelque25 millions de propriétés Internet présentes sur le réseau.

icon ddos mint

Stratégie de sécurité multicouche

Réduisez le risque de violation des données grâce à une stratégie de sécurité multicouche capable de vous défendre contre plusieurs vecteurs d'attaque et reposant sur le protocole DNSSEC, le chiffrement SSL/TLS, le pare-feu d'applications web (WAF) et la limitation du débit.

icon real time traffic mint

Aucun compromis sur les performances

Éliminez les baisses de performances liées à vos mesures de sécurité grâce aux services intégrés d'amélioration des performances de Cloudflare, comprenant notamment le RDC, le routage intelligent, l'optimisation des sites web et la prise en charge des dernières normes web.

Types fréquents de violations des données et mesures de prévention

graphique illustrant l'usurpation de DNS

Usurpation de DNS

Un enregistrement DNS compromis (ou « cache empoisonné ») peut renvoyer une réponse malveillante du serveur DNS et diriger un visiteur non averti vers le site web d'un pirate. Cette technique permet aux pirates de voler les identifiants des utilisateurs et de prendre le contrôle de comptes légitimes.

La solution Cloudflare

Le protocole DNSSEC contrôle les enregistrements DNS à l'aide de signatures de chiffrement. En examinant les signatures associées à un enregistrement, les résolveurs DNS vérifient si les informations requises proviennent de son serveur de nom de référence et non d'une attaque de type « homme du milieu ».

graphique illustrant l'usurpation de DNS

Interception des données en transit

Un pirate peut intercepter la session non chiffrée d'un client afin de voler ses données sensibles, notamment ses identifiants, mots de passe ou numéros de carte de paiement. On désigne également parfois ce type d'attaque sous le nom de « snooping ».

La solution Cloudflare

Le chiffrement SSL/TLS rapide en périphérie du réseau de Cloudflare, la gestion automatisée des certificats et la prise en charge des normes de sécurité les plus récentes permettent aux clients de sécuriser le transfert des données sensibles d'un client sans risque d'exposition.

graphique illustrant l'usurpation de DNS

Tentatives de connexion par force brute

Les pirates peuvent lancer des « attaques par dictionnaire » sous la forme de connexions automatiques effectuées à l'aide d'identifiants volés afin de « forcer » l'accès à une page protégée.

La solution Cloudflare

Le contrôle précis offert par la solution Rate Limiting de Cloudflare permet de déceler les attaques difficiles à détecter et de les bloquer en périphérie du réseau, grâce aux règles personnalisées définissant les seuils de requêtes, les délais d'expiration et les codes de réponse.

graphique illustrant l'usurpation de DNS

Utilisation de charges malveillantes

Les pirates peuvent exploiter les vulnérabilités des applications à l'aide de charges malveillantes. Généralement, ces attaques prennent la forme d'injections SQL, d'attaques de type Cross-Site Scripting et d'inclusions de fichiers à distance. Toutes ces attaques sont susceptibles d'exposer les données sensibles en exécutant du code malveillant sur les applications.

La solution Cloudflare

Filtrez automatiquement le trafic illégitime visant la couche d'application grâce aux ensembles de règles du pare-feu d'applications web (WAF), notamment les requêtes HTTP fondées sur les méthodes GET et POST. Activez des ensembles de règles prédéfinis, comme celui du top 10 de l'OWASP et le jeu de règles spécifiques aux applications Cloudflare. Créez des ensembles de règles permettant de préciser les types de trafic à bloquer, à tester ou à laisser passer.

« En tant que courtier en assurances, nous devons démontrer que nous prenons les précautions adéquates pour empêcher les accès non autorisés à nos données. En autorisant Cloudflare comme utilisateur unique de notre cloud privé, nous avons éliminé une multitude de vecteurs de menaces et rendu notre intérêt envers la sécurité d'autant plus simple à prouver. »
MARTIN BAILEY
Directeur de la technologie (CTO), président et cofondateur

Atténuation des attaques DDoS

graphique illustrant le blocage des attaques de bots malveillants

Protégez vos propriétés Internet contre le trafic malveillant ciblant les couches Réseau et Application, afin de conserver leurs performances et leur disponibilité, tout en limitant les coûts d'exploitation.

Blocage des attaques de bots malveillants

graphique illustrant le blocage des attaques de bots malveillants

Empêchez les bots malveillants d'endommager vos propriétés Internet en se livrant à des opérations d'extraction de contenu, de paiements frauduleux ou d'usurpation de compte.

Trusted by approximately 25 million Internet properties

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Particularités de Cloudflare

Les services de performance et de sécurité de Cloudflare opèrent en synergie pour réduire la latence des sites Web, des applications mobiles et des API de bout en bout, tout en offrant une protection contre les attaques DDoS, les robots malveillants et le piratage des données.

Performances

Les services Cloudflare de performance améliorent les conversions, réduisent le taux de désabonnement et améliorent l'expérience des visiteurs en accélérant les performances Web et mobiles, tout en garantissant la disponibilité des applications.

  • réseau de distribution de contenu

    Réseau de distribution de contenu (CDN)

    En s’étendant sur 200 villes dans dans 100 pays, le CDN Anycast de Cloudflare met en cache le contenu statique à la périphérie, ce qui réduit la latence dans la mesure où où les actifs sont géographiquement aussi proches que possible des visiteurs.
  • Optimisation de site Web

    Optimisation de site Web

    Cloudflare comprend une série d’optimisations Web pour améliorer les performances des ressources Internet. Les optimisations comprennent les dernières normes Web, telles que HTTP/2 et TLS 1.3, ainsi que des améliorations propriétaires pour les images et les visiteurs des appareils mobiles.
  • dns

    DNS

    Cloudflare est le fournisseur DNS géré le plus rapide au monde. Cloudflare a de multiples façons d'atteindre des performances maximales pour les ressources en ligne.
  • équilibrage de charge

    Équilibrage de charge

    L'équilibrage de charge Cloudflare fournit l'équilibre de charge, le géolocalisation, la surveillance et le basculement pour les environnements simples, hybrides et multi-cloud, améliorant ainsi les performances et la disponibilité.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing améliore les performances des actifs Internet en moyenne de 30% en routant les visiteurs sur les chemins les moins saturés et les plus fiables du réseau privé de Cloudflare.
  • Railgun

    Railgun™

    Railgun compresse les objets Web jusque-là incachables en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Ceci peut entraîner une amélioration supplémentaire des performances.
  • Cloudflare Stream

    Stream

    Cloudflare Stream offre un service de streaming vidéo haute qualité à grande échelle, facile et abordable.
  • Cloudflare Workers

    Workers

    Cloudflare Workers permet aux développeurs d’exécuter JavaScript Service Workers dans le réseau cloud mondial de Cloudflare qui s’étend sur 200 villes

Sécurité

Les services de sécurité Cloudflare réduisent le risque de perte de clients, de baisse de recettes et de dégradation de la réputation en empêchant les attaques DDoS, les robots malveillants et le piratage de données.

  • réseau anycast

    Réseau Anycast

    Avec 200 villes réparties dans 100 pays et une capacité de 51 Tbps, le réseau Anycast de Cloudflare absorbe le trafic distribué des attaques en le dispersant géographiquement, tout en maintenant les propriétés Internet disponibles et performantes.
  • dnssec

    DNSSEC

    Le DNSSEC est l’identifiant infalsifiable de l'appelant sur Internet. Il garantit que le trafic d'une application web sera routé en toute sécurité vers les serveurs appropriés afin que les visiteurs d'un site ne soient pas interceptés par une « attaque de l'homme du milieu ».
  • Pare-feu applicatif Web (WAF)

    Pare-feu applicatif Web (WAF)

    Le pare-feu applicatif Web (WAF) de Cloudflare détecte et bloque les vulnérabilités communes de la couche Application à la périphérie du réseau, en utilisant le Top 10 OWASP et les protocoles spécifiques et personnalisés de la couche Application.
  • ratelimiting

    Rate Limiting

    La limitation de débit protège les ressources critiques en fournissant un contrôle fin pour bloquer ou autoriser les visiteurs dont le débit de requêtes est suspect.
  • SSL/TLS

    SSL/TLS

    Le chiffrement TLS (Transport Layer Security) permet les connexions HTTPS entre les visiteurs et le ou les serveurs d’origine, ce qui empêche les attaques de l'homme du milieu, le reniflage des paquets, l’affichage des avertissements de fiabilité du navigateur Web, etc.
  • Bureau d’enregistrement sécurisé

    Bureau d’enregistrement sécurisé

    En tant que bureau d’enregistrement accrédité ICANN, Cloudflare protège les entreprises contre le piratage des domaines via une vérification en ligne et hors ligne hautement personnalisée des modifications apportées aux comptes d’enregistrement.
  • Orbit

    Orbit

    Cloudflare Orbit résout les problèmes de sécurité liés à l'Internet des objets au niveau du réseau.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crée un tunnel crypté entre son centre de données le plus proche et le serveur d'origine d'une application sans ouvrir un port public entrant.
  • Cloudflare Access

    Access

    Sécuriser, authentifier et contrôler l'accès des utilisateurs à tout domaine, application ou chemin sur Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protège les applications et les ports TCP contre les attaques DDoS volumétriques et le vol de données en utilisant le réseau Anycast de Cloudflare comme proxy pour le trafic non-Web.