Cloudflare

	Cloudflare
Creation	Novembre 2009
Fondateurs	Matthew Prince ( en ) , Michelle Zatlyn ( en ) et Lee Holloway ( d )
Forme juridique	Societe du Delaware ( d )
Action	New York Stock Exchange (NET)
Siege social	San Francisco
Direction	Matthew Prince ( en ) (depuis 2009 )
Activite	Technologies de l'information et de la communication et Software Publishers ( d )
Produits	Proxy inverse , edge computing , streaming , gestion des identites et des acces et reseau prive virtuel
Filiales	Area 1 Security ( en ) (depuis le 23 fevrier 2022 ) ; Cloudflare (Beijing) Information Technology Co., Ltd. ( d ) ; Cloudflare Australia Pty Ltd. ( d ) ; Cloudflare Japan K.K. ( d ) ; Cloudflare Middle East FZ-LLC ( d ) ; Cloudflare India Private Limited ( d ) ; Cloudflare Pte., Ltd. ( d ) ; Cloudflare France ( d ) ; Cloudflare (Canada) Information Technology Co., Ltd. ( d ) ; Cloudflare Netherlands B.V. ( d ) ; Cloudflare Limited ( d ) ; Cloudflare Portugal, Unipessoal Lda. ( d ) ; Cloudflare Germany GmbH ( d )
Effectif	2 440 ( 31 decembre 2021 )
Site web	www.cloudflare.com
Fonds propres	811,4 M $ ( 31 decembre 2021 )
Chiffre d'affaires	656,4 M $ ( 2021 )
Bilan comptable	2,4 G $ ( 31 decembre 2021 )
Resultat net	?260,3 M $ ( 2021 )
	modifier - modifier le code - voir Wikidata

Cloudflare est une entreprise americaine et un reseau operant sur Internet. Les entreprises clientes utilisent les services Cloudflare dans le but d'augmenter la securite et les performances de leurs sites et services Web. Le siege social de l'entreprise est base a San Francisco ^[
11
]^,^[
12
].

Historique [ modifier | modifier le code ]

Cloudflare est creee en 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn, qui travaillent precedemment sur Project Honey Pot. La solution Cloudflare est lancee a l’occasion de la conference TechCrunch Disrupt de septembre 2010.

En juin 2012, Cloudflare s’associe a plusieurs hebergeurs afin de mettre en œuvre sa technologie Railgun. En fevrier 2014, Cloudflare freine l’attaque DDoS la plus importante jamais enregistree qui a atteint les 400 Gbits/s. En novembre 2014, Cloudflare signale une autre attaque a 500 Gbits/s sur des sites de medias independants ^[
13
].

En 2004, Matthew Prince et Lee Holloway creent ≪ Project Honey Pot ≫, une organisation a but non lucratif qui lutte contre le spam avec un systeme distribue de detection des spammers et des bots . Cette derniere connait un grand succes, et interesse notamment en 2007 le departement de la Securite interieure qui y voit l'opportunite d'exploiter des donnees sur la fraude en ligne.

Par la suite Prince et Holloway font equipe avec Michelle Zatlyn. Le projet d'entreprise de Cloudflare remporte en avril 2009 la competition Harvard Business School Business Plan ^[
14
]. En novembre, l'entreprise clot un tour de table ≪ serie A (en) ≫ de 2 millions de dollars aupres de Venrock et Pelion Venture Partners, complete en juillet 2012 par une levee de 20 millions aupres des memes partenaires, ainsi que New Enterprise Associate.

En 2010, Cloudflare lance une version beta reservee aux membres de la communaute du projet Honey Pot. Le lancement au grand public se fait le 27 septembre 2010 au cours de la conference TechCrunch Disrupt.

En juin 2011, le service fait parler de lui en protegeant le site du groupe Lulzsec ^[
15
], qui a recours a ses services pour se proteger d'attaques DDOS .

En 2012, il est estime que plus de 200 millions d'utilisateurs visitent des sites qui sont proteges par Cloudflare. L'entreprise acquiert au meme moment environ 1 000 clients par jour ^[
15
].

En juin 2012, le groupe de hacker UGNazi attaque Cloudflare via des failles dans le systeme d'authentification de Google, pour obtenir des acces d'administrateurs au service et defacer 4chan ^[
16
].

En decembre 2012, Cloudflare recueille 50 millions de dollars a l’occasion d'un troisieme tour de table auquel ont participe New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures et Greenspring Associates. En decembre 2014, un quatrieme tour de table a l’initiative de Fidelity Investments permet la levee de 110 millions de dollars, avec des participations de Google Capital, Microsoft , Qualcomm et Baidu ^[
17
].

En mars 2013, The Spamhaus Project , organisation qui lutte contre le spam et cliente de Cloudflare, annonce avoir subi une attaque DDoS de tres grande ampleur apres avoir place sur sa liste noire le site internet neerlandais CyberBunker (en) ^[
18
].

En juin 2014, Cloudflare acquiert CryptoSeal, fonde par Ryan Lackey, une operation visant a accroitre les services de securite proposes a l’internaute. En fevrier 2014, Cloudflare acquiert StopTheHacker, qui propose une detection et une suppression automatique des programmes malveillants, ainsi qu’un controle des reputations et des listes noires. En decembre 2016, Cloudflare rachete Eager, dans le but de mettre a niveau sa propre plateforme d’applications, afin de permettre une installation de type ≪ glisser-deplacer ≫ d’applications tierces sur des sites ou Cloudflare est actif ^[
19
].

En 2017, est detectee la faille Cloudbleed qui affecte les proxies de Cloudflare.

Produits [ modifier | modifier le code ]

Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancee par exemple). Parmi ses clients, il est possible de citer le gouvernement turc, Stratfor , Laughing Squid ou Metallica ^[
20
].

L'infrastructure du service s'appuie sur une version modifiee de Nginx , et integre la technologie SPDY developpee par Google ^[
21
]. En mars 2013 , il compte vingt-trois centres de donnees ^[
22
].

Protection DDoS [ modifier | modifier le code ]

Cloudflare propose a tous ses clients le parametre ≪ I'm Under Attack Mode ≫. Selon Cloudflare, cela peut empecher les attaques visant la couche 7 en presentant un defi de calcul JavaScript, qui doit etre resolu avant qu’un utilisateur puisse acceder a un site Web. Cloudflare a protege SpamHaus d’une attaque DDoS qui a depasse 300 Gbits/s. L’architecte principal d’ Akamai , une entreprise concurrente, a indique qu’il s’agissait de ≪ l’attaque DDoS publiquement annoncee la plus importante de l’histoire d’Internet ≫. Cloudflare a egalement indique avoir absorbe des attaques qui ont atteint les 400 Gbits/s pour une attaque par reflexion utilisant le service NTP ^[
23
].

Pare-feu pour les applications Web [ modifier | modifier le code ]

Cloudflare permet aux clients ayant souscrit une formule payante d’utiliser par defaut un service de pare-feu pour les applications Web ; le pare-feu possede l’OWASP ModSecurity Core Rule Set en plus de l’ensemble de regles propre a Cloudflare et des ensembles de regles pour les applications Web populaires ^[
24
].

Serveur de noms de domaine [ modifier | modifier le code ]

Cloudflare propose un serveur de noms de domaine gratuit (DNS) pour tous les clients qui fonctionnent sur un reseau anycast . Selon W3Cook, le service DNS de Cloudflare alimente en 2016 plus de 35 % des domaines DNS geres. SolveDNS a estime que Cloudflare proposait l’une des vitesses de recherche DNS les plus rapides au monde, avec une vitesse de recherche signalee a 8,66 millisecondes en avril 2016 ^[
25
].

Cloudflare fournit des services DNS a 6 millions de sites Web, notamment : Uber , OKCupid et Fitbit ^[
26
]. Depuis debut 2018, Cloudflare lance un service DNS gratuit.

Serveur proxy inverse [ modifier | modifier le code ]

Le service fait office de serveur proxy inverse pour le trafic sur le Web. Cloudflare prend en charge de nouveaux protocoles Web, y compris SPDY , HTTP/2 et HTTP/3. Outre cela, Cloudflare propose la prise en charge de la transmission des messages ( Server Push ) par le serveur HTTP/2 , ainsi que des websockets proxy ^[
27
].

Reseau de distribution de contenu [ modifier | modifier le code ]

Le reseau de Cloudflare compte un plus grand nombre de connexions a des points d’echange Internet que n’importe quel autre reseau CDN mondial. Cloudflare met du contenu en cache dans ses emplacements de stockage en cache afin de fonctionner comme un reseau de diffusion de contenu (CDN) ; toutes les requetes sont ensuite retransmises par proxy inverse via Cloudflare, le contenu en cache etant fourni directement par Cloudflare ^[
28
].

Valeurs [ modifier | modifier le code ]

Cloudflare s’est fait entendre pour avoir defendu des valeurs de liberte d’expression, le PDG Matthew Prince ayant ainsi declare : ≪ L’une des plus grandes forces des Etats-Unis est la conviction partagee que l’expression, et notamment l’expression politique, est sacree. Naturellement, un site Web n’est rien d’autre qu’un moyen d’expression... Rien a voir avec une bombe. Il n’implique aucun danger imminent, et aucun fournisseur n’a l’obligation averee de controler ni de determiner la nature potentiellement nefaste de ce que peut vehiculer un site. ≫ Cloudflare publie chaque semestre un rapport de transparence afin de montrer a quelle frequence les organismes d’application de la loi exigent des donnees sur leurs clients ^[
29
].

Recompenses et reconnaissance [ modifier | modifier le code ]

≪ Best Enterprise Startup ≫ (Meilleure startup) par TechCrunch, a l’occasion de la 8e ceremonie des Annual Crunchies Awards en fevrier 2015. ≪ Most Innovative Network & Internet Technology Company ≫ pour deux annees consecutives, par le Wall Street Journal. En 2012, Cloudflare a ete saluee comme pionniere dans le domaine des technologies par le Forum economique mondial. Classee parmi les 10 entreprises mondiales les plus innovantes par Fast Company. En 2016, Cloudflare occupait la 11e place de la liste Cloud 100 de Forbes ^[
30
].

Notes et references [ modifier | modifier le code ]

↑ (en) ≪ Our Story | Cloudflare ≫ (consulte le 9 avril 2018 )
↑ ^{a
b
et
c} (en) ≪ Our Story ≫, Cloudflare (consulte le 10 mai 2022 )
↑ Delaware Corporate Information System , (base de donnees en ligne)
↑ (en) Brandy Betz ( d ) , ≪ Cloudflare +27% after NYSE debut ≫, Seeking Alpha , 13 septembre 2019 (consulte le 16 septembre 2019 )
↑ (en) Cloudflare, ≪ Cloudflare, Inc. S-1 ≫, Securities and Exchange Commission , 15 aout 2019 (consulte le 10 mai 2022 )
↑ (en) ≪ Governance - Board of Directors ≫, Cloudflare Investor Relations ( d ) (consulte le 10 mai 2022 )
↑ ^{a
b
c
d
e
f
g
h
i
j
k
l
et
m} ≪ https://www.cloudflare.com/privacypolicy/ ≫ (consulte le 4 aout 2022 )
↑ ZDNET , (site web), consulte le 4 aout 2022
↑ (en) ≪ Cloudflare: Number of Employees 2017-2022 | NET ≫, Macrotrends ( d ) (consulte le 10 mai 2022 )
↑ ^{a
b
c
et
d} (en) ≪ Cloudflare Announces Fourth Quarter and Fiscal Year 2021 Financial Results ≫, Yahoo! Finance ( en ) , 10 fevrier 2022 (consulte le 10 mai 2022 )
↑ "Cloudflare Reveals $50 Million “Secret” Funding ? From One Year Ago" . AllThingsD.
↑ "Cloudflare beefs up app platform plans with startup acquisition" . Bizjournals.com. Retrieved 2017-02-28.
↑ The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites . Forbes.
↑ (en) Our story - Cloudflare.
↑ ^{a
et
b} (en) Web Security Start-Up Cloudflare Gets Buzz, Courtesy of LulzSec Hackers - All Things Digital.
↑ (en) The 4chan breach: How hackers got a password through voicemail - Macleans.ca.
↑ CloudFlare Hints IPO * Could Be Coming, But Not This Year . www.techcrunch.com.
↑ Cyberattaque contre une entreprise de lutte contre le spam , Le Monde , 28 mars 2013.
↑ Cloudflare acquires app platform Eager, will sunset service in Q1 2017 . VentureBeat.
↑ (en) Cloudflare Gets an Unusual Endorsement from Hacker Group LulzSec - Web host industry review.
↑ (en) Making The Web Faster: Cloudflare Adds Support For Google’s SPDY Protocol - Techcrunch.
↑ (en) Today's Outage Post Mortem - Cloudflare.
↑ Biggest DDoS ever aimed at Cloudflare’s content delivery network . Ars Technica.
↑ "Cloudflare Web Application Firewall Review" . "Fanatic Entrepreneur."
↑ "April 2016 DNS Speed Comparison Report" . "www.solvedns.com."
↑ "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug" . "The Register."
↑ "Cloudflare figured out how to make the Web one second faster" . "ZDNet."
↑ "Internet Exchange Report" . Hurricane Electric.
↑ "Cloudflare Releases Transparency Report for First Half of 2015" . "Wired Business Media."
↑ "Forbes Cloud 100" . "Forbes."

Voir aussi [ modifier | modifier le code ]

Articles connexes [ modifier | modifier le code ]

Lien externe [ modifier | modifier le code ]

(en) Site officiel

[wikidata-2806419c096c6b51043e807f4656acd52f577fd8-1] (en) ≪ Our Story | Cloudflare ≫ (consulte le 9 avril 2018 )

[wikidata-41690c7deec284e8404278ddf0dd9bf210de886c-2] {a
b
et
c} (en) ≪ Our Story ≫, Cloudflare (consulte le 10 mai 2022 )

[wikidata-023505e4b0664ebd9ef4ccd6afa4b42924e5fdeaQ87329016-3] Delaware Corporate Information System , (base de donnees en ligne)

[wikidata-ee0e5815b6600410fed66d6ca2d12335c1d08846-4] (en) Brandy Betz ( d ) , ≪ Cloudflare +27% after NYSE debut ≫, Seeking Alpha , 13 septembre 2019 (consulte le 16 septembre 2019 )

[wikidata-eb10a57d1399aad3fc55f1150c96ca1bc269007d-5] (en) Cloudflare, ≪ Cloudflare, Inc. S-1 ≫, Securities and Exchange Commission , 15 aout 2019 (consulte le 10 mai 2022 )

[wikidata-c19d86efc6d528e995551b31d1855400a63d22a3-6] (en) ≪ Governance - Board of Directors ≫, Cloudflare Investor Relations ( d ) (consulte le 10 mai 2022 )

[wikidata-c0bd058982e3c2d8008239ab972a405da012e052-7] {a
b
c
d
e
f
g
h
i
j
k
l
et
m} ≪ https://www.cloudflare.com/privacypolicy/ ≫ (consulte le 4 aout 2022 )

[wikidata-0e3c966212aba9e48ae939ed527b7778fd8c71edQ2457578-8] ZDNET , (site web), consulte le 4 aout 2022

[wikidata-92bfd80925b6868e349fb884a6ff5186aac7825a-9] (en) ≪ Cloudflare: Number of Employees 2017-2022 | NET ≫, Macrotrends ( d ) (consulte le 10 mai 2022 )

[wikidata-e61b91559b11b9ea6d0c29189d0bd2a3e9c83a00-10] {a
b
c
et
d} (en) ≪ Cloudflare Announces Fourth Quarter and Fiscal Year 2021 Financial Results ≫, Yahoo! Finance ( en ) , 10 fevrier 2022 (consulte le 10 mai 2022 )

[11] "Cloudflare Reveals $50 Million “Secret” Funding ? From One Year Ago" . AllThingsD.

[12] "Cloudflare beefs up app platform plans with startup acquisition" . Bizjournals.com. Retrieved 2017-02-28.

[13] The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites . Forbes.

[14] (en) Our story - Cloudflare.

[Alld-15] {a
et
b} (en) Web Security Start-Up Cloudflare Gets Buzz, Courtesy of LulzSec Hackers - All Things Digital.

[16] (en) The 4chan breach: How hackers got a password through voicemail - Macleans.ca.

[17] CloudFlare Hints IPO * Could Be Coming, But Not This Year . www.techcrunch.com.

[18] Cyberattaque contre une entreprise de lutte contre le spam , Le Monde , 28 mars 2013.

[19] Cloudflare acquires app platform Eager, will sunset service in Q1 2017 . VentureBeat.

[20] (en) Cloudflare Gets an Unusual Endorsement from Hacker Group LulzSec - Web host industry review.

[21] (en) Making The Web Faster: Cloudflare Adds Support For Google’s SPDY Protocol - Techcrunch.

[22] (en) Today's Outage Post Mortem - Cloudflare.

[23] Biggest DDoS ever aimed at Cloudflare’s content delivery network . Ars Technica.

[24] "Cloudflare Web Application Firewall Review" . "Fanatic Entrepreneur."

[25] "April 2016 DNS Speed Comparison Report" . "www.solvedns.com."

[26] "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug" . "The Register."

[27] "Cloudflare figured out how to make the Web one second faster" . "ZDNet."

[28] "Internet Exchange Report" . Hurricane Electric.

[29] "Cloudflare Releases Transparency Report for First Half of 2015" . "Wired Business Media."

[30] "Forbes Cloud 100" . "Forbes."

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]