Le projet Galileo de Cloudflare a dix ans : nous marquons ainsi une décennie consacrée à la protection en ligne des organisations à risque

Paris, le 6 juin 2024 – Cloudflare, Inc. (NYSE : NET), le leader dans le domaine de la connectivité cloud, célèbre aujourd'hui le dixième anniversaire du projet Galileo, notre offre gratuite permettant de protéger les groupes d'intérêt à risque contre les attaques par déni de service distribué (Distributed Denial-of-Service, DDoS) et de préserver leur présence en ligne. Ces cibles vulnérables comprennent les organisations militant pour les droits des minorités, les groupes de défense des droits humains, les journalistes indépendants et les programmes de protection de la démocratie. Pour marquer cet anniversaire, Cloudflare se propose de passer en revue la dynamique, les statistiques et la base de bénéficiaires du programme.

Le projet Galileo s'inscrit dans la mission de Cloudflare visant à contribuer à bâtir un Internet meilleur. Il a pour objectif de protéger la liberté d'expression en proposant gratuitement des services de cybersécurité tels que la protection illimitée contre les attaques DDoS Cloudflare a fondé le projet Galileo en 2014, après avoir vu des organes de journalisme et des sites à but non lucratif être la cible d'DDoS attacks de très grande ampleur. Ce type d'attaque consiste à inonder les sites sous un flot de requêtes malveillantes, en envoyant des millions ou des milliards de requêtes sur une courte période, avec l'intention d'entraîner leur mise hors ligne. Pour les organisations disposant de budgets restreints et d'effectifs limités, ces attaques parviennent souvent à entraîner une défaillance du site et à empêcher les personnes dans le besoin d'accéder aux travaux et aux services importants que ces groupes cherchent à proposer.

« Une partie de la protection de l'Internet libre et ouvert consiste à s'assurer que les structures d'opposition civiles et politiques à travers le monde ne voient pas leur présence en ligne anéantie uniquement parce qu'elles dénoncent ou défient les forces au pouvoir. Cloudflare constitue souvent la seule ligne de défense entre ces entités vulnérables, qui regroupent les journalistes et les groupes dédiés aux causes humanitaires ou aux droits humains, et ceux qui souhaiteraient les voir vaincus », explique Matthew Prince, cofondateur et CEO de Cloudflare. « Après avoir constaté ce problème il y a dix ans, l'un des projets les plus importants de notre entreprise a été de nous placer en position d'aider ces organisations, notamment pour nos collaborateurs, toujours prêts à prendre le temps nécessaire pour intégrer et aider ces organismes. Ce projet s'inscrit parfaitement dans notre mission visant à contribuer à bâtir un Internet meilleur. »

Les menaces envers la cybersécurité constituent un défi constant pour les groupes à risque

Entre le 1er mai 2023 et le 31 mars 2024, Cloudflare a atténué 31,93 milliards de cybermenaces ciblant des organisations protégées par le projet Galileo. Ce chiffre représente une moyenne de près de 95,89 millions de cybermenaces par jour au cours des 11 derniers mois. D'après une étude menée auprès des participants au projet Galileo, seuls 36 % de ces organismes disposent d'un collaborateur dédié à la gestion de la cybersécurité, et 46 % d'entre eux disposent d'effectifs limités, de un à dix collaborateurs seulement. Ces chiffres impliquent que, pour ces organisations, chaque moment passé à combattre les menaces constitue du temps perdu les empêchant d'accomplir leur véritable mission. Une analyse plus poussée des attaques lancées contre les participants au projet Galileo a révélé les informations suivantes :

La plus importante attaque lancée contre un organisme protégé par le projet Galileo visait un site de journalisme indépendant : le 11 octobre 2023, la plus importante attaque observée contre une organisation protégée dans le cadre du projet Galileo ciblait Meduza, un important site de journalisme indépendant couvrant l'actualité en Russie et dans l'ex-Union soviétique. Culminant à 7 millions de requêtes par seconde, cette attaque DDoS a duré 7 minutes. Le nombre de requêtes hostiles atténuées ce jour-là a atteint 1,9 milliard. Les journalistes et les médias indépendants sont les cibles les plus fréquemment attaquées : les journalistes et les médias indépendants constituent la catégorie la plus attaquée, avec 34 % de l'ensemble des attaques contre des propriétés Internet protégées dans le cadre du projet l'année dernière, suivie par celle des organismes dédiés aux droits humains, avec un total de 17 %. Les violences de guerre sont associées aux cyberattaques : Cloudflare a relevé des schémas de violences de guerre associées à des cyberattaques à l'encontre d'organisations ukrainiennes et, plus récemment, des organismes présentant un lien avec Israël et les territoires palestiniens. Le trafic vers les organisations israéliennes et palestiniennes a augmenté après le 7 octobre 2023, soit une date coïncidant avec le début du conflit opposant Israël et le Hamas. Une éminente organisation basée au Royaume-Uni et travaillant à garantir les droits humains de la population palestinienne a ainsi subi deux attaques de grande ampleur. La première, survenue le 15 octobre 2023, coïncidait avec la manifestation nationale organisée à Londres en soutien au peuple palestinien et a progressé de 0 à 44 500 requêtes atténuées par seconde en l'espace de deux minutes. La seconde, qui a eu lieu le 21 février 2024, coïncidait avec l'appel des législateurs britanniques en faveur d'un cessez-le-feu. Cette attaque, d'une durée de 40 minutes, a culminé à 10 500 requêtes atténuées par seconde, avec une moyenne de 6 638 requêtes par seconde. Sur un schéma similaire, une organisation gérant l'infrastructure Internet vitale au Moyen-Orient a constaté deux augmentations majeures du trafic atténué : la première, au mois d'octobre, a duré 2,5 heures avec un pic de 78 500 requêtes par seconde, et la deuxième, au mois de décembre, a duré plus de deux heures, avec une moyenne de 8 600 requêtes par seconde durant toute la période et un pic maximal de 13 830 requêtes par seconde.

Divers groupes, comme ceux dédiés ou à la démarginalisation des femmes, peuvent poursuivre leur mission plus efficacement grâce à la protection Cloudflare

• Awaq ONGD: « les services du projet Galileo ne font pas seulement partie intégrante des opérations de notre organisation, ils se révèlent absolument indispensables à ces dernières. Ils vont au-delà du simple fait de renforcer les performances, la sécurité, l'évolutivité et la fiabilité de notre site web : ils sont la colonne vertébrale même qui nous permet d'exister et de nous inscrire dans l'univers numérique. Ils nous aident non seulement à économiser sur nos dépenses en matière de cybersécurité, mais nous offrent également la flexibilité financière nécessaire pour allouer ces ressources à notre mission fondamentale consistant à lutter contre le changement climatique. » — Nicolás Morgado, Director of Cybersecurity
• LGBT Foundation: « Le projet Galileo s'est avéré fondamental face à l'ampleur des menaces en ligne et des attaques que nos opérations subissent quotidiennement. Les organisations de défense des droits civils telles que la nôtre ont besoin d'être soutenues 365 jours par an. Il est important de noter qu'en tant qu'organisme caritatif agréé, nous ne disposons pas de ressources énormes, et c'est donc la continuité de notre présence en ligne qui nous permet de continuer à sauver des vies. Les membres de l'équipe de Cloudflare et Ave Design Studio , qui assurent notre sécurité et notre présence en ligne au quotidien, sont les héros méconnus pour les organisations telles que la nôtre. » – Matthew Belfield, Head of Communications and Marketing
• Tech4Peace: « sans la protection de Cloudflare, notre site web et notre application seraient vulnérables aux attaques. Ce problème limiterait notre capacité à proposer une information fiable et en temps opportun à ceux qui en ont le plus besoin, tout en entravant nos efforts de résolution des dossiers urgents par l'intermédiaire du service d'assistance, notamment ceux qui ont trait aux journalistes, aux activistes et aux femmes confrontées à des violences basées sur le genre. » — Aws Al-Saadi, fondateur et président
• UN Women Australia: « L'aide apportée par Cloudflare dans le cadre du projet Galileo s'est révélée inimaginable. Cloudflare nous a offert des conseils fiables, dignes de confiance et exploitables auxquels nous n'aurions tout simplement pas eu accès autrement, et nous a proposé son expertise et ses conseils stratégiques au moment où nous en avions le plus besoin. Les répercussions potentielles des attaques auraient pu être bien plus graves sans le soutien de Cloudflare » – Simone Clarke, Chief Executive Officer
• Cagle Cartoons: « Nos serveurs, nos sites et nos services en ligne sont protégés par Cloudflare dans le cadre du projet Galileo, et nous ne pourrions pas exercer nos activités sans cette protection. Nos sites et nos caricaturistes politiques sont la cible d'un nombre stupéfiant d'attaques lancées par des pirates informatiques. » – Daryl Cagle, Chief Executive Officer

Notre liste grandissante de partenaires nous aide à stimuler l'expansion du programme

Cloudflare s'associe à 54 organisations respectées de la société civile, afin d'identifier les sites web à risque admissibles à la participation au projet Galileo. Ces groupes apportent leur expertise dans leurs domaines d'influence afin de faire en sorte que les organisations candidates soient approuvées au cours d'un processus neutre et impartial.

• Internet Society, une organisation caritative mondiale qui se consacre à offrir les outils nécessaires aux internautes afin de s'assurer qu'Internet demeure une force œuvrant pour le bien : « les journalistes, les victimes de violences domestiques et les activistes luttant pour la démocratie peuvent être pris pour cible par des acteurs malveillants très puissants et déterminés. Ils doivent donc faire preuve d'une vigilance toute particulière concernant leur présence numérique et leur piste en ligne, sous peine d'être violentés, emprisonnés ou tués. Nous avons besoin d'un groupe varié de personnes informées pour soutenir et défendre les droits des voix et des initiatives qui méritent un coup de pouce. C'est exactement l'objectif de programmes tels que le projet Galileo. » — Dr. Joseph Hall, technologue renommé
• National Democratic Institute, une organisation non partisane et à but non lucratif cherchant à soutenir et à renforcer les institutions démocratiques à travers le monde par le biais de la participation citoyenne, de l'ouverture et de la responsabilité gouvernementale : « le projet Galileo de Cloudflare se démarque pour nous de par son engagement envers la fourniture de ressources non seulement gratuites, mais également facilement accessibles. Ses guides simples et conviviaux décrivant l'utilisation des ressources, par exemple, ont facilité la présentation par NDI de concepts tels que la protection contre les attaques DDoS auprès de notre ensemble diversifié de partenaires démocratiques s'efforçant de protéger leurs opérations, notamment dans le contexte des élections et d'autres processus politiques essentiels. » — Evan Summers, Program Director for Digital Resilience
• NetHope, un consortium mondial d'organisations à but non lucratif qui s'efforcent de répondre aux problèmes les plus urgents du monde via la collaboration, l'action collective et l'utilisation plus raisonnée de la technologie : « notre communauté NetHope et l'initiative Global Humanitarian ISAC (Information Sharing And Analysis Center) reconnaissent que la cybersécurité est un sport d'équipe, et que ce n'est qu'en coopérant avec des partenaires tels que Cloudflare que nous parviendrons à préserver la sécurité des missions des organismes à but non lucratif (OBNL) à l'ère numérique. Les OBNL proposent une infrastructure de dernier recours essentielle et une aide susceptible de sauver la vie de millions de personnes à travers le monde, mais sont souvent prises pour cible par des acteurs malveillants, y compris des États-nations. En unissant nos forces à celles de partenaires tels que Cloudflare par l'intermédiaire du projet Galileo, nous pouvons chacun apporter notre expertise spécifique à la table afin de protéger ces OBNL pour le bien des populations et de la planète. » – Dianna Langley, Chief Operating Officer

Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes :

• Blog: 10 années de protection des communautés vulnérables avec le projet Galileo
• Les organisations à la recherche d'une protection dans le cadre du projet Galileo peuvent nous adresser leur candidature sur cloudflare.com/galileo/.
• Si vous souhaitez en apprendre davantage sur les participants au projet Galileo, rendez-vous sur https://www.cloudflare.com/project-galileo-case-studies/.

À propos de Cloudflare Cloudflare, Inc. (NYSE : NET), le leader dans le domaine de la connectivité cloud, s'est donné pour mission de contribuer à bâtir un Internet meilleur. Nous fournissons aux entreprises tous les moyens nécessaires pour rendre leurs collaborateurs, leurs applications et leurs réseaux plus rapides et plus sûrs, partout dans le monde, tout en réduisant la complexité et les coûts. La connectivité cloud Cloudflare propose la plateforme unifiée la plus complète en matière de produits et d'outils de développement cloud-native, afin de permettre à toutes les entreprises de bénéficier des mesures de contrôle dont elles ont besoin pour travailler, développer et dynamiser leur activité.

Reposant sur l'un des réseaux les plus vastes et les plus interconnectés du monde, Cloudflare bloque chaque jour des milliards de menaces en ligne pour le compte de ses clients. Des millions d'entreprises et d'organisations nous font confiance, des plus grandes marques aux entrepreneurs individuels et aux PME, en passant par les organismes à but non lucratif, les groupes d'assistance humanitaire et les administrations du monde entier.
Pour en apprendre davantage sur la solution de connectivité cloud de Cloudflare, rendez-vous sur cloudflare.com/connectivity-cloud. Pour découvrir les nouvelles tendances et informations concernant Internet, rendez-vous sur https://radar.cloudflare.com.

Suivez-nous : Blog | X | LinkedIn | Facebook | Instagram

Déclarations prospectives

Le présent communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes identificateurs suscités. Les déclarations prospectives exprimées ou sous-entendues dans ce communiqué de presse comprennent, sans s'y limiter, les déclarations à l'égard des plans et des objectifs de Cloudflare concernant le projet Galileo, la capacité de Cloudflare à protéger contre les attaques DDoS, ainsi que les autres produits et technologies de Cloudflare, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, de même que les commentaires formulés par le CEO et d'autres personnes. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport annuel sur formulaire 10-Q déposé le 2 mai 2024, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.

Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.

© 2024 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.