Lecture: 4 min.
Les organisations de la société civile ont toujours été à l'avant-garde des efforts de secours humanitaires, ainsi que de la protection des droits civils et humains. Elles jouent un rôle important dans la prestation de services pendant les crises, qu'il s'agisse de la lutte contre le changement climatique, de soutien pendant les catastrophes naturelles, de la prestation de services de santé aux communautés marginalisées et bien davantage.
Qu'ont bon nombre de ces organismes en commun ? Bien souvent, il s'agit des cyberattaques lancées par des acteurs malveillants cherchant à dérober des informations sensibles ou à perturber leurs opérations. Cloudflare l'a constaté dès le départ lorsque nous avons proposé des services de cybersécurité gratuits aux groupes vulnérables dans le cadre de programmes tels que le projet Galileo. Nous avons remarqué que, dans l'ensemble, les organisations protégées dans le cadre du projet subissaient en moyenne 95 millions d'attaques par jour. Si les cyberattaques posent un problème dans tous les secteurs à l'ère numérique, les organismes de la société civile sont ciblés de manière disproportionnée, souvent en raison de leurs activités de défense des droits et parce que les acteurs malveillants savent qu'ils opèrent généralement avec des ressources limitées. Dans la plupart des cas, ces organisations n'ont même pas conscience d'avoir été attaquées avant qu'il ne soit trop tard.
Au cours des dix dernières années d'existence du projet Galileo, nous avons eu l'occasion de collaborer plus étroitement avec des organisations de premier plan de la société civile. Cette collaboration a conduit à un certain nombre de nouveaux partenariats passionnants, notamment avec le CyberPeace Institute. C'est pourquoi nous sommes ravis de vous présenter notre travail sur une nouvelle ressource, le CyberPeace Tracer. Cette dernière permettra aux chercheurs, à la société civile, aux gouvernements et à d'autres organismes de mieux comprendre les menaces et de bénéficier d'informations sur le panorama des menaces visant les communautés vulnérables auxquelles nous proposons nos services.
Partenariat avec le CyberPeace Institute
Le CyberPeace Institute est un organisme à but non lucratif indépendant, basé en Suisse, qui se consacre à rendre le cyberespace plus sûr et plus équitable pour tous. L'institut travaille en étroite collaboration avec des partenaires afin de minimiser l'impact des cyberattaques sur la vie des citoyens à travers le monde. En plus des partenariats, l'organisation propose des statistiques indépendantes et axées données sur le paysage des menaces, du système de santé mondial aux cyberattaques lancées pendant l'invasion de l'Ukraine par le gouvernement russe. L'analyse de ces attaques lui permet de mettre les conséquences concrètes en évidence, d'exposer les violations des lois et des normes internationales, mais aussi d'encourager les comportements responsables en ligne.
La collaboration de Cloudflare avec le CyberPeace Institute a débuté en 2022, lorsque l'organisme a rejoint le projet Galileo. Dans le cadre de ce programme, Cloudflare s'est fait un plaisir non seulement de contribuer à la protection du site web de CyberPeace, mais également de proposer des outils Zero Trust permettant de sécuriser l'accès aux applications internes pour les collaborateurs mondiaux de l'institut. En plus de sa participation au projet Galileo, CyberPeace nous a également rejoints en tant que partenaire officiel, aux côtés de plus de 53 organisations de la société civile qui nous aident à identifier les organismes ayant besoin d'une protection.
Le CyberPeace Institute nous a aidés à développer le projet Galileo, mais il a également testé de nouvelles fonctionnalités, parmi lesquelles Cloudflare Email Security, un produit Cloudflare conçu pour assurer une protection contre le phishing et les attaques par rançongiciel. En testant le produit pour les organismes dont il a la charge, le CPI a découvert que notre approche visant à détecter et bloquer les e-mails malveillants de manière proactive bénéficierait à la communauté plus large qu'il dessert, de même que notre déploiement facilité, qui ne nécessite pas d'installer des équipements physiques ou logiciels supplémentaires. En gardant cet aspect à l'esprit, CyberPeace s'est adressé à nous avec une idée. L'organisme avait vu le potentiel qui consiste à étendre notre solution de sécurité du courrier électronique à des organisations plus petites, qui ne disposent pas des mêmes outils techniques ou du même budget pour se protéger.
Dans le cadre de notre partenariat unique, le CyberPeace Institute intègre son réseau d'ONG à la solution Cloudflare Email Security, en se comportant comme un hub central pour l'agrégation de données en temps réel sur les menaces véhiculées par e-mail. Ces informations alimentent un tableau de bord en direct, qui permet d'assurer aux autres organismes une visibilité sur les campagnes de phishing susceptibles d'affecter la communauté au sens large. L'une des principales difficultés en matière de suivi des attaques de phishing ciblées réside dans le fait que de nombreux incidents ne sont pas signalés ou que les victimes ne se rendent compte qu'elles ont été compromises que bien plus tard. La possibilité d'avoir un partenaire comme point de contact centralisé leur permet de s'assurer que les informations concernant les tentatives de phishing visant une ONG puissent aider les autres à se protéger avant que l'attaque ne se propage.
Le CyberPeace Tracer développé par le CyberPeace Institute partage les vulnérabilités et les menaces auxquelles la communauté des ONG fait face. Il collecte et analyse des données sur les cyberattaques et les campagnes de désinformation ciblant les ONG, les organisations à but non lucratif et les organismes caritatifs qui répondent à des défis de société mondiaux. L'objectif consiste à mieux comprendre l'ampleur et l'impact de ces menaces afin d'informer le public, de manière à ce que les organisations puissent se tenir informées des menaces émergentes et prendre des mesures afin d'améliorer leurs défenses.
Pour son outil Tracer, CyberPeace s'associe et collecte les données directement auprès de partenaires qui surveillent un ensemble prédéfini de domaines d'ONG. Les tableaux de bord présentent les vulnérabilités logicielles/physiques publiquement divulguées et susceptibles d'être exploitées contre des ONG de surveillance, les infections par logiciel malveillant détectées, ainsi qu'une analyse des attaques de phishing qui révèle les tendances et les tactiques employées par les acteurs malveillants. Le Tracer détaille les incidents par secteur, notamment celui des organisations évoluant dans les secteurs de la santé, du développement, de l'alimentation, de l'eau, de l'énergie, des droits humains et des droits des femmes, parmi bien d'autres. Sur le tableau de bord dédié au phishing, les utilisateurs peuvent filtrer les données par pays, identifier les principales lignes d'objet utilisées dans les tentatives de phishing reçues par les ONG, ainsi que les cinq principales menaces bloquées par notre produit Cloudflare Email Security.
Notre collaboration avec CyberPeace renforce les défenses contre le phishing en permettant au CyberPeace Institute d'analyser les e-mails signalés afin d'identifier et de déstabiliser les domaines malveillants et les menaces courantes. En analysant les incidents passés, nous avons constaté que les organisations peuvent tirer des enseignements de l'expérience de leurs collaborateurs et mettre en œuvre les bonnes pratiques afin de réduire la probabilité de futures attaques et de violations de données, notamment dans un secteur où les attaques ne sont bien souvent pas signalées.
Renforcer les ressources pour les communautés vulnérables
Il s'agit d'une évolution passionnante, conçue pour renforcer le reporting des cyberattaques auprès des organisations à but non lucratif, afin de permettre à ces dernières de collaborer autour des solutions, de partager des informations sur les menaces et de bâtir des défenses plus robustes dans l'ensemble du secteur. Nous encourageons les ONG qui souhaitent s'intégrer au service Cloudflare Email Security par l'intermédiaire du CyberPeace Institute à se rendre sur la page cyberpeaceinstitute.org/cloudflare-area-1/. Si vous recherchez une protection dans le cadre du projet Galileo, vous pouvez nous adresser votre candidature sur cloudflare.com/galileo/.