Le personnel de Cloudflare a observé avec horreur l'invasion russe de l'Ukraine. À mesure que l'éventualité d'une guerre semblait se rapprocher, nous avons commencé à suivre attentivement la situation sur le terrain, dans une optique de préservation de la sécurité de nos collaborateurs, de nos clients et de notre réseau.
Aider l'Ukraine à se protéger contre les cyberattaques
Les attaques contre le réseau Internet en Ukraine ont commencé avant même le début de l'invasion. Ces attaques (de même que le flot régulier d'attaques DDoS auquel nous avons assisté depuis) nous ont incités à proposer gratuitement nos services aux autorités gouvernementales et aux entreprises de télécoms ukrainiennes afin de nous assurer qu'elles puissent continuer à fonctionner et à communiquer aux citoyens, ainsi qu'au reste du monde, des informations essentielles sur les événements qui les affectent.
Au-delà de cet engagement, dans le cadre du projet Galileo, nous accélérons l'intégration de toutes les entités ukrainiennes à l'ensemble de notre gamme de protections. Nous aidons actuellement plus de 60 entreprises en Ukraine et dans la région. Près de 25 % de ces dernières intègrent d'ailleurs notre réseau des suites de la crise en cours. Bon nombre de ces nouvelles entreprises se composent de groupes unissant leurs efforts pour porter assistance aux réfugiés ou partager des informations vitales, voire de membres de la diaspora ukrainienne résidant dans les pays limitrophes et cherchant à s'organiser pour apporter leur aide. Toute entreprise ukrainienne sous les feux d'une attaque peut solliciter une protection gratuite dans le cadre du projet Galileo en se rendant sur www.cloudflare.com/galileo. Nous procéderons dans ce cas à l'accélération du processus d'examen et d'approbation.
Sécuriser les données de nos clients pendant le conflit
Afin de préserver l'intégrité des données de nos clients, nous avons déplacé les informations de chiffrement de leurs clés hors de nos datacenters implantés en Ukraine, en Russie et en Biélorussie. Nos services continuent à fonctionner dans les régions qui utilisent notre technologie SSL sans clé, qui permet de mettre fin aux sessions de chiffrement au sein d'un datacenter sécurisé, à bonne distance de l'endroit présentant un risque de compromission.
Si l'une des nos installations ou l'un de nos serveurs situés en Ukraine, en Biélorussie ou en Russie venait à perdre l'accès au courant électrique ou sa connectivité à Internet, nous les avons configurés de manière à ce qu'ils se « brickent » (c'est-à-dire, qu'ils se verrouillent de manière inviolable). Toutes les données contenues sur les disques sont chiffrées à l'aide de clés stockées hors du site. Les machines « brickées » ne pourront plus être démarrées, à moins de saisir une clé sécurisée, spécifique à la machine et stockée, elle aussi, hors site.
Surveiller la disponibilité d'Internet en Ukraine
Notre équipe continue à surveiller les tendances d'Internet en Ukraine. Si le taux d'utilisation dans l'ensemble du pays a décliné ces 10 derniers jours, nous sommes heureux de constater que le réseau Internet reste accessible sur la majorité du territoire.
Nous avons pris des mesures pour nous assurer que nos services continueront à fonctionner tant qu'une connectivité avec l'extérieur du pays existera.
Garder une longueur d'avance sur les menaces dans le monde entier
Les cybermenaces visant les clients et les télécoms ukrainiens ne forment qu'une partie du schéma plus général des cyberattaques potentielles. Les gouvernements du monde entier ont insisté sur le fait que les entreprises devaient se préparer à répondre aux activités informatiques perturbatrices. La Cybersecurity and Infrastructure Security Agency américaine (CISA, l'agence de cybersécurité et de sécurité des infrastructures), par exemple, a recommandé à toutes les entreprises (grandes et petites) de « lever les boucliers » (« Shields Up ») afin de se protéger contre les attaques. Au Royaume-Uni, le National Cyber Security Centre (le centre de cybersécurité national) a également encouragé les entreprises à accroître leur cyber-résilience.
C'est pourquoi la surveillance attentive des attaques survenant en Ukraine se révèle si importante. Elle ne contribue pas uniquement à aider nos clients situés dans le pays, elle nous aide également à apprendre et à améliorer nos produits, afin de nous permettre de protéger l'ensemble de nos clients, à l'échelle mondiale. Lorsqu'un logiciel malveillant de type « wiper » a été identifié en Ukraine, par exemple, nous avons adapté nos produits Zero Trust afin de nous assurer que tous nos clients étaient protégés.
Nous considérons depuis longtemps que tout le monde devrait avoir accès à des outils de cybersécurité pour se protéger, indépendamment de leur taille ou de leurs ressources. L'accès à des services de cybersécurité se révèle même particulièrement essentiel en ces temps de menace accrue. Un certain nombre de nos services sont gratuits et disponibles pour protéger vos activités en ligne. Nous vous invitons à en tirer parti.
Fournir nos services en Russie
Depuis l'invasion, la fourniture de n'importe quel service en Russie se révèle difficile, comme on peut l'imaginer. Les gouvernements ont fait front commun pour imposer un flot de nouvelles sanctions et certaines voix ont même demandé la déconnexion de la Russie du réseau Internet mondial. Comme en ont discuté l'ICANN, l'Internet Society, l'Electronic Frontier Foundation et Techdirt, entre autres acteurs, les conséquences d'une telle rupture seraient profondes.
Les nouvelles sanctions annoncées ces dernières semaines se révèlent sans précédent, à la fois en termes de portée et de fréquence que de nombre de gouvernements impliqués. Les gouvernements ont ainsi annoncé des sanctions considérables, conçues pour infliger des coûts élevés à tous les protagonistes qui ont soutenu l'invasion de l'Ukraine, notamment des entités et des responsables gouvernementaux en Russie et en Biélorussie. Ces sanctions ont été imposées à l'encontre des principales institutions financières de Russie, dont les deux plus grandes banques russes, et altèrent à un niveau fondamental la capacité des citoyens russes à accéder à leur capital. Les territoires séparatistes de Donetsk et de Louhansk sont soumis, dans leur intégralité, à un éventail complet de sanctions, qui incluent donc l'ensemble des résidents de ces régions. Nous avons constaté que les sanctions visaient les entreprises détenues par l'État, les familles russes appartenant à l'élite et les dirigeants de moyens de désinformation pilotés par les services de renseignement.
Ces sanctions sont conçues pour s'assurer que ceux qui ont soutenu l'invasion rendent compte de leurs actes. Cloudflare a donc pris des mesures pour s'y conformer. Ces dernières années, Cloudflare a développé un programme complet de conformité aux sanctions qui nous permet de suivre les nouvelles réglementations en matière de sanctions et de prendre immédiatement des mesures, dès leur entrée en vigueur. En plus d'une équipe interne dédiée à la conformité et de conseillers externes, nous employons des outils tiers pour déceler les correspondances potentielles ou les cas de propriété partielle ayant trait à des parties sous le coup de sanctions. Nous consultons également les rapports rédigés par des tiers à l'égard de connexions potentielles. De même, nous collaborons avec des experts gouvernementaux américains et extérieurs aux États-Unis afin d'identifier à quel moment une connexion peut être établie entre une entité sous sanctions et un compte Cloudflare.
Au cours de la semaine passée, notre équipe s'est assurée de notre conformité à ces nouvelles sanctions, dès l'annonce de ces dernières. Nous avons fermé l'accès payant à notre réseau et à nos systèmes situés dans les régions concernées par les nouvelles sanctions. Enfin, nous avons procédé à la clôture des comptes de tous les clients que nous avons identifiés comme tombant sous le coup de ces sanctions, notamment les clients présentant un lien avec les institutions financières russes, les campagnes d'influence russes et les gouvernements des oblasts de Donetsk et de Louhansk, associés à la Russie. Nous nous attendons à l'annonce de nouvelles sanctions de la part des gouvernements occidentaux lorsqu'ils détermineront quelles mesures supplémentaires s'avèrent nécessaires. Dans ce contexte, nous poursuivrons nos efforts visant à nous mettre rapidement en conformité avec ces exigences dès leur annonce.
Au-delà de ces considérations, nous avons reçu plusieurs appels nous demandant de mettre fin à l'ensemble des services Cloudflare sur le territoire russe. Nous avons soigneusement examiné ces requêtes et en avons débattu avec des experts issus du gouvernement et de la société civile. En concertation avec ces experts, nous en sommes arrivés à la conclusion que la Russie avait besoin d'un accès encore plus large à Internet, pas d'un rétrécissement de ce dernier.
Alors que le conflit se poursuivait, nous avons observé une hausse spectaculaire des requêtes issues de réseaux russes et à destination des médias du monde entier. Cette situation reflète dès lors un désir des citoyens russes ordinaires de consulter les actualités du monde au-delà de celles communiquées par la seule Russie.
Nous avons également constaté un accroissement des efforts russes en matière de blocage et de limitation du trafic. Ces efforts viennent d'ailleurs s'ajouter à ceux qui visent à contrôler le contenu des médias officiant sur le territoire russe sous la forme d'une nouvelle loi sur les « fake news ».
Ces dernières années, le gouvernement russe lui-même a menacé à plusieurs reprises de bloquer certains services et clients de Cloudflare. Mettre fin à nos services sans distinction aucune ne pèserait donc que très peu dans les actions visant à porter préjudice à l'État russe. Ce mode opératoire contribuerait cependant à limiter l'accès à l'information en dehors du pays et à accroître considérablement la vulnérabilité de ceux qui se protègent derrière nos services pour critiquer leur gouvernement.
En définitive, nous sommes convaincus que le gouvernement russe accueillerait d'un œil très favorable l'interruption des services Cloudflare en Russie. Nous avons une admiration sans bornes pour l'esprit qui pousse de nombreux Ukrainiens à demander aux entreprises du secteur technologique de mettre fin à leurs services en Russie. Toutefois, comme Cloudflare propose fondamentalement un Internet plus ouvert, privé et sécurisé, nous pensons qu'interrompre l'intégralité de nos services en Russie serait une erreur.
Nos pensées accompagnent le peuple ukrainien et l'ensemble de l'équipe Cloudflare appelle de ses vœux l'émergence d'une résolution pacifique dès que possible.