Cloudflare
|
|
|
|
Creation
|
[
1
]
|
Fondateurs
|
Matthew Prince
(
en
)
[
2
]
, Michelle Zatlyn
(
en
)
[
2
]
et Lee Holloway
(
d
)
[
2
]
|
Forme juridique
|
Societe du Delaware
(
d
)
[
3
]
|
Action
|
New York Stock Exchange
(NET)
[
4
]
,
[
5
]
|
Siege social
|
San Francisco
|
Direction
|
Matthew Prince
(
en
)
(depuis
)
[
6
]
|
Activite
|
Technologies de l'information et de la communication
et Software Publishers
(
d
)
|
Produits
|
Proxy inverse
,
edge computing
,
streaming
,
gestion des identites et des acces
et
reseau prive virtuel
|
Filiales
|
Area 1 Security
(
en
)
(depuis le
)
[
7
]
,
[
8
]
Cloudflare (Beijing) Information Technology Co., Ltd.
(
d
)
[
7
]
Cloudflare Australia Pty Ltd.
(
d
)
[
7
]
Cloudflare Japan K.K.
(
d
)
[
7
]
Cloudflare Middle East FZ-LLC
(
d
)
[
7
]
Cloudflare India Private Limited
(
d
)
[
7
]
Cloudflare Pte., Ltd.
(
d
)
[
7
]
Cloudflare France
(
d
)
[
7
]
Cloudflare (Canada) Information Technology Co., Ltd.
(
d
)
[
7
]
Cloudflare Netherlands B.V.
(
d
)
[
7
]
Cloudflare Limited
(
d
)
[
7
]
Cloudflare Portugal, Unipessoal Lda.
(
d
)
[
7
]
Cloudflare Germany GmbH
(
d
)
[
7
]
|
Effectif
|
2 440
(
)
[
9
]
|
Site web
|
www.cloudflare.com
|
Fonds propres
|
811,4
M
$
(
)
[
10
]
|
Chiffre d'affaires
|
656,4
M
$
(
)
[
10
]
|
Bilan comptable
|
2,4
G
$
(
)
[
10
]
|
Resultat net
|
?260,3
M
$
(
)
[
10
]
|
modifier
-
modifier le code
-
voir Wikidata
|
Cloudflare
est une entreprise americaine et un reseau operant sur Internet. Les entreprises clientes utilisent les services Cloudflare dans le but d'augmenter la securite et les performances de leurs sites et services Web. Le siege social de l'entreprise est base a
San Francisco
[
11
]
,
[
12
]
.
Cloudflare est creee en 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn, qui travaillent precedemment sur Project Honey Pot. La solution Cloudflare est lancee a l’occasion de la conference TechCrunch Disrupt de septembre 2010.
En juin 2012, Cloudflare s’associe a plusieurs hebergeurs afin de mettre en œuvre sa technologie Railgun. En fevrier 2014, Cloudflare freine l’attaque
DDoS
la plus importante jamais enregistree qui a atteint les 400 Gbits/s. En novembre 2014, Cloudflare signale une autre attaque a 500 Gbits/s sur des sites de medias independants
[
13
]
.
En 2004, Matthew Prince et Lee Holloway creent ≪ Project Honey Pot ≫, une organisation a but non lucratif qui lutte contre le
spam
avec un systeme distribue de detection des spammers et des
bots
. Cette derniere connait un grand succes, et interesse notamment en 2007 le
departement de la Securite interieure
qui y voit l'opportunite d'exploiter des donnees sur la fraude en ligne.
Par la suite Prince et Holloway font equipe avec Michelle Zatlyn. Le projet d'entreprise de Cloudflare remporte en avril 2009 la competition Harvard Business School Business Plan
[
14
]
. En novembre, l'entreprise clot un tour de table ≪
serie A
(en)
≫ de 2 millions de dollars aupres de Venrock et Pelion Venture Partners, complete en juillet 2012 par une levee de 20 millions aupres des memes partenaires, ainsi que New Enterprise Associate.
En 2010, Cloudflare lance une version beta reservee aux membres de la communaute du projet Honey Pot. Le lancement au grand public se fait le 27 septembre 2010 au cours de la conference TechCrunch Disrupt.
En juin 2011, le service fait parler de lui en protegeant le site du groupe
Lulzsec
[
15
]
, qui a recours a ses services pour se proteger d'attaques
DDOS
.
En 2012, il est estime que plus de 200 millions d'utilisateurs visitent des sites qui sont proteges par Cloudflare. L'entreprise acquiert au meme moment environ 1 000 clients par jour
[
15
]
.
En juin 2012, le groupe de hacker
UGNazi
attaque Cloudflare
via
des failles dans le systeme d'authentification de Google, pour obtenir des acces d'administrateurs au service et
defacer
4chan
[
16
]
.
En decembre 2012, Cloudflare recueille 50 millions de dollars a l’occasion d'un troisieme tour de table auquel ont participe New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures et Greenspring Associates. En decembre 2014, un quatrieme tour de table a l’initiative de
Fidelity Investments
permet la levee de 110 millions de dollars, avec des participations de Google Capital,
Microsoft
,
Qualcomm
et Baidu
[
17
]
.
En mars 2013,
The Spamhaus Project
, organisation qui lutte contre le spam et cliente de Cloudflare, annonce avoir subi une attaque DDoS de tres grande ampleur apres avoir place sur sa liste noire le site internet neerlandais
CyberBunker
(en)
[
18
]
.
En juin 2014, Cloudflare acquiert CryptoSeal, fonde par Ryan Lackey, une operation visant a accroitre les services de securite proposes a l’internaute. En fevrier 2014, Cloudflare acquiert StopTheHacker, qui propose une detection et une suppression automatique des programmes malveillants, ainsi qu’un controle des reputations et des listes noires. En decembre 2016, Cloudflare rachete Eager, dans le but de mettre a niveau sa propre plateforme d’applications, afin de permettre une installation de type ≪ glisser-deplacer ≫ d’applications tierces sur des sites ou Cloudflare est actif
[
19
]
.
En 2017, est detectee la faille
Cloudbleed
qui affecte les proxies de Cloudflare.
Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancee par exemple). Parmi ses clients, il est possible de citer le gouvernement turc,
Stratfor
,
Laughing Squid
ou
Metallica
[
20
]
.
L'infrastructure du service s'appuie sur une version modifiee de
Nginx
, et integre la technologie
SPDY
developpee par
Google
[
21
]
. En
, il compte vingt-trois
centres de donnees
[
22
]
.
Cloudflare propose a tous ses clients le parametre ≪ I'm Under Attack Mode ≫. Selon Cloudflare, cela peut empecher les attaques visant la couche 7 en presentant un defi de calcul JavaScript, qui doit etre resolu avant qu’un utilisateur puisse acceder a un site Web.
Cloudflare a protege SpamHaus d’une attaque DDoS qui a depasse 300 Gbits/s. L’architecte principal d’
Akamai
, une entreprise concurrente, a indique qu’il s’agissait de ≪ l’attaque DDoS publiquement annoncee la plus importante de l’histoire d’Internet ≫. Cloudflare a egalement indique avoir absorbe des attaques qui ont atteint les 400 Gbits/s pour une attaque par reflexion utilisant le service NTP
[
23
]
.
Cloudflare permet aux clients ayant souscrit une formule payante d’utiliser par defaut un service de pare-feu pour les applications Web ; le pare-feu possede l’OWASP ModSecurity Core Rule Set en plus de l’ensemble de regles propre a Cloudflare et des ensembles de regles pour les applications Web populaires
[
24
]
.
Cloudflare propose un serveur de noms de domaine gratuit (DNS) pour tous les clients qui fonctionnent sur un reseau
anycast
. Selon W3Cook, le service DNS de Cloudflare alimente en 2016 plus de 35 % des domaines DNS geres. SolveDNS a estime que Cloudflare proposait l’une des vitesses de recherche DNS les plus rapides au monde, avec une vitesse de recherche signalee a 8,66 millisecondes en avril 2016
[
25
]
.
Cloudflare fournit des services DNS a 6 millions de sites Web, notamment :
Uber
, OKCupid et Fitbit
[
26
]
. Depuis debut 2018, Cloudflare lance un service DNS gratuit.
Le service fait office de serveur proxy inverse pour le trafic sur le Web. Cloudflare prend en charge de nouveaux protocoles Web, y compris
SPDY
,
HTTP/2
et HTTP/3. Outre cela, Cloudflare propose la prise en charge de la transmission des messages (
Server Push
) par le serveur
HTTP/2
, ainsi que des websockets proxy
[
27
]
.
Le reseau de Cloudflare compte un plus grand nombre de connexions a des
points d’echange Internet
que n’importe quel autre reseau CDN mondial. Cloudflare met du contenu en cache dans ses emplacements de
stockage en cache
afin de fonctionner comme un
reseau de diffusion de contenu
(CDN) ; toutes les requetes sont ensuite retransmises par proxy inverse via Cloudflare, le contenu en cache etant fourni directement par Cloudflare
[
28
]
.
Cloudflare s’est fait entendre pour avoir defendu des valeurs de liberte d’expression, le PDG Matthew Prince ayant ainsi declare :
≪ L’une des plus grandes forces des Etats-Unis est la conviction partagee que l’expression, et notamment l’expression politique, est sacree. Naturellement, un site Web n’est rien d’autre qu’un moyen d’expression... Rien a voir avec une bombe. Il n’implique aucun danger imminent, et aucun fournisseur n’a l’obligation averee de controler ni de determiner la nature potentiellement nefaste de ce que peut vehiculer un site. ≫
Cloudflare publie chaque semestre un rapport de transparence afin de montrer a quelle frequence les organismes d’application de la loi exigent des donnees sur leurs clients
[
29
]
.
≪ Best Enterprise Startup ≫ (Meilleure startup) par TechCrunch, a l’occasion de la 8e ceremonie des Annual Crunchies Awards en fevrier 2015.
≪ Most Innovative Network & Internet Technology Company ≫ pour deux annees consecutives, par le Wall Street Journal.
En 2012, Cloudflare a ete saluee comme pionniere dans le domaine des technologies par le Forum economique mondial.
Classee parmi les 10 entreprises mondiales les plus innovantes par Fast Company.
En 2016, Cloudflare occupait la 11e place de la liste Cloud 100 de Forbes
[
30
]
.
- ↑
(en)
≪
Our Story | Cloudflare
≫
(consulte le
)
- ↑
a
b
et
c
(en)
≪
Our Story
≫, Cloudflare
(consulte le
)
- ↑
Delaware Corporate Information System
,
(base de donnees en ligne)
- ↑
(en)
Brandy Betz
(
d
)
, ≪
Cloudflare +27% after NYSE debut
≫,
Seeking Alpha
,
(consulte le
)
- ↑
(en)
Cloudflare, ≪
Cloudflare, Inc. S-1
≫,
Securities and Exchange Commission
,
(consulte le
)
- ↑
(en)
≪
Governance - Board of Directors
≫, Cloudflare Investor Relations
(
d
)
(consulte le
)
- ↑
a
b
c
d
e
f
g
h
i
j
k
l
et
m
≪
https://www.cloudflare.com/privacypolicy/
≫
(consulte le
)
- ↑
ZDNET
, (site web),
consulte le
- ↑
(en)
≪
Cloudflare: Number of Employees 2017-2022 | NET
≫, Macrotrends
(
d
)
(consulte le
)
- ↑
a
b
c
et
d
(en)
≪
Cloudflare Announces Fourth Quarter and Fiscal Year 2021 Financial Results
≫, Yahoo! Finance
(
en
)
,
(consulte le
)
- ↑
"Cloudflare Reveals $50 Million “Secret” Funding ? From One Year Ago"
.
AllThingsD.
- ↑
"Cloudflare beefs up app platform plans with startup acquisition"
. Bizjournals.com. Retrieved 2017-02-28.
- ↑
The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites
. Forbes.
- ↑
(en)
Our story
- Cloudflare.
- ↑
a
et
b
(en)
Web Security Start-Up Cloudflare Gets Buzz, Courtesy of LulzSec Hackers
- All Things Digital.
- ↑
(en)
The 4chan breach: How hackers got a password through voicemail
- Macleans.ca.
- ↑
CloudFlare Hints IPO * Could Be Coming, But Not This Year
. www.techcrunch.com.
- ↑
Cyberattaque contre une entreprise de lutte contre le spam
,
Le Monde
, 28 mars 2013.
- ↑
Cloudflare acquires app platform Eager, will sunset service in Q1 2017
. VentureBeat.
- ↑
(en)
Cloudflare Gets an Unusual Endorsement from Hacker Group LulzSec
- Web host industry review.
- ↑
(en)
Making The Web Faster: Cloudflare Adds Support For Google’s SPDY Protocol
- Techcrunch.
- ↑
(en)
Today's Outage Post Mortem
- Cloudflare.
- ↑
Biggest DDoS ever aimed at Cloudflare’s content delivery network
. Ars Technica.
- ↑
"Cloudflare Web Application Firewall Review"
. "Fanatic Entrepreneur."
- ↑
"April 2016 DNS Speed Comparison Report"
. "www.solvedns.com."
- ↑
"Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug"
. "The Register."
- ↑
"Cloudflare figured out how to make the Web one second faster"
. "ZDNet."
- ↑
"Internet Exchange Report"
. Hurricane Electric.
- ↑
"Cloudflare Releases Transparency Report for First Half of 2015"
. "Wired Business Media."
- ↑
"Forbes Cloud 100"
. "Forbes."