Cloudflare

Cloudflare
logo de Cloudflare
illustration de Cloudflare

Création [1]Voir et modifier les données sur Wikidata
Fondateurs Matthew Prince (en)[2], Michelle Zatlyn (en)[2] et Lee Holloway (d)[2]Voir et modifier les données sur Wikidata
Forme juridique Société du Delaware (en)[3]Voir et modifier les données sur Wikidata
Action New York Stock Exchange (NET)[4],[5]Voir et modifier les données sur Wikidata
Siège social San FranciscoVoir et modifier les données sur Wikidata
Direction Matthew Prince (en) (depuis )[6]Voir et modifier les données sur Wikidata
Activité Technologies de l'information et de la communication et Software Publishers (d)Voir et modifier les données sur Wikidata
Produits Proxy inverse, edge computing, streaming, gestion des identités et des accès et réseau privé virtuelVoir et modifier les données sur Wikidata
Filiales Area 1 Security (en) (depuis le )[7],[8]
Cloudflare (Beijing) Information Technology Co., Ltd. (d)[7]
Cloudflare Australia Pty Ltd. (d)[7]
Cloudflare Japan K.K. (d)[7]
Cloudflare Middle East FZ-LLC (d)[7]
Cloudflare India Private Limited (d)[7]
Cloudflare Pte., Ltd. (d)[7]
Cloudflare France (d)[7]
Cloudflare (Canada) Information Technology Co., Ltd. (d)[7]
Cloudflare Netherlands B.V. (d)[7]
Cloudflare Limited (d)[7]
Cloudflare Portugal, Unipessoal Lda. (d)[7]
Cloudflare Germany GmbH (d)[7]Voir et modifier les données sur Wikidata
Effectif 2 440 ()[9]Voir et modifier les données sur Wikidata
Site web www.cloudflare.comVoir et modifier les données sur Wikidata
Fonds propres 811,4 M$ ()[10]Voir et modifier les données sur Wikidata
Chiffre d'affaires 656,4 M$ ()[10]Voir et modifier les données sur Wikidata
Bilan comptable 2,4 G$ ()[10]Voir et modifier les données sur Wikidata
Résultat net −260,3 M$ ()[10]Voir et modifier les données sur Wikidata

Cloudflare est une entreprise américaine et un réseau opérant sur Internet. Les entreprises clientes utilisent les services Cloudflare dans le but d'augmenter la sécurité et les performances de leurs sites et services Web. Le siège social de l'entreprise est basé à San Francisco[11],[12].

Cloudflare est créée en 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn, qui travaillent précédemment sur Project Honey Pot. La solution Cloudflare est lancée à l’occasion de la conférence TechCrunch Disrupt de septembre 2010.

En juin 2012, Cloudflare s’associe à plusieurs hébergeurs afin de mettre en œuvre sa technologie Railgun. En février 2014, Cloudflare freine l’attaque DDoS la plus importante jamais enregistrée qui a atteint les 400 Gbits/s. En novembre 2014, Cloudflare signale une autre attaque à 500 Gbits/s sur des sites de médias indépendants[13].

En 2004, Matthew Prince et Lee Holloway créent « Project Honey Pot », une organisation à but non lucratif qui lutte contre le spam avec un système distribué de détection des spammers et des bots. Cette dernière connaît un grand succès, et intéresse notamment en 2007 le département de la Sécurité intérieure qui y voit l'opportunité d'exploiter des données sur la fraude en ligne.

Par la suite Prince et Holloway font équipe avec Michelle Zatlyn. Le projet d'entreprise de Cloudflare remporte en avril 2009 la compétition Harvard Business School Business Plan[14]. En novembre, l'entreprise clôt un tour de table « série A (en) » de 2 millions de dollars auprès de Venrock et Pelion Venture Partners, complété en juillet 2012 par une levée de 20 millions auprès des mêmes partenaires, ainsi que New Enterprise Associate.

En 2010, Cloudflare lance une version bêta réservée aux membres de la communauté du projet Honey Pot. Le lancement au grand public se fait le 27 septembre 2010 au cours de la conférence TechCrunch Disrupt.

En juin 2011, le service fait parler de lui en protégeant le site du groupe Lulzsec[15], qui a recours à ses services pour se protéger d'attaques DDOS.

En 2012, il est estimé que plus de 200 millions d'utilisateurs visitent des sites qui sont protégés par Cloudflare. L'entreprise acquiert au même moment environ 1 000 clients par jour[15].

En juin 2012, le groupe de hacker UGNazi attaque Cloudflare via des failles dans le système d'authentification de Google, pour obtenir des accès d'administrateurs au service et défacer 4chan[16].

En décembre 2012, Cloudflare recueille 50 millions de dollars à l’occasion d'un troisième tour de table auquel ont participé New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures et Greenspring Associates. En décembre 2014, un quatrième tour de table à l’initiative de Fidelity Investments permet la levée de 110 millions de dollars, avec des participations de Google Capital, Microsoft, Qualcomm et Baidu[17].

En mars 2013, The Spamhaus Project, organisation qui lutte contre le spam et cliente de Cloudflare, annonce avoir subi une attaque DDoS de très grande ampleur après avoir placé sur sa liste noire le site internet néerlandais CyberBunker (en)[18].

En juin 2014, Cloudflare acquiert CryptoSeal, fondé par Ryan Lackey, une opération visant à accroître les services de sécurité proposés à l’internaute. En février 2014, Cloudflare acquiert StopTheHacker, qui propose une détection et une suppression automatique des programmes malveillants, ainsi qu’un contrôle des réputations et des listes noires. En décembre 2016, Cloudflare rachète Eager, dans le but de mettre à niveau sa propre plateforme d’applications, afin de permettre une installation de type « glisser-déplacer » d’applications tierces sur des sites où Cloudflare est actif[19].

En 2017, est détectée la faille Cloudbleed qui affecte les proxies de Cloudflare.

Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancée par exemple). Parmi ses clients, il est possible de citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica[20].

L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intègre la technologie SPDY développée par Google[21]. En , il compte vingt-trois centres de données[22].

Protection DDoS

[modifier | modifier le code]

Cloudflare propose à tous ses clients le paramètre « I'm Under Attack Mode ». Selon Cloudflare, cela peut empêcher les attaques visant la couche 7 en présentant un défi de calcul JavaScript, qui doit être résolu avant qu’un utilisateur puisse accéder à un site Web. Cloudflare a protégé SpamHaus d’une attaque DDoS qui a dépassé 300 Gbits/s. L’architecte principal d’Akamai, une entreprise concurrente, a indiqué qu’il s’agissait de « l’attaque DDoS publiquement annoncée la plus importante de l’histoire d’Internet ». Cloudflare a également indiqué avoir absorbé des attaques qui ont atteint les 400 Gbits/s pour une attaque par réflexion utilisant le service NTP[23].

Pare-feu pour les applications Web

[modifier | modifier le code]

Cloudflare permet aux clients ayant souscrit une formule payante d’utiliser par défaut un service de pare-feu pour les applications Web ; le pare-feu possède l’OWASP ModSecurity Core Rule Set en plus de l’ensemble de règles propre à Cloudflare et des ensembles de règles pour les applications Web populaires[24].

Serveur de noms de domaine

[modifier | modifier le code]

Cloudflare propose un serveur de noms de domaine gratuit (DNS) pour tous les clients qui fonctionnent sur un réseau anycast. Selon W3Cook, le service DNS de Cloudflare alimente en 2016 plus de 35 % des domaines DNS gérés. SolveDNS a estimé que Cloudflare proposait l’une des vitesses de recherche DNS les plus rapides au monde, avec une vitesse de recherche signalée à 8,66 millisecondes en avril 2016[25].

Cloudflare fournit des services DNS à 6 millions de sites Web, notamment : Uber, OKCupid et Fitbit[26]. Depuis début 2018, Cloudflare lance un service DNS gratuit.

Les adresses IP des serveurs DNS sont :

  • IPv4 : 1.1.1.1 et 1.0.0.1[27]
  • IPv6 : 2606:4700:4700::1111 et 2606:4700:4700::1001

Serveur proxy inversé

[modifier | modifier le code]

Le service fait office de serveur proxy inversé pour le trafic sur le Web. Cloudflare prend en charge de nouveaux protocoles Web, y compris SPDY, HTTP/2 et HTTP/3. Outre cela, Cloudflare propose la prise en charge de la transmission des messages (Server Push) par le serveur HTTP/2, ainsi que des websockets proxy[28].

Réseau de distribution de contenu

[modifier | modifier le code]

Le réseau de Cloudflare compte un plus grand nombre de connexions à des points d’échange Internet que n’importe quel autre réseau CDN mondial. Cloudflare met du contenu en cache dans ses emplacements de stockage en cache afin de fonctionner comme un réseau de diffusion de contenu (CDN) ; toutes les requêtes sont ensuite retransmises par proxy inverse via Cloudflare, le contenu en cache étant fourni directement par Cloudflare[29].

Cloudflare s’est fait entendre pour avoir défendu des valeurs de liberté d’expression, le PDG Matthew Prince ayant ainsi déclaré : « L’une des plus grandes forces des États-Unis est la conviction partagée que l’expression, et notamment l’expression politique, est sacrée. Naturellement, un site Web n’est rien d’autre qu’un moyen d’expression... Rien à voir avec une bombe. Il n’implique aucun danger imminent, et aucun fournisseur n’a l’obligation avérée de contrôler ni de déterminer la nature potentiellement néfaste de ce que peut véhiculer un site. » Cloudflare publie chaque semestre un rapport de transparence afin de montrer à quelle fréquence les organismes d’application de la loi exigent des données sur leurs clients[30].

Récompenses et reconnaissance

[modifier | modifier le code]

« Best Enterprise Startup » (Meilleure startup) par TechCrunch, à l’occasion de la 8e cérémonie des Annual Crunchies Awards en février 2015. « Most Innovative Network & Internet Technology Company » pour deux années consécutives, par le Wall Street Journal. En 2012, Cloudflare a été saluée comme pionnière dans le domaine des technologies par le Forum économique mondial. Classée parmi les 10 entreprises mondiales les plus innovantes par Fast Company. En 2016, Cloudflare occupait la 11e place de la liste Cloud 100 de Forbes[31].

Notes et références

[modifier | modifier le code]
  1. (en) « Our Story | Cloudflare » (consulté le )
  2. a b et c (en) « Our Story », Cloudflare (consulté le )
  3. Delaware Corporate Information System (base de données en ligne).Voir et modifier les données sur Wikidata
  4. (en) Brandy Betz (d), « Cloudflare +27% after NYSE debut », Seeking Alpha, (consulté le )
  5. (en) Cloudflare, « Cloudflare, Inc. S-1 », Securities and Exchange Commission, (consulté le )
  6. (en) « Governance - Board of Directors », Cloudflare Investor Relations (d) (consulté le )
  7. a b c d e f g h i j k l et m « https://www.cloudflare.com/privacypolicy/ » (consulté le )
  8. ZDNET (site web), consulté le .Voir et modifier les données sur Wikidata
  9. (en) « Cloudflare: Number of Employees 2017-2022 | NET », Macrotrends (d) (consulté le )
  10. a b c et d (en) « Cloudflare Announces Fourth Quarter and Fiscal Year 2021 Financial Results », Yahoo! Finance (en), (consulté le )
  11. "Cloudflare Reveals $50 Million “Secret” Funding — From One Year Ago". AllThingsD.
  12. "Cloudflare beefs up app platform plans with startup acquisition". Bizjournals.com. Retrieved 2017-02-28.
  13. The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites. Forbes.
  14. (en) Our story - Cloudflare.
  15. a et b (en) Web Security Start-Up Cloudflare Gets Buzz, Courtesy of LulzSec Hackers - All Things Digital.
  16. (en) The 4chan breach: How hackers got a password through voicemail - Macleans.ca.
  17. CloudFlare Hints IPO * Could Be Coming, But Not This Year. www.techcrunch.com.
  18. Cyberattaque contre une entreprise de lutte contre le spam, Le Monde, 28 mars 2013.
  19. Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat.
  20. (en) Cloudflare Gets an Unusual Endorsement from Hacker Group LulzSec - Web host industry review.
  21. (en) Making The Web Faster: Cloudflare Adds Support For Google’s SPDY Protocol - Techcrunch.
  22. (en) Today's Outage Post Mortem - Cloudflare.
  23. Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica.
  24. "Cloudflare Web Application Firewall Review". "Fanatic Entrepreneur."
  25. "April 2016 DNS Speed Comparison Report". "www.solvedns.com."
  26. "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug". "The Register."
  27. Cloudflare Docs / IP adresses
  28. "Cloudflare figured out how to make the Web one second faster". "ZDNet."
  29. "Internet Exchange Report". Hurricane Electric.
  30. "Cloudflare Releases Transparency Report for First Half of 2015". "Wired Business Media."
  31. "Forbes Cloud 100". "Forbes."

Articles connexes

[modifier | modifier le code]

Lien externe

[modifier | modifier le code]