Du fait d'un manque de ressources, certaines organisations essentielles au fonctionnement même de nos communautés mondiales sont la cible de cyberattaques incessantes, qui menacent leur capacité à répondre à nos besoins fondamentaux en matière de santé, de sûreté et de sécurité.
Cloudflare s'est donné pour mission de contribuer à bâtir un Internet meilleur. À compter du 13 décembre 2022, nous soutiendrons ces infrastructures vulnérables en leur fournissant, gratuitement et sans limite de temps, notre solution de cybersécurité Zero Trust pour entreprises.
Nous avons le plaisir de vous présenter notre nouvelle initiative Impact : le projet Safekeeping.
Petites cibles, effets dévastateurs
Les infrastructures essentielles constituent une cible évidente pour les cyberattaques. De par sa définition même, cette catégorie regroupe les organisations et les systèmes essentiels au bon fonctionnement de notre société et de notre économie. En tant que telles, ces entreprises ne peuvent en aucun cas subir d'interruptions prolongées de leurs services ni risquer d'avoir des données sensibles exposées.
Les discussions que nous avons eues au cours des quelques derniers mois avec les autorités gouvernementales en Australie, en Allemagne, au Japon, au Portugal et au Royaume-Uni révèlent que celles-ci se concentrent sur les menaces visant les infrastructures essentielles, mais que leurs contraintes budgétaires les conduisent à porter leur attention sur la protection des grandes entreprises, comme les immenses institutions financières, les réseaux d'hôpitaux, les pipelines pétroliers et les aéroports. Pourtant, les petites entreprises à l'infrastructure essentielle qui constituent les bases de nos collectivités sont également en danger, comme l'hôpital de quartier, les installations de traitement de l'eau et le fournisseur d'énergie local qui répondent à nos besoins fondamentaux. Nous avons tendance à ignorer les entreprises de petite taille, mais d'une importance vitale, qui composent les chaînes d'approvisionnement de nos systèmes essentiels nationaux.
Contrairement aux grandes sociétés, les petites entreprises ne disposent généralement pas de la capacité de gérer un flot incessant de cyberattaques. Elles fonctionnent ordinairement avec des budgets limités et ne disposent pas de personnel de sécurité dédié, d'équipes d'analyse des menaces ou des dernières technologiques susceptibles de préserver leur sécurité. Les nombreux exemples concrets de cyberattaques contre ces entreprises de petite taille, mais d'une importance cruciale, illustrent parfaitement les effets dévastateurs des menaces. Au Japon, une attaque par rançongiciel a ainsi bloqué l'accès aux dossiers des patients d'un hôpital pendant presque deux mois, empêchant effectivement ce dernier d'accepter de nouveaux patients (y compris des patients en situation d'urgence), tandis qu'en Allemagne, un rançongiciel a compromis les systèmes informatiques d'un comté local, qui n'a pu assurer aucun service public pour ses citoyens pendant des semaines, alors même que le comté se relevait péniblement des conséquences d'une autre attaque survenue un an auparavant.
Projet Safekeeping : protéger les infrastructures essentielles et vulnérables autour du monde grâce au Zero Trust
Chez Cloudflare, nous croyons au fait de contribuer à bâtir un meilleur Internet, pour tous. Nous considérons également que le bien-être de nos collectivités locales ne devrait pas se retrouver en danger du fait des contraintes budgétaires et opérationnelles touchant ces petites entités vulnérables. Nous pensons être particulièrement bien placés pour apporter notre aide, car en tant que fournisseur mondial de cybersécurité, Cloudflare a bloqué en moyenne 126 milliards de cybermenaces chaque jour au troisième trimestre 2022. Forts de notre réussite avec les projets Galileo et Athenian, nous disposons d'une riche expérience du soutien des entreprises particulièrement vulnérables aux cybermenaces, mais qui manquent des ressources nécessaires pour se protéger.
Nous souhaitons que notre soutien soit aussi utile que possible afin de permettre à ces entités de se concentrer sur ce qu'elles font de mieux : répondre aux besoins essentiels de nos collectivités. Comme détaillé dans cet article de blog, Cloudflare propose une solution innovante et élégante aux problèmes de cybersécurité : Zero Trust. À la fois efficace et sans effort, la solution Zero Trust constitue un changement d'approche radical dans ce domaine et sera certainement appréciée des organismes aux ressources limitées.
Plus tôt cette année, en réponse à l'accroissement des cyberattaques sur les infrastructures essentielles résultant de l'invasion russe de l'Ukraine, nous avons proposé notre solution Zero Trust aux infrastructures critiques basées aux États-Unis par l'intermédiaire du projet Critical Infrastructure Defense. Nous étendons aujourd'hui notre soutien à la communauté mondiale, en concentrant tout d'abord nos efforts sur l'Australie, le Japon, l'Allemagne, le Portugal et le Royaume-Uni.
Quels services Zero Trust sont disponibles ?
En fonction de leurs besoins spécifiques, les entités admissibles de ces régions pourront disposer gratuitement de nos services de cybersécurité Zero Trust de niveau professionnel, et ce sans limite de temps. Il n'y a aucun piège et l'offre ne présente aucune obligation sous-jacente. Les organismes admissibles bénéficieront de notre gamme complète de services Zero Trust :
Connexion des utilisateurs aux applications : la vérification en temps réel de chaque utilisateur par rapport à chaque application protégée permet de préserver les ressources internes et d'offrir une défense contre les violations de données potentielles.
Filtrage du trafic : les passerelles web sécurisées (Secure Web Gateway, SWG) permettent de lutter contre les cybermenaces et les fuites de données en filtrant les contenus indésirables du trafic web, en bloquant les comportements non autorisés des utilisateurs et en appliquant les politiques de sécurité de l'entreprise.
Sécurisation des applications dans le cloud : un Cloud Access Security Broker (CASB, agent de sécurité des accès au cloud) assure plusieurs tâches de sécurité pour les services hébergés dans le cloud (comme les applications SaaS, IaaS et PaaS). Les CASB standard sécurisent les données confidentielles par le biais de mesures de contrôle des accès et de prévention des pertes de données. Ils révèlent également les phénomènes de Shadow IT et garantissent le respect des réglementations en matière de confidentialité des données.
Protection des données sensibles : la solution de prévention de pertes de données (Data Loss Prevention, DLP) sécurise les données en transit les plus sensibles de votre organisation.
Sécurité des e-mails : la solution Area 1 bloque de manière préventive le phishing, les attaques visant la compromission du courrier électronique professionnel (Business Email Compromise, BEC), les fraudes ne reposant pas sur des logiciels malveillants et les autres menaces ciblées véhiculées par e-mail.
Navigation web plus sûre : le service d'isolation de navigateur Remote Browser Isolation (RBI) isole les utilisateurs du contenu web non fiable et protège les données lors des interactions du navigateur avec des utilisateurs et des appareils non fiables.
En plus des services Zero Trust cités ci-dessus, les entités admissibles bénéficieront de produits de sécurité des applications de renommée mondiale, comme notre protection contre les attaques DDoS et notre pare-feu d'applications web (WAF).
Qui peut s'inscrire ?
Pour être admissibles, les participants au projet Safekeeping doivent :
être situés en Australie, au Japon, en Allemagne, au Portugal et au Royaume-Uni ;
être considérés comme une infrastructure essentielle par les gouvernements de leurs localités respectives ;
disposer d'un personnel maximum d'environ 50 personnes et/ou totaliser un chiffre d'affaires/bilan annuel de moins de 10 millions de dollars.
Si vous pensez que votre organisation peut être admissible, nous vous invitons à nous contacter pour en savoir plus et déposer votre candidature. Pour ce faire, merci de vous rendre sur : https://www.cloudflare.com/fr-fr/lp/project-safekeeping/.