Si vous suivez les activités de Cloudflare, vous savez à quel point la Birthday Week est un événement important. Nous avons adopté la même démarche pour le projet Galileo depuis sa création en 2014. À chaque anniversaire, nous présentons généralement un aperçu de ce que nous avons appris en matière de protection des plus vulnérables au cours de l'année écoulée et nous annonçons de nouvelles fonctionnalités de produit, de nouveaux partenariats et nous expliquons comment nous avons été en mesure de développer le projet.
Tandis que l'équipe Cloudflare Impact s'affairait à préparer l'anniversaire, nous avons observé un fait. Un grand nombre des projets sur lesquels nous travaillions tout au long de l'année étaient concernés par le projet Galileo. Qu'il s'agisse d'accéder à de nouveaux produits, de développer de nouvelles technologies consacrées à la confidentialité ou de collaborer avec des organisations de la société civile, nous avons constaté l'importance du rôle joué par le projet dans la mesure où il facilite le dialogue avec les personnes concernées et permet de combler des failles.
À l'examen des activités de l'année écoulée, nous avons constaté le développement et la diversification d'un projet qui avait initialement été pensé pour garantir le maintien en ligne des sites des médias et de la presse. Ainsi, pour cette année, en plus de nouvelles annonces, nous souhaitons prendre le temps de la réflexion à propos de ce que nous avons pu observer de la transformation du projet Galileo et des perspectives envisagées pour l'avenir en matière de protection des plus vulnérables sur Internet.
Projet Galileo +
L'objectif initial du projet Galileo était simple. Quand bien même Cloudflare proposait à quiconque présent en ligne des services accessibles gratuitement, notamment des services de cybersécurité tels que la protection contre les attaques DDoS illimitée, nos rencontres avec le comité pour la protection des journalistes et d'autres organismes nous ont fait comprendre que nous pouvions aller plus loin dans l'aide apportée à ces voix en lignes, aussi importantes que vulnérables.
C'est dans cet esprit que nous avons lancé le projet Galileo, afin d'ouvrir l'accès gratuit à des services Cloudflare supplémentaires pour d'autres organisations remplissant les conditions requises. Sans surprise, notre première difficulté a concerné le choix de la méthode qui allait permettre de décider des organisations éligibles au programme. De manière générale, nous partions d'une volonté d'aider les journalistes, les défenseurs des droits humains, les activistes des droits civiques et autres organisations humanitaires. Nous pensions également que le programme gagnerait en qualité et en transparence si les décisions n'étaient pas prises uniquement par Cloudflare.
Nous avons donc fait appel à un maximum d'organisations fiables et reconnues évoluant dans ces domaines. Lors du lancement du projet, nous étions très heureux de ce que 14 organisations avaient accepté de donner de leur temps pour nous aider. Neuf ans plus tard, non seulement la collaboration avec nos partenaires du début se poursuit, souvent de manière quotidienne pour l'examen et l'approbation de nouveaux participants au projet Galileo, mais la liste de nos partenaires s'est allongée jusqu'à compter 50 organisations, dont le Conseil de l'Europe et le Centre de ressources sur les entreprises et les droits de l'homme.
Avec leur aide, le projet Galileo protège désormais plus de 2 271 organisations dans 111 pays. En plus de nous aider à multiplier le nombre d'organisations participant au programme, la liste de plus en plus longue de nos partenaires a également permis d'enrichir le projet et d'en susciter de nouveaux qui s'inscrivent dans le prolongement de la tâche de sécurisation de l'Internet.
Assistance dans de nouveaux domaines : en septembre 2022, Cloudflare a élargi les services du projet Galileo à des groupes de défense du droit à l'avortement par le biais de notre partenariat avec le Digital Defense Fund, une organisation qui fournit des outils de sécurité numérique au mouvement d'accès à l'avortement. Il nous a semblé qu'offrir des services de confidentialité et de sécurité à ceux qui donnent accès à l'avortement de manière sûre et légale et plaident pour le droit à protéger et élargir la liberté de reproduction était la bonne chose à faire et nous sommes fiers de le faire.
Ajout de nouveaux services — réseaux internes : à mesure que Cloudflare a développé de nouvelles fonctionnalités de produits, nous avons collaboré avec nos partenaires afin de déterminer les services qui seraient les plus utiles aux communautés vulnérables. En 2022, Cloudflare a ajouté des produits de sécurité Zero Trust pour les organisations intégrées au projet Galileo (et au projet Athenian). Ainsi, le projet Galileo va au-delà de la protection des propriétés web des participants, il contribue également à la sécurisation des réseaux internes des organisations telles que le CyberPeace Institute, Meedan, l'Organisation des États américains (OEA), et l'Information Technology Disaster Resource Center (ITDRC). Nous avons également créé le portail de l'impact social de Cloudflare, qui fournit des instructions, des vidéos et des tutoriels étape par étape pour l'intégration destinés à faciliter l'intégration des produits Zero Trust, et qui a été spécialement conçu pour les organisations à but non lucratif.
Suivi des pannes d'Internet : en 2021, en collaboration avec Access Now, Internews, le Carter Center, le National Democratic Institute, l'Internet Society, et la Fondation internationale pour les systèmes électoraux, l'équipe Cloudflare Radar a lancé un outil d'alerte qui identifie les pannes destiné aux organisations de défense des droits humains qui assurent un suivi des pannes d'Internet. En 2022, nous avons lancé des alertes avec Radar 2.0 et un accès par API pour que ces organisations ainsi que des journalistes et groupes de la société civile puissent intégrer plus facilement les données de réseau Cloudflare dans leurs outils de suivi.
Coopération avec des gouvernements pour protéger les défenseurs des droits humains : grâce au travail effectué dans le cadre du projet Galileo, Cloudflare a été en mesure de coopérer avec nos partenaires afin de transmettre notre expérience et nos meilleures pratiques auprès du département d'État des États-Unis, à l'Agence des États-Unis pour le développement international (USAID) et d'autres agences gouvernementales qui contribuent au développement des protocoles consacrés à la confidentialité et à la sécurité au niveau mondial afin de favoriser la gestion démocratique, la confidentialité et la protection des défenseurs des droits humains en ligne. Cette coopération a motivé un certain nombre d'engagements supplémentaires pris par Cloudflare au moment du sommet pour la démocratie de 2023, qui s'engageait notamment à fournir gratuitement un chiffrement post-quantique à tous les clients Cloudflare et participants du projet Cloudflare. .
Chez Cloudflare, il nous arrive souvent de préciser que « ce n'est qu'un début », c'est également valable pour le projet Galileo. Cependant, avant d'évoquer les nouveautés de cette année, prenons le temps d'apprécier non seulement la manière dont le programme a évolué mais également la manière dont la communauté qui s'est formée autour de celui-ci a contribué au lancement de nouvelles idées et initiatives utiles à la défense des droits humains en ligne.
Et ensuite ? (Neuvième anniversaire !)
À l'occasion du neuvième anniversaire, nous souhaitons nous concentrer sur l'accès à des outils de cybersécurité abordables et sur les enseignements que nous avons dégagés en protégeant les communautés les plus vulnérables Cela donne lieu à de nouvelles ressources techniques, un rapport Radar sur les cybermenaces qui pèsent sur les organisations Galileo, des partenariats visant à élargir l'offre de produits, etc.
Cette année, nous sommes heureux d'annoncer un élargissement de notre partenariat avec le CyberPeace Institute dans le but de fournir des outils Area 1 à des organisations humanitaires et de développement dans le cadre du projet Galileo. Tout au long du partenariat, le CyberPeace Institute intègrera son réseau d'ONG qui font partie du programme CyberPeace Builders et fera office de point de contact central pour la transmission des alertes de sécurité en temps réel, en mettant l'accent sur les campagnes de phishing menées auprès des organisations de la société civile.
« Unis contre les cybermenaces, le CyberPeace Institute et CloudFlare forment un rempart, préservant les organisations de la société civile des assauts dévastateurs des campagnes de phishing. Ensemble, nous défendons les défenseurs et donnons des armes aux artisans de paix du domaine numérique. »- Stéphane Duguin, PDG, CyberPeace Institute
Chez Cloudflare, nous pensons qu'il est important de disposer d'outils de cybersécurité abordables. En effet, les menaces sont de plus en plus fréquentes et sophistiquées et les organisations comme les particuliers ont besoin d'outils efficaces pour se protéger de ces menaces. Dans le cadre de l'offre Zero Trust associée au projet Galileo, nous avons créé un nouveau guide de l'architecture Zero Trust pour les organisations à haut risque afin que le monde complexe de la cybersécurité devienne plus accessible et facile à comprendre pour un public plus large.
Pour le neuvième anniversaire du projet Galileo, nous souhaitions identifier les types d'attaques auxquels ces groupes font face, afin de mieux équiper les chercheurs, les membres de la société civile et les organisations prises pour cible. Les meilleures pratiques que nous leur proposerons en retour leur permettront ainsi de sécuriser leurs sites web et leurs données internes de manière plus efficace. Nous avons par ailleurs mis au point un rapport Radar qui vise à mettre en évidence les organisations qui ont été au centre du débat public au cours de l'année écoulée. Concrètement les organisations qui agissent en soutien aux droits LGBTQ+, à la société civile, à la santé, à la défense des pro-choix, et à l'Ukraine.
Nos principaux résultats :
Entre le 1er juillet 2022 et le 5 mai 2023, Cloudflare a atténué 20 milliards d'attaques lancées contre des organisations qui étaient protégées dans le cadre du projet Galileo. Cela représente une moyenne d'environ 67,7 millions de cyber attaques par jour au cours des 10 derniers mois.
Pour les organisations LGBTQ+, nous avons comptabilisé une moyenne de 790 000 attaques, dont une majorité d'attaques DDoS, atténuées chaque jour au cours des 10 derniers mois.
Les attaques ciblant des organisations de la société civile sont en augmentation générale. Nous avons déjoué une attaque qui visait une organisation majeure et dont le volume de requêtes était monté jusqu'à 667 000 requêtes par seconde. En dehors de cet épisode, le trafic concernant cette organisation était faible, voire nul.
En Ukraine, les pics de trafic à destination des organisations chargées des interventions d'urgence et de secours aux sinistrés sont concomitants aux épisodes de bombardement du pays sur cette même période de 10 mois.
De plus, nous avons organisé de nouvelles études de cas et ajouté du contenu à notre portail de l'impact social Cloudflare pour aider les organisations à se protéger avec nos solutions de sécurité. Cloudflare apporte son soutien à la conférence RightsCon de l'organisation Access Now et nous sommes heureux de participer à la conférence qui aura lieu au Costa Rica dans le but de réunir un maximum de nos partenaires du projet Galileo issus de la société civile. RightsCon invite un large panel de groupes de la société civile et de décideurs du secteur public pour évoquer et découvrir les problèmes liés au droit du numérique.
L'avenir du projet Galileo
L'année dernière nous a beaucoup appris sur la manière dont nous pouvons mettre à profit le projet Galileo au-delà de la simple protection des voix les plus vulnérables, à savoir en explorant de nouvelles orientations qui permettent d'élargir la protection de Cloudflare et en mettant notre expertise au service d'une multitude de groupes qui se consacrent à la lutte contre les problèmes de sécurité du secteur numérique. En ce qui concerne nos projets pour l'année prochaine, nous allons continuer de chercher de nouveaux moyens d'élargir nos protections à des groupes à risque du monde entier.
Si en tant qu'organisation vous êtes à la recherche d'une protection dans le cadre du projet Galileo, consultez notre site web : cloudflare.com/galileo.