AccueilđŸ‡«đŸ‡·Chercher

Cloudflare

Cloudflare est une entreprise amĂ©ricaine qui propose un rĂ©seau de distribution de contenu, des services de sĂ©curitĂ© Internet et des services distribuĂ©s de serveur de noms de domaine, entre le visiteur et le fournisseur de services d’hĂ©bergement de l’utilisateur de Cloudflare ; le systĂšme fonctionne comme un serveur proxy inversĂ© pour les sites Web. Le siĂšge social de Cloudflare se trouve Ă  San Francisco (Californie), avec des implantations Ă  Londres, Singapour, Champaign, Austin, Boston et Washington[11] - [12].

Cloudflare
logo de Cloudflare
illustration de Cloudflare
Création [1]
Fondateurs Matthew Prince (en)[2], Michelle Zatlyn (en)[2] et Lee Holloway (d)[2]
Forme juridique Société du Delaware (d)[3]
Action New York Stock Exchange (NET)[4] - [5]
SiĂšge social San Francisco
Direction Matthew Prince (en) (depuis )[6]
Activité Technologies de l'information et de la communication
Produits Proxy inverse, edge computing, streaming, gestion des identités et des accÚs et réseau privé virtuel
Filiales Area 1 Security (en) (depuis le )[7] - [8]
Cloudflare (Beijing) Information Technology Co., Ltd. (d)[7]
Cloudflare Australia Pty Ltd. (d)[7]
Cloudflare Japan K.K. (d)[7]
Cloudflare Middle East FZ-LLC (d)[7]
Cloudflare India Private Limited (d)[7]
Cloudflare Pte., Ltd. (d)[7]
Cloudflare France SAS (d)[7]
Cloudflare (Canada) Information Technology Co., Ltd. (d)[7]
Cloudflare Netherlands B.V. (d)[7]
Cloudflare Limited (d)[7]
Cloudflare Portugal, Unipessoal Lda. (d)[7]
Cloudflare Germany GmbH (d)[7]
Effectif 2 440 ()[9]
Site web www.cloudflare.com
Fonds propres 811 359 000 dollars amĂ©ricains ()[10]
Chiffre d'affaires 656 426 000 dollars amĂ©ricains ()[10]
Bilan comptable 2 372 071 000 dollars amĂ©ricains ()[10]
RĂ©sultat net −260 309 000 dollar amĂ©ricain ()[10]

Historique

Cloudflare a Ă©tĂ© crĂ©Ă©e en 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn, qui travaillaient prĂ©cĂ©demment sur Project Honey Pot. La solution Cloudflare a Ă©tĂ© lancĂ©e Ă  l’occasion de la confĂ©rence TechCrunch Disrupt de septembre 2010. Elle a attirĂ© l’attention des mĂ©dias en juin 2011, aprĂšs avoir fourni des services de sĂ©curitĂ© au site Web LulzSec. En juin 2012, Cloudflare s’est associĂ©e Ă  plusieurs hĂ©bergeurs Web, tels que HostPapa, pour mettre en Ɠuvre sa technologie Railgun. En fĂ©vrier 2014, Cloudflare a freinĂ© l’attaque DDoS la plus importante jamais enregistrĂ©e, qui a atteint les 400 Gbits/s, contre un client dont l’identitĂ© est restĂ©e confidentielle. En novembre 2014, Cloudflare a signalĂ© une autre attaque DDos massive Ă  500 Gbits/s, dont les cibles Ă©taient des sites de mĂ©dias indĂ©pendants[13].

En 2004, Matthew Prince et Lee Holloway créent « Project Honey Pot », une organisation à but non lucratif qui cherche à lutter contre le spam avec un systÚme distribué de détection des spammers et des bots. Cette derniÚre connaßt un grand succÚs, et intéresse notamment en 2007 le département de la Sécurité intérieure qui y voit l'opportunité d'exploiter des données sur la fraude en ligne.

Par la suite Prince et Holloway font Ă©quipe avec Michelle Zatlyn. Le projet d'entreprise de Cloudflare remporte en avril 2009 la compĂ©tition Harvard Business School Business Plan[14]. En novembre, l'entreprise clĂŽt un tour de table « sĂ©rie A (en) » de 2 millions de dollars auprĂšs de Venrock et Pelion Venture Partners, complĂ©tĂ© en juillet 2012 par une levĂ©e de 20 millions auprĂšs des mĂȘmes partenaires, ainsi que New Enterprise Associate.

En 2010, Cloudflare lance une version bĂȘta rĂ©servĂ©e aux membres de la communautĂ© du projet Honey Pot. Le lancement au grand public se fait le 27 septembre 2010 au cours de la confĂ©rence TechCrunch Disrupt.

En juin 2011, le service fait parler de lui en protégeant le site du groupe Lulzsec[15], qui a recours à ses services pour se protéger d'attaques DDOS.

En 2012, il est estimĂ© que plus de 200 millions d'utilisateurs visitent des sites qui sont protĂ©gĂ©s par Cloudflare. L'entreprise acquiert au mĂȘme moment environ 1 000 clients par jour[15].

En juin 2012, le groupe de hacker UGNazi attaque Cloudflare via des failles dans le systÚme d'authentification de Google, pour obtenir des accÚs d'administrateurs au service et défigurer 4chan[16].

En dĂ©cembre 2012, Cloudflare recueille 50 millions de dollars Ă  l’occasion d'un troisiĂšme tour de table auquel ont participĂ© New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures et Greenspring Associates. En dĂ©cembre 2014, un quatriĂšme tour de table Ă  l’initiative de Fidelity Investments a permis la levĂ©e de 110 millions de dollars, avec des participations de Google Capital, Microsoft, Qualcomm et Baidu[17].

En mars 2013, The Spamhaus Project, organisation qui lutte contre le spam et cliente de Cloudflare, annonce avoir subi une attaque DDoS de trĂšs grande ampleur aprĂšs avoir placĂ© sur sa liste noire le site internet nĂ©erlandais CyberBunker (en)[18]. AprĂšs les Ă©vĂ©nements, Matthew Prince estime sur le blog de Cloudflare que l'attaque DDoS compterait parmi les plus grosses jamais lancĂ©es, avec des pics Ă  300 Gbit/s sur certaines cibles, avec pour consĂ©quences possibles un ralentissement de la vitesse des accĂšs Ă  Internet en Europe[19].

En juin 2014, Cloudflare acquiert CryptoSeal, fondĂ© par Ryan Lackey, une opĂ©ration visant Ă  accroĂźtre les services de sĂ©curitĂ© proposĂ©s Ă  l’internaute. En fĂ©vrier 2014, Cloudflare a acquis StopTheHacker, qui propose une dĂ©tection et une suppression automatique des programmes malveillants, ainsi qu’un contrĂŽle des rĂ©putations et des listes noires. En dĂ©cembre 2016, Cloudflare rachĂšte Eager, dans le but de mettre Ă  niveau sa propre plateforme d’applications, afin de permettre une installation de type « glisser-dĂ©placer » d’applications tierces sur des sites oĂč Cloudflare est actif[20].

En 2017, la faille Cloudbleed qui affecte les proxies de Cloudflare a été détectée.

Produits

Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancée par exemple). Parmi ses clients, il est possible de citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica[21].

L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intÚgre la technologie SPDY développée par Google[22]. En , il compte vingt-trois centres de données[23].

Protection DDoS

Cloudflare propose Ă  tous ses clients le paramĂštre « I'm Under Attack Mode ». Selon Cloudflare, cela peut empĂȘcher les attaques visant la couche 7 en prĂ©sentant un dĂ©fi de calcul JavaScript, qui doit ĂȘtre rĂ©solu avant qu’un utilisateur puisse accĂ©der Ă  un site Web. Cloudflare a protĂ©gĂ© SpamHaus d’une attaque DDoS qui a dĂ©passĂ© 300 Gbits/s. L’architecte principal d’Akamai, une entreprise concurrente, a indiquĂ© qu’il s’agissait de « l’attaque DDoS publiquement annoncĂ©e la plus importante de l’histoire d’Internet ». Cloudflare a Ă©galement indiquĂ© avoir absorbĂ© des attaques qui ont atteint les 400 Gbits/s pour une attaque par rĂ©flexion utilisant le service NTP[24].

Pare-feu pour les applications Web

Cloudflare permet aux clients ayant souscrit une formule payante d’utiliser par dĂ©faut un service de pare-feu pour les applications Web ; le pare-feu possĂšde l’OWASP ModSecurity Core Rule Set en plus de l’ensemble de rĂšgles propre Ă  Cloudflare et des ensembles de rĂšgles pour les applications Web populaires[25].

Serveur de noms de domaine

Cloudflare propose un serveur de noms de domaine gratuit (DNS) pour tous les clients qui fonctionnent sur un rĂ©seau anycast. Selon W3Cook, le service DNS de Cloudflare alimente en 2016 plus de 35 % des domaines DNS gĂ©rĂ©s. SolveDNS a estimĂ© que Cloudflare proposait l’une des vitesses de recherche DNS les plus rapides au monde, avec une vitesse de recherche signalĂ©e Ă  8,66 millisecondes en avril 2016[26].

Cloudflare fournit des services DNS à 6 millions de sites Web, notamment : Uber, OKCupid et Fitbit[27]. Depuis début 2018, Cloudflare lance un service DNS gratuit.

Serveur proxy inversé

Le service fait office de serveur proxy inversé pour le trafic sur le Web. Cloudflare prend en charge de nouveaux protocoles Web, y compris SPDY, HTTP/2 et HTTP/3. Outre cela, Cloudflare propose la prise en charge de la transmission des messages (Server Push) par le serveur HTTP/2, ainsi que des websockets proxy[28].

RĂ©seau de distribution de contenu

Le rĂ©seau de Cloudflare compte un plus grand nombre de connexions Ă  des points d’échange Internet que n’importe quel autre rĂ©seau CDN mondial. Cloudflare met du contenu en cache dans ses emplacements de stockage en cache afin de fonctionner comme un rĂ©seau de diffusion de contenu (CDN) ; toutes les requĂȘtes sont ensuite retransmises par proxy inverse via Cloudflare, le contenu en cache Ă©tant fourni directement par Cloudflare[29].

Valeurs

Cloudflare s’est fait entendre pour avoir dĂ©fendu des valeurs de libertĂ© d’expression, le PDG Matthew Prince ayant ainsi dĂ©clarĂ© : « L’une des plus grandes forces des États-Unis est la conviction partagĂ©e que l’expression, et notamment l’expression politique, est sacrĂ©e. Naturellement, un site Web n’est rien d’autre qu’un moyen d’expression... Rien Ă  voir avec une bombe. Il n’implique aucun danger imminent, et aucun fournisseur n’a l’obligation avĂ©rĂ©e de contrĂŽler ni de dĂ©terminer la nature potentiellement nĂ©faste de ce que peut vĂ©hiculer un site. » Cloudflare publie chaque semestre un rapport de transparence afin de montrer Ă  quelle frĂ©quence les organismes d’application de la loi exigent des donnĂ©es sur leurs clients[30].

RĂ©compenses et reconnaissance

« Best Enterprise Startup » (Meilleure startup) par TechCrunch, Ă  l’occasion de la 8e cĂ©rĂ©monie des Annual Crunchies Awards en fĂ©vrier 2015. « Most Innovative Network & Internet Technology Company » pour deux annĂ©es consĂ©cutives, par le Wall Street Journal. En 2012, Cloudflare a Ă©tĂ© saluĂ©e comme pionniĂšre dans le domaine des technologies par le Forum Ă©conomique mondial. ClassĂ©e parmi les 10 entreprises mondiales les plus innovantes par Fast Company. En 2016, Cloudflare occupait la 11e place de la liste Cloud 100 de Forbes[31].

Notes et références
  1. (en) « Our Story | Cloudflare » (consulté le )
  2. (en) « Our Story », Cloudflare (consulté le )
  3. Delaware Corporate Information System, (base de données en ligne)
  4. d">(en) Brandy Betz (d), « Cloudflare +27% after NYSE debut », Seeking Alpha, (consulté le )
  5. (en) Cloudflare, « Cloudflare, Inc. S-1 », Securities and Exchange Commission, (consulté le )
  6. (en) « Governance - Board of Directors », Cloudflare Investor Relations (d) (consulté le )
  7. « https://www.cloudflare.com/privacypolicy/ » (consulté le )
  8. ZDNET, (site web), consulté le
  9. (en) « Cloudflare: Number of Employees 2017-2022 | NET », Macrotrends (d) (consulté le )
  10. (en) « Cloudflare Announces Fourth Quarter and Fiscal Year 2021 Financial Results », Yahoo! Finance (en), (consulté le )
  11. "Cloudflare Reveals $50 Million “Secret” Funding — From One Year Ago". AllThingsD.
  12. "Cloudflare beefs up app platform plans with startup acquisition". Bizjournals.com. Retrieved 2017-02-28.
  13. The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites. Forbes.
  14. (en) Our story - Cloudflare.
  15. (en) Web Security Start-Up Cloudflare Gets Buzz, Courtesy of LulzSec Hackers - All Things Digital.
  16. (en) The 4chan breach: How hackers got a password through voicemail - Macleans.ca.
  17. CloudFlare Hints IPO * Could Be Coming, But Not This Year. www.techcrunch.com.
  18. Cyberattaque contre une entreprise de lutte contre le spam, Le Monde, 28 mars 2013.
  19. (en) The DDoS That Almost Broke the Internet, Cloudflare Blog.
  20. Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat.
  21. (en) Cloudflare Gets an Unusual Endorsement from Hacker Group LulzSec - Web host industry review.
  22. (en) Making The Web Faster: Cloudflare Adds Support For Google’s SPDY Protocol - Techcrunch.
  23. (en) Today's Outage Post Mortem - Cloudflare.
  24. Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica.
  25. "Cloudflare Web Application Firewall Review". "Fanatic Entrepreneur."
  26. "April 2016 DNS Speed Comparison Report". "www.solvedns.com."
  27. "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug". "The Register."
  28. "Cloudflare figured out how to make the Web one second faster". "ZDNet."
  29. "Internet Exchange Report". Hurricane Electric.
  30. "Cloudflare Releases Transparency Report for First Half of 2015". "Wired Business Media."
  31. "Forbes Cloud 100". "Forbes."

Voir aussi

Articles connexes

Lien externe
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.