La sécurité des élections englobe un large éventail de mesures, notamment la protection des machines à voter, des réseaux des bureaux de vote, des bases de données d'inscription des électeurs et d'autres systèmes permettant de gérer le processus électoral. Cloudflare a publié des rapports présentant les menaces qui pèsent sur les collectivités locales et les gouvernements d'État dans le cadre du projet Athenian, la façon dont nous préparons les campagnes politiques et les partis d'État dans le cadre du service Cloudflare for Campaigns en période électorale et notre travail aux côtés des organisations qui transmettent les résultats des élections et des groupes de défense des droits de vote dans le cadre du projet Galileo.
Depuis les élections de mi-mandat aux États-Unis de 2022, nous avons réfléchi à la façon dont nous aidons les gouvernements d'État et les collectivités locales à se protéger contre les plus importantes cybermenaces ciblant la communauté électorale, et nous avons analysé les principaux problèmes auxquels ils sont confrontés. En octobre 2022, Jen Easterly, directrice de l'agence Cybersecurity and Infrastructure Security Agency, a déclaré : « L'environnement actuel des menaces pesant sur les élections est plus complexe qu'il ne l'a jamais été. » Face aux menaces, à l'intimidation du personnel électoral et aux cyberattaques contre l'infrastructure et les opérations électorales, la préparation des élections n'est guère une tâche aisée.
Cloudflare s'est donnée pour mission de contribuer à bâtir un Internet meilleur. Internet joue un rôle essentiel dans la promotion de la démocratie et l'accès des citoyens aux informations. C'est pourquoi nous sommes heureux de vous annoncer que nous avons élargi notre offre dans le cadre du projet Athenian, en y incluant la suite Area 1 Email Security de Cloudflare. Nous aiderons ainsi les gouvernements d'État et les collectivités locales à se protéger contre une multitude d'attaques par phishing, afin de préserver la sécurité des données des électeurs.
Notre action pour la protection des élections
Pour comprendre pourquoi nous avons étendu notre suite de produits, nous devons examiner comment nos services ont aidé les collectivités locales et les gouvernements d'État en période électorale. Dans le cadre du projet Athenian, nous avons fourni gratuitement l'offre Enterprise, l'offre de services la plus complète de Cloudflare, aux États et aux gouvernements qui organisent des élections. L'idée était, à l'origine, qu'à l'instar de toute autre propriété Internet, les sites web électoraux doivent être rapides, fiables et sécurisés. Cependant, les restrictions budgétaires empêchent trop souvent les organisations gouvernementales d'accéder aux ressources nécessaires pour prévenir les attaques et préserver leur présence en ligne.
C'est dans cette optique que nous avons fondé le projet Athenian en 2017. Il inclut un grand nombre de nos services web fondamentaux, tels que la protection contre les attaques DDoS, le pare-feu d'applications web, le chiffrement SSL et d'autres fonctionnalités de sécurité dédiées aux applications web. Nous avons été en mesure de fournir ces services aux collectivités locales de 31 États, et nous protégeons actuellement 359 entités électorales aux États-Unis.
Cloudflare a étendu la suite de produits avec Workers, Pages, Zero Trust et des solutions de sécurité des réseaux. La finalité était de comprendre comment nous pouvons mieux soutenir la communauté électorale avec laquelle nous travaillons chaque jour dans le cadre du projet Athenian.
Nous savions que nous pouvions en faire davantage
En interne, nous avons réfléchi aux problèmes les plus urgents auxquels sont confrontés la communauté électorale et l'écosystème Internet dans son ensemble. Nous avons également demandé aux participants du projet Athenian, nouveaux et existants, quels étaient les principaux problèmes qu'ils rencontraient lors de la sécurisation leurs réseaux et applications internes. Nous avons reçu des réponses très variées, de la crainte d'une attaque DDoS le soir des élections aux exploitations zero-day, aux attaques de l'homme du milieu et aux attaques de logiciels malveillants. Beaucoup de thématiques semblables ont été signalées, notamment dans les petits comtés qui organisent des élections avec une énorme crainte des attaques par phishing et par rançongiciel.
Malgré l'importance du courrier électronique en tant que méthode de communication, de nombreuses formes de sécurité des e-mails ne sont toujours pas intégrées par défaut dans les plateformes de messagerie. Par conséquent, les e-mails constituent un important vecteur d'attaque pour les organisations, grandes et petites, mais également pour les particuliers. Nous avons nous-mêmes observé des tentatives de phishing qui exploitent la psychologie humaine pour encourager la prise de décisions rapides – et regrettables. Lorsqu'un acteur malveillant parvient à s'infiltrer dans un réseau, il peut facilement se déplacer latéralement sans être détecté et affecter un grand nombre de systèmes internes sensibles.
C'est pourquoi la sécurité des e-mails joue un rôle essentiel dans les défenses préventives contre les attaques par rançongiciel. Puisqu'un grand nombre de ces attaques commencent par un e-mail malveillant ou un e-mail de phishing, une solution de sécurité des e-mails performante peut constituer une première ligne de défense contre les rançongiciels et arrêter ces attaques avant qu'elles n'atteignent les boîtes de réception. En raison de la facilité avec laquelle les menaces peuvent être interceptées avant qu'elles n'atteignent la boîte de réception d'un fonctionnaire électoral, nous avons été ravis de travailler avec les acteurs du secteur électoral afin d'identifier la meilleure façon de mettre ces produits à leur disposition.
En général, lorsque nous proposons de nouveaux produits de sécurité dans le cadre de nos projets Impact, nous travaillons avec des intervenants externes. Les groupes de la société civile avec lesquels nous collaborons dans le cadre du projet Galileo en sont un exemple ; bon nombre de ces groupes travaillent au sein de la communauté électorale et d'agences gouvernementales, à l'image du collectif Joint Cyber Defense Collaborative (JCDC) de CISA. Ces partenariats nous aident à comprendre comment fournir ces outils de sécurité d'une manière responsable et durable.
Comment un comté de Caroline du Nord utilise Area 1 Email Security
Quelques mois avant les élections de mi-mandat américaines de 2022, nous avons contacté quelques gouvernements locaux et d'État qui utilisent actuellement des produits Zero Trust, tels que Access et Gateway, pour discuter de la sécurité des e-mails.
Le comté de Rowan, en Caroline du Nord, est un participant au projet Athenian qui était impatient de travailler avec nous aux fins de cette expansion. Pour Randy Cress, CIO du comté de Rowan, la saison électorale exige la mobilisation de l'ensemble du personnel informatique pour sécuriser le site .gov, qui fournit des informations exactes et sécurisées aux électeurs.
En 2020, le comté de Rowan a déclaré que Cloudflare l'avait aidé à faire face à une augmentation de 400 % du trafic, en dépit d'un budget limité, ce qui lui a permis d'allouer ses ressources à d'autres initiatives du comté. Randy voulait protéger les employés du comté contre les attaques par phishing et bloquer automatiquement les menaces malveillantes.
« Avant Area 1 Security, nous utilisions la solution de protection des e-mails d'Office 365, qui fournit des informations limitées sur les spécificités des e-mails qui étaient mis en quarantaine. Bien que les services de Cloud de Microsoft évoluent continuellement, nous cherchions, quant à nous, à réduire la complexité de la prise en charge des fonctions de sécurité dans notre environnement, afin de continuer à déployer de nouvelles couches défensives. »
Le déploiement de Area 1 a permis au comté d'identifier et d'éliminer préventivement les attaques par phishing avant qu'elles ne causent des dommages à son environnement. Randy Cress ajoute : « Nous sommes parvenus à intégrer l'ensemble de notre équipe en moins de 30 minutes avant la réunion téléphonique d'intégration officielle avec Cloudflare. Nous avons pu nous concentrer sur les fonctionnalités et les spécificités de l'offre de produits, au lieu de consacrer du temps à la configuration et la résolution d'incidents. Puisque nous utilisons Cloudflare pour la protection du DNS et la protection contre les attaques DDoS, les changements ont été extrêmement simples, et notre processus de distribution des e-mails n'a subi aucune interruption. »
Concernant les élections de mi-mandat aux États-Unis en 2022, Randy Cress déclare : « Avant les élections, les rapports sur le tableau de bord d'Area 1 indiquaient que nous recevions deux fois plus d'e-mails malveillants qu'à la même période en octobre 2022. Nous avons constaté que la collecte d'informations d'identification constituait la principale menace, et nous avons facilement pu identifier quels utilisateurs étaient les cibles de tentatives de compromission des adresses e-mails. Grâce à Area 1 Security dans le cadre du projet Athenian, nous avons pu ajouter des couches de sécurité supplémentaires à notre organisation, car la solution nous a permis d'établir une défense préventive contre les messages malveillants, avant qu'un employé ne risque de cliquer sur un lien malveillant. Nous sommes rassurés de savoir que Cloudflare constitue notre première ligne de défense et que nous pouvons nous concentrer sur la mise en œuvre d'un processus de vote sécurisé pour les électeurs du comté de Rowan. »
Area 1 et le projet Athenian
Cloudflare Area 1 Email Security est un service cloud-native qui arrête les attaques par phishing et peut être utilisé avec les comptes Entreprise dans le cadre du projet Athenian. Si vous représentez un gouvernement d'État ou une collectivité locale et vous souhaitez en savoir plus sur le projet Athenian, veuillez transmettre votre candidature depuis notre site web : https://www.cloudflare.com/athenian/.