Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Lettre annuelle des fondateurs 2022 de Cloudflare

2022-09-25

Lecture: 8 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

Cloudflare a été lancée le 27 septembre 2010. Cette semaine nous fêterons notre 12e anniversaire. C'est désormais une tradition, pour l'occasion nous annoncerons une série de produits que nous considérons comme des cadeaux que nous offrons en retour à Internet. Au cours de ces dernières années, cela a concerné des produits et initiatives tels que Universal SSL, Cloudflare Workers, notre serveur d'inscription Zero Markup, la Bandwidth Alliance, et R2notre stockage d'objets sans frais de trafic sortant — qui est en disponibilité générale depuis la semaine dernière.

Cloudflare’s 2022 Annual Founders’ Letter

Nous nous réjouissons à l'idée de ce que nous allons annoncer cette année, et nous espérons vous surprendre et vous réjouir au fil de la semaine avec des produits et des fonctionnalités dont nous estimons qu'ils participent à notre mission qui est de contribuer à bâtir un Internet meilleur.

Lettre du fondateur

À l'occasion de notre 12e semaine anniversaire d'annonces de produits, comme nous l'avons fait pour les deux dernières années, en tant que cofondateurs de l'entreprise, nous en avons profité pour écrire une lettre qui fait état publiquement de ce qu'a été l'année écoulée et de ce que nous avons en tête pour l'année à venir.

Depuis notre dernier anniversaire, il s'est écoulé deux moitiés d'une année très différente. Au début de l'année 2021 et au cours des deux premiers mois de 2022, le taux d'infection à la COVID baissait dans le monde entier, des vaccins efficaces étaient mis en circulation et le monde semblait retrouver un semblant de normalité, proche de la vie avant la pandémie.

En interne, nous commencions à retrouver les collègues et les clients en personne. Nous avions résisté à une augmentation sans précédent du trafic sur notre réseau engendrée par la pandémie et, avec quelques heurts en cours de route, nous avons tiré parti des difficultés auxquelles nous avons été confrontés pendant cette période pour reconstruire notre architecture afin de la rendre plus stable et fiable sur le long terme. Nous étions tous les deux optimistes pour l'avenir.

L'invasion de l'Ukraine par la Russie

Puis, le 24 février, la Russie a envahi l'Ukraine. Par chance aucun membre de nos équipes ne travaille en Russie, ni en Ukraine, ni en Biélorussie, mais nombre de nos employés ont de la famille dans la région et six de nos bureaux sont à quelques heures en train des lignes de front. Nous avons observé en temps réel la transformation du schéma de trafic au travers de l'Ukraine, reflet déroutant de ce qui se passait sur le terrain tandis que les villes étaient bombardées et les familles fuyaient.

Pendant ce même temps, la Russie redoublait d'efforts pour censurer tout ce qui dans l'Internet du pays provenait de tous les médias non russes. Certes, au fil des ans nous avions constaté des restrictions de l'Internet en Russie, toutefois, par le passé les citoyens russes étaient généralement capables d'accéder librement à presque n'importe quelle ressource en ligne. Le renforcement spectaculaire de la censure a marqué une modification radicale de la politique ; c'était la première fois qu'un pays, quelle qu'en soit l'envergure, tentait de passer d'un Internet généralement ouvert à une situation totalement censurée.

Lueurs d'espoir

Cependant, même si la guerre continue de faire rage, il existe des motifs d'optimisme. En dépit d'un durcissement significatif de la censure au sein de la Russie, de la coupure des liens physiques vers le reste du monde en Ukraine, des cyberattaques qui ciblent l'infrastructure ukrainienne et du détournement actif de BGP par les forces Russes dans les régions envahies, dans l'ensemble, la circulation sur Internet a continué. Pour reprendre la célèbre phrase de John Gilmore : « internet considère la censure comme un désagrément à contourner. »

Le secteur privé et les gouvernements du monde entier se sont unis pour venir en soutien à l'Ukraine et rendre les cyberattaques russes les plus vaines possible. Notre équipe a fourni gratuitement ses services au gouvernement, aux services financiers, aux médias, aux organisations de la société civile touchés par des cyberattaques, afin qu'ils restent en ligne. Alors que les liens Internet physiques étaient rompus dans le pays, nos équipes réseau ont fait en sorte d'acheminer le trafic par tous les itinéraires possibles afin que non seulement l'Ukraine puisse recevoir des nouvelles provenant de l'extérieur, mais également que les images et informations concernant la guerre puissent sortir du pays.

Ces photos et les récits de ce qui se passe à l'intérieur de l'Ukraine continuent de galvaniser le soutien. Le gouvernement ukrainien est toujours en fonction malgré de violentes cyberattaques. À l'intérieur de la Russie, des voix commencent à s'élever contre le régime. Et un nombre record de citoyens russes ordinaires se sont tournés vers des services tels que l'application 1.1.1.1 de Cloudflare pour pouvoir consulter l'actualité sans censure.

Nos efforts pour maintenir l'Internet actif en Russie a conduit le régime de Poutine à sanctionner officiellement l'un de nous (Matthew), nous y avons vu le signe de notre influence positive. Aujourd'hui, nous estimons qu'environ 5 % des foyers dans le pays continuent d'accéder à l'Internet sans censure grâce à notre application 1.1.1.1 et ce nombre continue de grossir.

Le champ de bataille actuel de l'Internet

Avant 2022, Internet avait déjà constitué un champ de bataille, mais il nous semble que cette année marque un tournant. Au cours des 12 derniers mois, nous avons vu de nombreux pays fermer l'accès à Internet, plus que jamais auparavant. Il s'agit parfois d'une tentative maladroite et inefficace d'empêcher les étudiants de tricher lors d'examens nationaux. Malheureusement, cela vient de plus en plus de régimes répressifs qui tentent de prendre le contrôle.

Au moment où nous écrivons, le gouvernement iranien tente d'étouffer la protestation dans le pays par une vaste censure d'Internet. Selon certains, la situation est habituelle, mais en réalité ce n'est pas le cas. Internet et toutes les informations et opinions qu'il véhicule ont généralement été accessibles dans des pays tels que l'Iran et la Russie, et nous ne devons y accepter aucun statu quo concernant la censure.

Et ces efforts de domination d'Internet ne se limitent malheureusement pas à l'Iran et la Russie. Même dans les régions libérales et démocratiques d'Europe occidentale, il s'est produit un nombre sans précédent d'incidents ayant poussé des tribunaux à ordonner un blocage au niveau de l'infrastructure, ce qui a entraîné des surblocages. Ces affaires forment un précédent dangereux, suggérant qu'il suffit d'une seule cour dans un seul pays pour bloquer l'accès à des pans entiers d'Internet.

En admettant que les Autrichiens soient d'accord avec le fait qu'une cour autrichienne traite un problème survenu au sein de l'Autriche en s'appuyant sur des valeurs autrichiennes, si les cours de n'importe quel pays peuvent bloquer du contenu au niveau de l'infrastructure fondamentale d'Internet au risque d'entraîner le blocage de sites sans rapport, l'incidence sera mondiale. Partant de ce principe, rien n'empêchera l'Afghanistan, l'Albanie, l'Algérie, Andorre, l'Angola, Antigua, l'Argentine, l'Arménie, l'Australie et l'Azerbaïdjan d'agir de même, pour ne citer que les pays commençant par la lettre A. Si ces précédents se poursuivent, Internet risque de tomber dans le plus petit dénominateur commun de ce qui est mondialement acceptable.

Une ancienne menace pour l'innovation sans autorisation

La magie des débuts d'Internet tenait à ce qu'il ne reposait sur aucune autorisation. Cloudflare a été créée pour contrer une ancienne menace à cette magie, très différente de celle que nous subissons aujourd'hui. Très tôt dans l'histoire de Cloudflare, on nous demandait quels étaient nos rivaux. Nous n'avons jamais envisagé Akamai ou EdgeCast comme tel. Si d'un point de vue commercial, nous avons toujours pensé notre activité comme le remplacement du vaste catalogue d'équipements matériels que proposait Cisco par des services évolutifs, cette transition semblait inéluctable. En réalité, le véritable rival auquel nous avons été confrontés représentait une menace au principe même d'Internet sans autorisation : Facebook.

Si vous ouvrez grand les yeux en lisant ceci, vous n'êtes pas le seul. C'était la réaction que nous observions systématiquement lorsque nous parlions ainsi en 2010, et c'est toujours le cas aujourd'hui. Ces mots sonnent toutefois juste. En 2010, au lancement de Cloudflare, il était si difficile d'être en ligne (entre le contenu indésirable, les hackers, les attaques DDOS, la fiabilité et les problèmes de performances) que de nombreuses personnes, organisations et entreprises ont abandonné Internet et ont cherché un espace sécurisé dans les jardins clos de Facebook.

Si les difficultés à figurer en ligne n'étaient pas complètement résolues, il existait un risque réel que Facebook finisse en réalité par devenir Internet. La magie d'Internet résidait dans le fait que n'importe qui exprimant une idée pouvait la mettre en ligne et, si elle faisait écho chez d'autres, la répandre sans rencontrer aucun gardien. Nous redoutions que si ces tendances venaient à se confirmer, il vous faudrait un jour l'autorisation de Facebook simplement pour être en ligne. La volonté de préserver un Internet sans autorisation a été une des principales motivations au moment de la création de Cloudflare.

Nous avons donc entrepris de résoudre les problèmes de cyberattaques, de panne et de performances, dans le but de permettre à l'Internet en lequel nous croyions de continuer à prospérer. Nous avons bâti un réseau global capable d'atténuer facilement les plus vastes attaques DDoS, et de rendre tout ce qui est connecté à Internet plus rapide, plus sécurisé et plus fiable. Nous avons créé des outils grâce auxquels il a été plus facile aux développeurs de concevoir et d'entretenir de nouvelles plateformes, avec la possibilité de déployer instantanément du code sans serveur, et ce, sur toute la planète. Nous avons mis au point de nouvelles façons pour nos clients de protéger leur système interne des attaques avec des services Zero Trust. Et nous l'avons rendu disponible le plus largement possible, cherchant constamment à fournir des outils accessibles non seulement aux entreprises figurant au Fortune 1000, mais également aux petites entreprises, aux organisations non lucratives, et aux développeurs ayant des idées pour créer des choses nouvelles, créatives et utiles pour le monde.

Cette histoire est proche de celle d'une autre entreprise révolutionnaire du secteur de la technologie, ayant démarré quelques années avant nous. Shopify est un client de longue date de Cloudflare qui utilise un grand nombre de nos services, dont notre plateforme pour les développeurs Workers. Son cri de ralliement non officiel « armons les rebelles » a toujours fait écho en nous.

En de nombreux points, Shopify est à Amazon.com ce que Cloudflare est à Facebook. Les deux premières fournissent l'infrastructure essentielle dont vous avez besoin pour innover et vous laissent ensuite la voie libre, les deux secondes construisent un jardin clos dont ils peuvent ensuite tirer un maximum de loyers.

Un nouvel espoir

En présentant ses clients comme des rebelles s'attaquant à l'Empire d'Amazon Shopify fait, bien évidemment, référence à la saga Star Wars. Il n'est donc pas surprenant que nous parlions souvent entre nous des films de la saga Star Wars comme d'une métaphore de l'histoire d'Internet : passée, présente et peut-être future.

Le premier film, l'épisode IV avait pour titre « Un nouvel espoir. » L'intrigue de ce film fait beaucoup penser à la manière dont le monde a fait l'expérience d'Internet au cours des 40 années qui ont précédé 2016. Il y avait la partie magique, à savoir la Force, et elle était contrôlée par des personnages incroyables appelés Jedi. Dans le cas qui nous intéresse, la Force était représentée par Internet et les Jedi étaient les programmeurs et les ingénieurs réseau.

N'oubliez pas qu'il n'y a encore pas si longtemps, l'idée d'avoir dans la poche un appareil qui vous permette d'accéder à la somme de toutes les connaissances humaines relevait de la science-fiction. Et pourtant, le nombre de smartphones en activité est désormais supérieur au nombre d'humains sur terre. Nous ne nous sentons vieux ni l'un ni l'autre, mais nous avons tous deux grandi à une époque où, si vous aviez une opinion et que vous vouliez la faire connaître au plus grand nombre, vous deviez l'écrire, l'envoyer sous la forme d'une lettre au rédacteur en chef et espérer qu'elle soit publiée.

Aujourd'hui, dans le monde de Twitter et TikTok, ça semble difficilement imaginable. Internet a fait disparaître tout ça, à l'instar de Luke faisant exploser l'étoile de la mort, et il est difficile d'exagérer en estimant à quel point cela a perturbé toutes les sources traditionnelles de pouvoir et de contrôle.

L'empire contre-attaque

Après l'épisode IV est venu l'épisode V : « L'empire contre-attaque. » Et ne vous méprenez pas, les centres de contrôle traditionnels travaillent d'arrache-pied à la recherche de moyens de contrôler Internet. Nous pensons qu'il s'est opéré un véritable tournant en 2016, toutefois, il semblerait qu'en 2022 l'Empire ait découvert la base rebelle sur Hoth et que les AT-AT se rapprochent.

L'épisode V est un film plutôt sombre. Attention spoiler pour le petit pourcentage d'entre vous qui ne l'auraient pas vu, mais le héros réalise que son ennemi mortel est son père, il perd sa main, son ami véreux est congelé dans de la carbonite, et la fille qu'il aime est vendue comme esclave à des limaces peu de temps après avoir déclaré son amour non pas pour lui, mais pour son ami sur le point d'être congelé dans de la carbonite. Mais c'est également le meilleur film parce que les enjeux sont majeurs.

Les enjeux sont considérables pour Internet également et il nous semble important de nous investir dans les problèmes épineux de technologie et de politique. Les quelques prochaines années vont être compliquées tandis que nous allons repenser les protocoles traditionnels d'Internet pour intégrer davantage de confidentialité et de sécurité dans la conception et qu'ils soient plus adaptés à ce qu'est devenu Internet. Nous allons également débattre de questions politiques difficiles concernant le respect des lois et des normes locales sur un réseau mondial par nature. L'équipe de Cloudflare travaille au quotidien en étant consciente des difficultés et de l'importance de la tâche qui nous incombe pour progresser dans notre mission.

Contribuer à bâtir un Internet meilleur

Nous avons pour mission de contribuer à bâtir un Internet meilleur et nous sommes fiers de ce que 20 % du web et 30 % des entreprises du Fortune 1 000 comptent sur Cloudflare pour être rapides, fiables, sécurisés, efficaces et garantir la confidentialité, quelles que soient leurs activités en ligne. Tout au long de l'année, nous organisons des semaines consacrées à l'innovation, au cours desquelles il est généralement question de produits à vendre à nos clients. Cependant, pendant la semaine anniversaire, nous proposons des produits et initiatives qui n'ont pas pour objectif de nous apporter un revenu ; il s'agit plutôt pour nous d'offrir des produits qui améliorent les fondamentaux du fonctionnement d'Internet.

C'est pourquoi cette année, nous allons lancer de nouveaux services et partenariats qui rendront les bonnes pratiques en matière de sécurité plus abordables et en faciliteront l'accès pour un monde de plus en plus mobile. Nous aidons les développeurs à accéder à un plus grand nombre de ressources dont ils ont besoin pour fournir la prochaine génération d'applications. Nous lançons également des solutions préservant la confidentialité pour des services très largement utilisés, car nous pensons que l'amélioration d'Internet passe par des progrès en matière de confidentialité.

Nous n'en sommes pas encore au point de déclarer que l'heure est venue pour Ewoks de commencer à danser, mais nous sommes fiers de notre innovation continue et de l'obligeance de notre équipe tandis que nous traversons cette période difficile. Certes, tandis que nous nous approchons d'une nouvelle année, l'économie mondiale n'est pas à l'abri des turbulences, nous sommes toutefois confiants dans notre stratégie et notre équipe, convaincus qu'elles nous mèneront au succès.

Merci à notre équipe, à nos clients et à nos investisseurs. Joyeux douzième anniversaire à Cloudflare ! Et, une fois de plus, ce n'est que le début.

Signature of Matthew Prince and Michelle Zatlyn
Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Birthday Week (FR)Founders' LetterCloudflare HistoryBetter Internet

Suivre sur X

Matthew Prince|@eastdakota
Michelle Zatlyn|@zatlyn
Cloudflare|@cloudflare

Publications associées

06 octobre 2024 à 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

27 septembre 2024 à 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....