Allergique à Cloudflare ? Voici comment vous soigner...

par Korben -

Je constate que plus en plus de gens se posent la question de la légitimité de Cloudflare.

Ce firewall applicatif / CDN qui vient se coller entre un site web et ses visiteurs est un formidable outil d’optimisation et de sécurisation.

Mais c’est un outil à double tranchant qui peut être vu comme un véritable MITM (Man In The Middle). Car tout ce que vous produisez comme données en surfant sur des sites utilisant Cloudflare, transite via des serveurs tiers qui plus est, américains.

On l’a vu au moment de la faille Cloudbleed, des mots de passe, des identifiants, des informations saisies dans un formulaire ou des sessions peuvent se retrouver capturées en clair par Cloudflare.

Pour un site éditorial proposant uniquement de la consultation de pages, le risque est réduit et Cloudflare apporte plus d’avantages en termes de sécurité que d’inconvénients. Mais dans le cas d’un site sur lequel des informations confidentielles transitent, cela peut-être beaucoup plus problématique voire mettre en danger des gens ou des sociétés. Surtout si on pense à la généralisation de la surveillance qu’a révélée Snowden.

C’est donc aux webmasters (au sens large) de peser le pour et le contre de la mise en place d’un tel outil. Maintenant en tant qu’internaute, il n’y a pas grand-chose que vous puissiez faire pour esquiver les sites utilisant CF. Mais les gens qui utilisent des outils comme Tor Browser et qui se soucient de leur anonymat et qui ne veulent pas être tracés, ont mis au point une extension pour Firefox baptisée “Block Cloudflare MiTM Attack” qui permet de bloquer les sites utilisant Cloudflare.

C’est une solution extrême, car vu la quantité de sites utilisant CF, vos séances de surf risquent d’être compliquées, mais cela conviendra parfaitement aux personnes qui ne font pas de compromis, déjà adeptes de NoScript et autres uBlock.

Une autre possibilité beaucoup plus soft consiste à tester les sites de votre choix via ce service : doesitusecloudflare.com.

Si le sujet vous intéresse, je vous invite à lire les pages suivantes :

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus