Les défis de Cloudflare

Publié le : 3 mars 2017
Catégorie(s) : Non classé,

La semaine dernière, Cloudflare annonçait un “bug” majeur dans leur logiciel, qui a causé la fuite de données confidentielles telles que: mot de passe, « cookies », « token » d’authentification des sites web de leurs clients. Un contretemps majeur pour un « CDN » (content delivery network) qui assure la sécurité et la performance de plus de 5 millions de sites web.

La gestion, remédiation et nettoyage en réponse à l’incident ont été difficiles puisque certaines données étaient automatiquement mises en cache par les moteurs de recherche. Cloudflare a dû demander à de gros joueurs (Google, Bing, Yahoo ainsi que d’autres moteurs de recherche) de nettoyer les données manuellement.

La fuite de données a eu lieu du 13 au 18 février 2017. Dès le début, les fuites de données avaient lieu dans un ratio d’une (1) demande HTTP sur 3,300,000 dirigées vers Cloudflare. Ceci représentait une porte d’entrée idéale pour des hackers malveillants, qui auraient facilement pu tirer avantage de cette faille.

Certains experts en cybersécurité ont exprimé leurs mécontentements et frustrations en ce qui concerne le manque de rapidité déployé par Cloudflare pour résoudre la situation, ainsi que leur nonchalance dans leur dernier « blog post » concernant l’incident notant que ce dernier minimise beaucoup trop les risques réels pour leurs clients. Plusieurs ont par contre affirmé que Cloudlfare avait réagi et géré la situation de la bonne façon et dans des délais acceptables.

Il est de notre avis, chez SNAPI Guard, que les entreprises doivent avoir le choix d’options de protection DDoS et autres incidents de sécurité causés par des hackers ou encore suite à des erreurs d’un partenaire d’affaires ou fournisseur. Une flexibilité au niveau des options est de mise – Always-On, Hybrid, Scrubbing, lien internet sécurisé – service entièrement géré par des experts en cybersécurité.

En conclusion, les entreprises doivent rester vigilantes en tout temps et se protéger avec les meilleures solutions disponibles sur le marché de la cybersécurité.