Fondée en 2003, la Dream Girl Foundation se donne pour mission d'offrir un avenir meilleur aux jeunes filles défavorisées d'Inde. Elle propose des soins de santé et une éducation aux petites filles jusqu'à l'âge de 14 ans afin d'accroître l'éventail d'opportunités qui s'ouvrira à elles une fois devenues adultes.
Les nombreux centres d'éducation non formelle (ENF) de la fondation permettent aux jeunes filles (qui n'en auraient pas l'occasion autrement) d'apprendre l'arithmétique, ainsi qu'à lire en Hindi et en Anglais, afin de se préparer à une éducation au sein des systèmes scolaires formels. La Dream Girl Foundation dispense également des soins de qualité aux enfants atteints de maladies potentiellement mortelles.
Après un développement considérable ces dernières années, la fondation exerce désormais ses activités dans plusieurs villes disséminées sur l'ensemble du territoire indien et soutient plus de 600 jeunes filles chaque année.
Le financement de ces activités constitue un défi en soi. Basée à New Delhi, la petite équipe à l'œuvre derrière la fondation ne peut lever que des ressources limitées. Les dons effectués par des particuliers via le site web de la Dream Girl Foundation s'avèrent essentiels à la survie de cette organisation à but non lucratif. Ankit Madaan, responsable et chef de l'équipe chargée de la sécurité web de la Dream Girl Foundation, estime que plus de la moitié des interactions publiques avec la fondation s'effectuent en ligne. Il décrit la situation en ces termes : « Le site web est notre lien vital. »
L'utilisation d'Internet pour se connecter aux donateurs et aux bénévoles potentiels accroît considérablement la portée d'une organisation à but non lucratif, mais cette approche s'accompagne de nouveaux risques. À compter de 2015, la Dream Girl Foundation a fait les frais de plusieurs cyberattaques, qui ont compromis ses données, tout en mettant en péril la confidentialité des bénévoles et des donateurs. Comme Madaan l'a décrit, une fuite publique d'informations privées sur les bénévoles a érodé la confiance du public envers l'organisation, avec pour résultat une chute brutale du nombre de bénévoles et une incidence négative certaine sur le service dont bénéficient, à terme, les jeunes filles défavorisées.
Madaan était en train de rechercher une solution permanente lorsqu'il a entendu parler du projet Galileo de Cloudflare. Il a alors déposé un dossier de candidature, « impressionné par le fait que l'entreprise proposait des services faciles à comprendre pour quelqu'un qui ne disposait que de connaissances techniques limitées. »
Après avoir intégré le projet Galileo, Madaan s'est servi de la documentation proposée par Cloudflare pour configurer le site et la Dream Girl Foundation a immédiatement constaté l'arrêt des attaques. « Sans Cloudflare, les attaques se seraient répétées et les données se seraient retrouvées compromises. Nous aurions dû changer l'approche de notre plateforme et conserver nos données hors ligne. Or, cette stratégie aurait certainement affecté notre activité. »
Grâce au déploiement du pare-feu d'applications web (WAF), de la solution de gestion des bots et de la compression Brotli, le site demeure opérationnel et sécurisé. Madaan décrit toutefois les outils d'analyse comme « la fonctionnalité la plus importante. » Il ajoute ce qui suit : « On peut voir que le site se trouve actuellement sous attaque, mais aussi le nombre d'attaques tentées chaque mois et le degré de sécurité des données en ligne. »
La preuve de la protection assurée par Cloudflare aide les bénévoles et les donateurs à se sentir plus en confiance vis-à-vis du fait de travailler avec la fondation.
Maintenant que son site web est sûr et sécurisé, la Dream Girl Foundation peut se concentrer sur son activité, c'est-à-dire permettre aux jeunes filles défavorisées de bénéficier de soins de santé vitaux et d'une assistance éducative. Comme le dit Madaan : « En nous permettant d'éprouver un sentiment de sécurité et de confiance quant à notre présence sur Internet, Cloudflare nous aide à tirer le maximum de nos données en ligne. »
“Sans Cloudflare, les attaques se seraient répétées et les données se seraient retrouvées compromises. Nous aurions dû changer l'approche de notre plateforme et conserver nos données hors ligne. Or, cette stratégie aurait certainement affecté nos opérations.”
Ankit Madaan
Responsable et chef de l'équipe chargée de la sécurité web