Le projet Galileo de Cloudflare a dix ans : nous marquons ainsi une décennie consacrée à la protection en ligne des organisations à risque

juin 2024 par Cloudflare

Le projet Galileo s’inscrit dans la mission de Cloudflare visant à contribuer à bâtir un Internet meilleur. Il a pour objectif de protéger la liberté d’expression en proposant gratuitement des services de cybersécurité tels que la protection illimitée contre les attaques DDoS. Cloudflare a fondé le projet Galileo en 2014, après avoir vu des organes de journalisme et des sites à but non lucratif être la cible d’attaques DDoS de très grande ampleur. Ce type d’attaque consiste à inonder les sites sous un flot de requêtes malveillantes, en envoyant des millions ou des milliards de requêtes sur une courte période, avec l’intention d’entraîner leur mise hors ligne. Pour les organisations disposant de budgets restreints et d’effectifs limités, ces attaques parviennent souvent à entraîner une défaillance du site et à empêcher les personnes dans le besoin d’accéder aux travaux et aux services importants que ces groupes cherchent à proposer.

« Une partie de la protection de l’Internet libre et ouvert consiste à s’assurer que les structures d’opposition civiles et politiques à travers le monde ne voient pas leur présence en ligne anéantie uniquement parce qu’elles dénoncent ou défient les forces au pouvoir. Cloudflare constitue souvent la seule ligne de défense entre ces entités vulnérables, qui regroupent les journalistes et les groupes dédiés aux causes humanitaires ou aux droits humains, et ceux qui souhaiteraient les voir vaincus. Après avoir constaté ce problème il y a dix ans, l’un des projets les plus importants de notre entreprise a été de nous placer en position d’aider ces organisations, notamment pour nos collaborateurs, toujours prêts à prendre le temps nécessaire pour intégrer et aider ces organismes. Ce projet s’inscrit parfaitement dans notre mission visant à contribuer à bâtir un Internet meilleur. » Matthew Prince, Cofondateur et CEO de Cloudflare

Les menaces envers la cybersécurité constituent un défi constant pour les groupes à risque

Entre le 1er mai 2023 et le 31 mars 2024, Cloudflare a atténué 31,93 milliards de cybermenaces ciblant des organisations protégées par le projet Galileo. Ce chiffre représente une moyenne de près de 95,89 millions de cybermenaces par jour au cours des 11 derniers mois. D’après une étude menée auprès des participants au projet Galileo, seuls 36 % de ces organismes disposent d’un collaborateur dédié à la gestion de la cybersécurité, et 46 % d’entre eux disposent d’effectifs limités, de un à dix collaborateurs seulement. Ces chiffres impliquent que, pour ces organisations, chaque moment passé à combattre les menaces constitue du temps perdu les empêchant d’accomplir leur véritable mission. Une analyse plus poussée des attaques lancées contre les participants au projet Galileo a révélé les informations suivantes :

La plus importante attaque lancée contre un organisme protégé par le projet Galileo visait un site de journalisme indépendant : le 11 octobre 2023, la plus importante attaque observée contre une organisation protégée dans le cadre du projet Galileo ciblait Meduza, un important site de journalisme indépendant couvrant l’actualité en Russie et dans l’ex-Union soviétique. Culminant à 7 millions de requêtes par seconde, cette attaque DDoS a duré 7 minutes. Le nombre de requêtes hostiles atténuées ce jour-là a atteint 1,9 milliard.

Les journalistes et les médias indépendants sont les cibles les plus fréquemment attaquées : les journalistes et les médias indépendants constituent la catégorie la plus attaquée, avec 34 % de l’ensemble des attaques contre des propriétés Internet protégées dans le cadre du projet l’année dernière, suivie par celle des organismes dédiés aux droits humains, avec un total de 17 %.

Les violences de guerre sont associées aux cyberattaques : Cloudflare a relevé des schémas de violences de guerre associées à des cyberattaques à l’encontre d’organisations ukrainiennes et, plus récemment, des organismes présentant un lien avec Israël et les territoires palestiniens. Le trafic vers les organisations israéliennes et palestiniennes a augmenté après le 7 octobre 2023, soit une date coïncidant avec le début du conflit opposant Israël et le Hamas. Une éminente organisation basée au Royaume-Uni et travaillant à garantir les droits humains de la population palestinienne a ainsi subi deux attaques de grande ampleur. La première, survenue le 15 octobre 2023, coïncidait avec la manifestation nationale organisée à Londres en soutien au peuple palestinien et a progressé de 0 à 44 500 requêtes atténuées par seconde en l’espace de deux minutes. La seconde, qui a eu lieu le 21 février 2024, coïncidait avec l’appel des législateurs britanniques en faveur d’un cessez-le-feu. Cette attaque, d’une durée de 40 minutes, a culminé à 10 500 requêtes atténuées par seconde, avec une moyenne de 6 638 requêtes par seconde. Sur un schéma similaire, une organisation gérant l’infrastructure Internet vitale au Moyen-Orient a constaté deux augmentations majeures du trafic atténué : la première, au mois d’octobre, a duré 2,5 heures avec un pic de 78 500 requêtes par seconde, et la deuxième, au mois de décembre, a duré plus de deux heures, avec une moyenne de 8 600 requêtes par seconde durant toute la période et un pic maximal de 13 830 requêtes par seconde.

Divers groupes, comme ceux dédiés ou à la démarginalisation des femmes, peuvent poursuivre leur mission plus efficacement grâce à la protection Cloudflare

Awaq ONGD : « les services du projet Galileo ne font pas seulement partie intégrante des opérations de notre organisation, ils se révèlent absolument indispensables à ces dernières. Ils vont au-delà du simple fait de renforcer les performances, la sécurité, l’évolutivité et la fiabilité de notre site web : ils sont la colonne vertébrale même qui nous permet d’exister et de nous inscrire dans l’univers numérique. Ils nous aident non seulement à économiser sur nos dépenses en matière de cybersécurité, mais nous offrent également la flexibilité financière nécessaire pour allouer ces ressources à notre mission fondamentale consistant à lutter contre le changement climatique. » — Nicolás Morgado, Director of Cybersecurity

LGBT Foundation : « Le projet Galileo s’est avéré fondamental face à l’ampleur des menaces en ligne et des attaques que nos opérations subissent quotidiennement. Les organisations de défense des droits civils telles que la nôtre ont besoin d’être soutenues 365 jours par an. Il est important de noter qu’en tant qu’organisme caritatif agréé, nous ne disposons pas de ressources énormes, et c’est donc la continuité de notre présence en ligne qui nous permet de continuer à sauver des vies. Les membres de l’équipe de Cloudflare et Ave Design Studio, qui assurent notre sécurité et notre présence en ligne au quotidien, sont les héros méconnus pour les organisations telles que la nôtre. » – Matthew Belfield, Head of Communications and Marketing

Tech4Peace : « sans la protection de Cloudflare, notre site web et notre application seraient vulnérables aux attaques. Ce problème limiterait notre capacité à proposer une information fiable et en temps opportun à ceux qui en ont le plus besoin, tout en entravant nos efforts de résolution des dossiers urgents par l’intermédiaire du service d’assistance, notamment ceux qui ont trait aux journalistes, aux activistes et aux femmes confrontées à des violences basées sur le genre. » — Aws Al-Saadi, fondateur et président

UN Women Australia : « L’aide apportée par Cloudflare dans le cadre du projet Galileo s’est révélée inimaginable. Cloudflare nous a offert des conseils fiables, dignes de confiance et exploitables auxquels nous n’aurions tout simplement pas eu accès autrement, et nous a proposé son expertise et ses conseils stratégiques au moment où nous en avions le plus besoin. Les répercussions potentielles des attaques auraient pu être bien plus graves sans le soutien de Cloudflare. » – Simone Clarke, Chief Executive Officer

Cagle Cartoons : « Nos serveurs, nos sites et nos services en ligne sont protégés par Cloudflare dans le cadre du projet Galileo, et nous ne pourrions pas exercer nos activités sans cette protection. Nos sites et nos caricaturistes politiques sont la cible d’un nombre stupéfiant d’attaques lancées par des pirates informatiques. » – Daryl Cagle, Chief Executive Officer



Notre liste grandissante de partenaires nous aide à stimuler l’expansion du programme

Cloudflare s’associe à 54 organisations respectées de la société civile, afin d’identifier les sites web à risque admissibles à la participation au projet Galileo. Ces groupes apportent leur expertise dans leurs domaines d’influence afin de faire en sorte que les organisations candidates soient approuvées au cours d’un processus neutre et impartial.

L’Internet Society, une organisation caritative mondiale qui se consacre à offrir les outils nécessaires aux internautes afin de s’assurer qu’Internet demeure une force œuvrant pour le bien : « les journalistes, les victimes de violences domestiques et les activistes luttant pour la démocratie peuvent être pris pour cible par des acteurs malveillants très puissants et déterminés. Ils doivent donc faire preuve d’une vigilance toute particulière concernant leur présence numérique et leur piste en ligne, sous peine d’être violentés, emprisonnés ou tués. Nous avons besoin d’un groupe varié de personnes informées pour soutenir et défendre les droits des voix et des initiatives qui méritent un coup de pouce. C’est exactement l’objectif de programmes tels que le projet Galileo. » — Dr. Joseph Hall, technologue renommé

Le National Democratic Institute, une organisation non partisane et à but non lucratif cherchant à soutenir et à renforcer les institutions démocratiques à travers le monde par le biais de la participation citoyenne, de l’ouverture et de la responsabilité gouvernementale : « le projet Galileo de Cloudflare se démarque pour nous de par son engagement envers la fourniture de ressources non seulement gratuites, mais également facilement accessibles. Ses guides simples et conviviaux décrivant l’utilisation des ressources, par exemple, ont facilité la présentation par NDI de concepts tels que la protection contre les attaques DDoS auprès de notre ensemble diversifié de partenaires démocratiques s’efforçant de protéger leurs opérations, notamment dans le contexte des élections et d’autres processus politiques essentiels. » — Evan Summers, Program Director for Digital Resilience

Nethope, un consortium mondial d’organisations à but non lucratif qui s’efforcent de répondre aux problèmes les plus urgents du monde via la collaboration, l’action collective et l’utilisation plus raisonnée de la technologie : « notre communauté NetHope et l’initiative Global Humanitarian ISAC (Information Sharing And Analysis Center) reconnaissent que la cybersécurité est un sport d’équipe, et que ce n’est qu’en coopérant avec des partenaires tels que Cloudflare que nous parviendrons à préserver la sécurité des missions des organismes à but non lucratif (OBNL) à l’ère numérique. Les OBNL proposent une infrastructure de dernier recours essentielle et une aide susceptible de sauver la vie de millions de personnes à travers le monde, mais sont souvent prises pour cible par des acteurs malveillants, y compris des États-nations. En unissant nos forces à celles de partenaires tels que Cloudflare par l’intermédiaire du projet Galileo, nous pouvons chacun apporter notre expertise spécifique à la table afin de protéger ces OBNL pour le bien des populations et de la planète. » – Dianna Langley, Chief Operating Officer