Priorités en matière de cybersécurité pour les administrations locales et nationales

Un plan de cyber-résilience pour 2025

Tous les mois de novembre, à l'initiative de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), le Mois de la sécurité et de la résilience des infrastructures essentielles (Critical Infrastructure Security and Resilience Month) met en lumière une réalité cruciale : les agences locales et nationales, en tant que fournisseurs d'infrastructures essentielles, doivent constamment se préparer et investir pour faire face aux perturbations à venir.

Si ce mois est consacré à la résilience de la cybersécurité, il importe d'être conscient de ce que la portée est beaucoup plus large. Les organisations doivent être prêtes à faire face à divers incidents susceptibles d'affecter les activités commerciales, les interactions avec les clients et le bien-être des communautés. Les dernières années ont montré de quelle manière les mondes physiques et virtuels peuvent être affectés par :

• Des catastrophes naturelles, comme l'ouragan Helene, qui a dévasté les zones les plus socialement vulnérables et pour lesquelles la reconstruction est la plus difficile

• Des accidents tels que l'effondrement du Key Bridge du Maryland à la suite d'une collision avec un cargo, perturbant le trafic et l'activité du port de Baltimore

• Des attaques délibérées, à l'image des ruptures de câble dans la mer Baltique, susceptibles d'affecter les flux de trafic Internet à l'échelle mondiale

• Les attaques sur la chaîne d'approvisionnement (supply chain), comme l'opération d'espionnage Salt Typhon qui a provoqué l'infiltration de bon nombre des principaux fournisseurs de télécommunications de notre pays dans le but d'espionner les conversations confidentielles du gouvernement

Dans le monde hyperconnecté dans lequel nous vivons, de tels événements vont bien au-delà de la zone locale et donnent lieu à des circonstances inattendues.

Notre monde numérique peut garantir une résilience pour certains événements. Nous pouvons, par exemple, assister des effectifs décentralisés en cas de catastrophe naturelle. Bien entendu, ce même univers numérique peut également avoir une incidence négative sur les utilisateurs situés au-delà de la communauté locale, voire partout dans le monde, comme nous l'avons observé avec les pannes causées par des logiciels malveillants, tels que Log4j, ou les récentes attaques par rançongiciel.

Internet étant devenu une source essentielle de connectivité, il doit être protégé si nous voulons assurer des services constants, y compris pendant les crises. L'initiative « Resolve to be Resilient » constitue un cri de ralliement en faveur de la préparation, car les organismes locaux et nationaux sont souvent en première ligne pour ce qui est de la réponse et des réparations.

Le rôle d'Internet dans les services gouvernementaux numériques

Ces cinq dernières années, l'administration numérique a été une priorité absolue pour la plupart des DSI. La promesse d'une administration numérique a permis d'offrir plus de transparence et d'accès aux services gouvernementaux que jamais auparavant.

L'expérience client a grandement bénéficié de cette évolution vers une administration numérique. Prenons l'exemple simple et réaliste d'une transaction avec l'administration locale chargée des véhicules à moteur (DMV) (comme le renouvellement du permis de conduire). Vous constaterez que la plupart des services sont numériques et en ligne, et que vous avez rarement besoin de vous rendre dans les bureaux de cette administration, et encore moins d'attendre dans de longues files d'attente (qui sont inexistantes, en raison du transfert des activités en ligne).

Internet est l'un des principaux composants de la numérisation. Il s'agit d'une infrastructure essentielle pour la plupart des agences gouvernementales, car il s'agit de l'interface principale avec le public et, avec la prolifération des logiciels en tant que service (SaaS) et des effectifs hybrides, il est également le véhicule principal servant les opérations internes et la collaboration. La dépendance à l'Internet engendre de nouvelles exigences pour les services informatiques et peut parfois avoir des conséquences négatives si l'environnement informatique n'est pas correctement conçu.

Imaginez que votre agence perde l'accès à Internet en raison d'une attaque par déni de service distribué (DDoS). Vos employés ou vos sous-traitants pourraient perdre la connectivité à leurs outils de travail, et les résidents pourraient perdre la possibilité d'accéder aux services en ligne. Plus les services aux citoyens sont fournis via le web, plus les effets de la panne se font sentir largement.

Mais en tant que dirigeant d'un État ou d'une administration locale, comment protégez-vous vos actifs sur Internet ? Comment optimiser l'expérience client et sécuriser les identités et les données des utilisateurs ?

Vous disposez de plus de contrôle que vous ne vous en rendez peut-être compte. Il est impératif d'étayer vos services Internet dans le cadre de votre plan de cyber-résilience pour 2025. N'importe quel organisme peut s'orienter sur la bonne voie vers la résilience : il s'agit de passer en revue l'infrastructure DNS , de sécuriser les services pour applications web et API, et d'examiner les services réseau modernisés.

Modernisation des infrastructures DNS

Les services du système de noms de domaine (DNS) constituent une composante essentielle, mais souvent négligée, de la cybersécurité et de l'infrastructure opérationnelle des administrations nationales et locales. Ces services, qui traduisent les adresses de site web lisibles par l'homme en adresses IP, jouent un rôle essentiel dans la préservation de la sécurité, de la fiabilité et de l'accessibilité des services numériques gouvernementaux.

Les services DNS modernes fournissent des fonctionnalités de sécurité essentielles qui contribuent à la protection contre différentes cybermenaces, notamment l'empoisonnement DNS, le détournement de domaine et les tentatives d'exfiltration de données. Fait important, le DNS constitue souvent la première ligne de défense contre les cybermenaces et les services DNS modernes peuvent détecter et bloquer le trafic malveillant avant qu'il n'atteigne les réseaux gouvernementaux.

Au-delà de la sécurité, les services DNS permettent aux agences gouvernementales et nationales de :

• Maintenir une disponibilité élevée pour vos services en ligne essentiels

• Prévoir un équilibrage de charge géographique pour une meilleure prestation de services

• Surveiller et analyser les logiques de trafic réseau

Optez pour la résilience en modernisant votre DNS et en profitant au mieux de votre fournisseur de DNS. Voici comment :

1. Adoptez le domaine de premier niveau (TLD, Top Level Domain), c'est-à-dire .gov. La résilience et la confiance vont de pair, et l'utilisation d'un domaine .gov améliore la confiance. Certains États prennent déjà des mesures ; par exemple, le projet de loi 1637 de l'Assemblée de Californie (AB 1637) exige une transition complète avant le 1er janvier 2029.

2. Utilisez la protection DNS. La protection DNS désigne un service de sécurité qui analyse les requêtes DNS et prend des mesures pour atténuer les menaces, en tirant parti du protocole et de l'architecture DNS existants. La protection DNS empêche l'accès aux logiciels malveillants, aux rançongiciels , aux attaques de phishing, aux virus, aux sites malveillants et aux logiciels espions à la source, ce qui rend le réseau intrinsèquement plus sûr.

3. Protégez votre infrastructure DNS. Nous recommandons aux entreprises de prendre des mesures pour sécuriser leur infrastructure DNS, comme l'examen régulier des journaux d'audit et l'ajout d'une authentification multifacteur (MFA). De plus, les agences doivent veiller à ce que leurs fournisseurs mettent en œuvre des extensions de sécurité DNS et évoluent vers des protocoles DNS chiffrés afin de mieux protéger les communications gouvernementales.

Fidéliser la clientèle en ligne

De plus en plus d'agences gouvernementales se trouvent en première ligne sur le front de la cybersécurité : la protection des applications web et des API (interfaces de programmation d'applications). Les applications web et les API étant désormais le principal moyen d'interaction des résidents avec les services gouvernementaux, de la déclaration fiscale à la gestion des avantages sociaux, ces interfaces numériques gèrent des millions de transactions sensibles chaque jour. Leur sécurité est primordiale pour préserver la confiance du public.

Pendant ce temps, les attaques contre les applications web et les API ont atteint des niveaux record. En 2022, plus de 400 millions d'attaques contre des applications web et API ont été enregistrées chaque jour.

Les solutions de sécurité périmétrique traditionnelles ne suffisent plus. Pour renforcer la cybersécurité des administrations locales et nationales, nous avons besoin de mesures détaillées de la sécurité des applications et des API, capables de les protéger contre les menaces modernes telles que :

• Les attaques de bot sophistiquées ciblant les services gouvernementaux

• Les vulnérabilités spécifiques aux API susceptibles d'exposer les données sensibles

• Les attaques sur la chaîne d'approvisionnement via des intégrations de tiers

• Les exploitations de vulnérabilités zero-day ciblant les infrastructures d'application

Gartner définit la protection des API et des applications web cloud (WAAP) comme une catégorie de solutions de sécurité conçues pour protéger les applications web, indépendamment de l'endroit où elles sont hébergées. En règle générale, ces services sont proposés sous la forme d'une série de modules de sécurité assurant une protection contre une vaste gamme d'attaques contre l'environnement d'exécution des applications web.

Optez pour la résilience en faisant en sorte que les applications de vos clients soient protégées à l'aide des outils WAAP, et procédez comme suit :

1. Profitez d'un réseau de diffusion de contenu (CDN) pour assurer la protection contre les attaques DDoS et ajouter de la résilience grâce à l'équilibrage de charge

2. Mettez en place des services de pare-feu applicatif web (WAF) avec l'objectif de filtrer et de surveiller le trafic HTTP, mais aussi de protéger l'entreprise contre les bots malveillants et les robots d'indexation web

3. Appliquez des mesures fortes de contrôle de l'authentification et des autorisations pour les applications et les API

4. Sécurisez, surveillez et gérez le trafic des API à l'aide d'une passerelle API

5. Procédez en continu à des tests de sécurité et des évaluations de la vulnérabilité

6. Évaluez les capacités en temps réel de vos fournisseurs en matière de détection et de réponse aux menaces

Assurer la continuité de l'activité en modernisant les services réseau

Dans la liste Top 10 de la National Association of State Chief Information Officers, la modernisation des équipements d'ancienne génération est une constante. Le besoin de modernisation continue d'apparaître pour de nombreuses raisons. Par exemple, les entreprises continuent d'utiliser des composants d'infrastructure obsolètes et hors service, et les services informatiques sont souvent incapables de suivre le rythme des extraordinaires transformations architecturales qui ont eu lieu dans le secteur de l'informatique au cours de la dernière décennie. Ces changements ont été provoqués par le passage aux applications SaaS, le déplacement des datacenters lié au cloud et la multiplication des collaborateurs en travail hybride. Tous ces facteurs ont contribué à inverser le rapport habituel entre flux de données/trafic interne et externe dans les entreprises. Il était de 80/20 avant de passer aujourd'hui à 20/80. Étant donnée cette évolution majeure, les réseaux de routeurs en étoile (« hub-and-spoke ») du passé doivent être remplacés ou mis à niveau pour s'adapter à cette transformation.

La plupart des agences et des entreprises privées suivent le même parcours ; elles modernisent leur infrastructure réseau. Étant donné que la plupart des ressources informatiques et des utilisateurs sont désormais sur Internet et plus dans un réseau d'entreprise, il est logique pour ce qui est des performances et du coût d'augmenter ou de remplacer les réseaux MPLS traditionnels par Internet en guise de WAN. L'adoption de services dans le cloud pour accélérer, optimiser et protéger ces composants d'infrastructure est une évidence du point de vue de la sécurité et de l'utilisation. Ce fonctionnement moderne fournit une bande passante évolutive, optimisée pour la distribution d'applications modernes, avec une résilience intégrée, tout en réduisant la complexité et les coûts.

La résilience du réseau d'aujourd'hui peut être proposée en tant que service, à l'instar des datacenters et des applications, qui sont proposés en tant que service (IaaS et SaaS) depuis des années. Une agence peut déployer un WAN en tant que service, un pare-feu en tant que service, une protection contre les attaques DDoS et un cadre SASE. Il est possible et souvent recommandé d'utiliser Internet comme pilier de l'infrastructure d'une agence, ou au moins comme composante de ce pilier.

Les avantages qui en découlent comprennent une résilience et une évolutivité intégrées. Une rupture de câble, une panne du datacenter ou encore une attaque DDoS massive n'affecteront pas le temps d'activité ni les performances. Les agences peuvent protéger, connecter et accélérer leurs réseaux, en s'épargnant la complexité et les coûts liés à l'utilisation ou à l'entretien d'équipements physiques.

Mesures pour renforcer l'infrastructure numérique

Tandis que les agences gouvernementales continuent d'étendre leurs services numériques, elles doivent faire évoluer leur architecture informatique et leur stratégie de cybersécurité pour s'adapter au monde moderne. Cette évolution doit comprendre la protection des services en ligne accessibles aux citoyens et proposés par le biais d'applications web et d'API. Une présence en ligne sécurisée et cohérente demeure essentielle pour conserver la confiance du public et protéger les informations sensibles. Devant l'évolution quotidienne des cybermenaces, les mesures de sécurité robustes ne sont plus seulement une exigence technique, mais une obligation fondamentale pour le service public.

Cloudflare aide les administrations locales et nationales, ainsi que les organisations du secteur public, à obtenir des résultats grâce à une plateforme unifiée de services cloud-native. Les agences n'ont plus besoin de mettre en œuvre et gérer une multitude d'outils de cybersécurité disparates, il leur suffit d'utiliser la plateforme unique de Cloudflare pour se préparer et lutter contre un large panel de menaces perturbatrices, tout en maîtrisant les coûts et la complexité.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Cet article a été initialement rédigé pour Government Technology.

Auteur

Dan Kent – @danielkent1 Field CTO – Secteur public, Cloudflare

Conclusions essentielles

Cet article vous permettra de mieux comprendre les aspects suivants :

• Pourquoi les agences locales et nationales doivent se préparer dès maintenant à faire face aux futures perturbations

• Le rôle essentiel d'Internet dans la mise en œuvre des services gouvernementaux

• Renforcer l'infrastructure numérique en trois étapes

Ressources associées

• Cloudflare pour les administrations locales et nationales

• Connecter et protéger toutes les ressources

• La dernière frontière en matière de transformation du cloud