theNet by CLOUDFLARE

Les avantages d'être votre propre client

En tant que responsables de la sécurité, il nous incombe d'opérationnaliser les fonctionnalités de sécurité. Cela signifie que nous devons mettre en œuvre des contrôles techniques, détecter les attaques et y répondre, valider l'intégrité des systèmes, assurer la conformité, former nos collègues à la préparation, l'atténuation et la réponse dans différents scénarios, mais également continuellement soumettre nos organisations à des contraintes réelles.

Les équipes de sécurité les plus performantes et efficaces sont les premières à initialiser le processus au sein de leurs organisations. Elles sont leur « client zéro » ; elles utilisent leurs produits ou leur expertise, lancent elles-mêmes des attaques contre leur organisation et tentent d'exposer leurs vulnérabilités afin d'identifier d'éventuelles opportunités de réussite, ce qui constitue leur avantage critique en termes d'efficacité.

L'équipe de Cloudflare travaille de la même manière ; nous nous efforçons de nous protéger, d'encourager l'innovation et de communiquer nos succès et nos échecs.

C'est ce que font les innovateurs depuis des années. Prenons l'exemple de Ruth Handler. Dans les années 1950, cette cofondatrice de Mattel regardait sa fille et ses amies jouer avec des poupées en papier. Lorsque Ruth Handler a vu les enfants jouer avec les poupées en imitant des adultes, elle a eu l'idée de créer une version 3D d'une poupée adulte. Sa fille, Barbara, fut la cliente zéro.

Il existe une longue histoire d'autres innovateurs, tels que les scientifiques qui se sont utilisés eux-mêmes comme autant de sujets d'essai, devenant ainsi leur propre client (ou patient) zéro. Le développement de l'anesthésie, de la radiographie, du cathétérisme cardiaque et du vaccin contre la fièvre jaune, par exemple, a bénéficié de l'auto-expérimentation. En testant les technologies et thérapeutiques nouvelles sur eux-mêmes, les innovateurs ont pu évaluer rapidement l'efficacité des produits et ont recueilli de précieuses informations permettant d'en modifier la conception.

Beaucoup de gens parlent de « dogfooding » ; il s'agit de la pratique consistant, pour les entreprises, à utiliser leurs propres produits. Cependant, peu d'organisations tirent pleinement profit des connaissances et des avantages que peut offrir le fait d'être le « client zéro ». Et c'est regrettable, car cette expérience peut grandement contribuer à dénouer le nœud gordien de la cybersécurité.

Comment pouvez-vous tirer profit du fait de devenir votre propre client zéro ?

Premièrement, le fait d'être le client zéro renforce la confiance qu'ont les clients potentiels et actuels dans votre entreprise. Lorsque vous utilisez votre propre produit, vous envoyez un message fort sur la confiance que vous avez dans son efficacité.

Être le client zéro accélère également la boucle de collecte d'informations. Lorsque les commentaires proviennent de votre entreprise, vous avez l'opportunité de les recueillir immédiatement, et vous pouvez commencer à innover et développer des améliorations centrées sur l'utilisateur – et cela, plus rapidement. Par ailleurs, vous pouvez tirer les enseignements de l'expérience et sensibiliser le personnel de votre entreprise au rôle qu'il peut jouer dans l'amélioration de votre produit et la consolidation de la confiance dans votre entreprise.

Chez Cloudflare, nous avons également constaté qu'être client zéro a incité notre équipe à développer davantage d'empathie pour nos clients. Nous comprenons mieux les besoins des parties prenantes internes et externes, et cette compréhension nous permet de concevoir et d'élaborer plus efficacement des solutions.

Il est important de noter que l'approche du « client zéro » renforce les engagements en matière de confidentialité et de sécurité. Partout dans le monde, les réglementations en matière de conformité deviennent de plus en plus strictes. Lorsque vous utilisez vos solutions de cybersécurité, vous ressentez aussi fortement l'importance de la conformité que vos clients.

Bien entendu, si vous disposez d'une solution de cybersécurité performante, être votre propre client vous permet également de tirer parti des avantages qu'offre cette solution en termes de sécurité. Chez Cloudflare, nous avons utilisé notre plateforme Zero Trust pour empêcher une attaque par phishing ciblé lancée contre notre entreprise. Un acteur malveillant a collecté des informations d'identification d'employés et a ensuite tenté de se connecter aux systèmes de Cloudflare à l'aide d'un mot de passe à usage unique temporaire ; toutefois, nous avions déjà adopté les clés physiques et d'autres mesures de sécurité supplémentaires afin d'empêcher toute tentative d'intrusion.

Nous avons non seulement arrêté une attaque, mais également validé notre approche de la sécurité et mis en œuvre plusieurs bonnes pratiques. Cette validation continue de profiter à notre entreprise et à nos clients.

Aller de l'avant en partant de zéro

Dans le panorama économique actuel, il n'a jamais été aussi important de créer et maintenir une sécurité performante. Et, en tant que leaders dans le domaine de la sécurité, nous devons être pleinement familiers avec le fonctionnement de nos produits dans des conditions réelles – et être nous-mêmes notre propre client est le meilleur moyen d'y parvenir. En vous mettant à la place de vos clients, vous pouvez mieux anticiper et atténuer les risques, améliorer la fiabilité de vos produits, renforcer la conformité réglementaire – et, en fin de compte, accroître la confiance de vos clients.

Découvrez comment Cloudflare utilise Cloudflare pour sécuriser ses équipes partout dans le monde

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Auteur

Oren Falkowitz — @orenfalkowitz
Security Officer, Cloudflare



Points clés

Cet article vous permettra de comprendre les points suivants :

  • Ce qui signifie être le « client zéro »

  • Comment cette approche accélère la collecte d'informations et l'innovation

  • Les avantages qu'offre cette approche pour vos clients


Autres articles de la même série

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !