Lecture : 5 min.
Il y a douze ans ce mois, Cloudflare a lancé un projet ambitieux fondé sur une idée simple : personne ne devrait être privé d’accès à Internet sous prétexte qu’une entité plus puissante n’est pas d’accord avec lui. Aujourd’hui, le projet Galileo propose un accès gratuit à des services de cybersécurité à plus de 3 400 sites web appartenant à des journalistes, à des défenseurs des droits humains et à d’autres organisations à but non lucratif dans 120 pays. Nous continuons de croire qu’un Internet meilleur est un Internet où toute personne ayant une idée peut s’adresser à un public mondial.
Chaque année, à l’occasion de l’anniversaire du projet Galileo, nous annonçons de nouveaux produits, programmes et partenariats stratégiques. Pour célébrer notre douzième anniversaire cette année, nous publions notre premier rapport exhaustif consacré aux cyberattaques ciblant la société civile, nous diffusons également des études de cas qui explorent les besoins de sécurité de 16 organisations participant au projet Galileo, et nous annonçons l’intégration de nouveaux partenaires au projet.
Présentation d’un nouveau rapport annuel consacré aux cyberattaques ciblant la société civile à travers le monde
Parce que le projet Galileo regroupe désormais 3 400 domaines appartenant à des organisations originaires de plus de 120 pays, Cloudflare dispose d’un accès à des données uniques concernant les cybermenaces, les attaques et les tendances ciblant la société civile, qui constitue un pilier essentiel de la démocratie mondiale. En outre, parce que le réseau Cloudflare couvre plus de 335 villes dans 125 pays et protège plus de 20 % du web, nous avons également pu comparer les attaques ciblant la société civile à celles qui visent Internet de manière plus générale. Vous pouvez consulter le rapport intégral ici.
Les données recueillies cette année révèlent que les organisations de la société civile ont été ciblées plus fréquemment, et souvent de manière plus intense, que les autres utilisateurs d’Internet. Les cyberattaques ont souvent coïncidé avec des moments critiques dans le travail de la société civile, tels que la publication de rapports d’investigation ou la conduite d’activités de sensibilisation du public. Nos conclusions essentielles sont les suivantes :
Les attaques DDoS constituaient la cybermenace la plus couramment employée contre la société civile. Leur principale caractéristique était leur durée, certaines ayant perduré pendant plusieurs jours, voire plusieurs semaines.
Les organisations de la société civile ont été confrontées à des tentatives d’exploitation des failles de sécurité de leurs sites web sept fois plus fréquentes que les autres clients de Cloudflare. Les organisations de médias ont été ciblées de manière disproportionnée.
Les journalistes travaillant en exil ont été confrontés à un taux de trafic malveillant près de quatre fois supérieur à celui des organismes de presse dans leur ensemble.
Près de 10 % de l’ensemble des e-mails traités par Cloudflare pour le compte de la société civile contenaient des éléments susceptibles de constituer une tentative de phishing.
Nous concluons notre rapport par un appel à l’action : garantir à tous une cybersécurité simple et abordable, renforcer la transparence concernant les cyberattaques et les coupures d’Internet, et intégrer par défaut l’IA et les mesures de protection post-quantiques aux outils de sécurité. Nous espérons que ce rapport pourra constituer une ressource à l’intention de la société civile, des décideurs politiques et du grand public désireux de comprendre les cyberattaques et d’y répondre. À l’avenir, nous avons l’intention de publier ce rapport une fois par an, ce qui nous permettra de comparer l’évolution des tendances concernant les cybermenaces au fil du temps.
En plus du rapport, Cloudflare a publié les études de cas qualitatives suivantes, qui permettent de contextualiser les besoins de sécurité de chaque organisation.
Organisation | Description | Pays/région d’activité |
|---|
SHARE Foundation | Organisation à but non lucratif défendant la vie privée, la liberté d’expression et d’autres droits numériques. | Serbie |
Hledaczvirat | Plateforme/base de données en ligne permettant de retrouver les animaux de compagnie perdus et de mettre en relation les propriétaires avec les refuges pour animaux. | République Tchèque |
Iran Watch/The Wisconsin Project | Projet de recherche dédié au suivi des capacités en armement de l’Iran et aux questions de non-prolifération, dirigé par l’organisation Wisconsin Project on Nuclear Arms Control. | États-Unis |
Bulletin of the Atomic Scientists | Organisme médiatique à but non lucratif dédié aux risques nucléaires, au changement climatique et aux technologies révolutionnaires. | États-Unis |
The Royal Meteorology Society | Société dédiée aux sciences de la météorologie et du climat, soutenant la recherche, la formation et la certification professionnelle dans le domaine de la météorologie. | Royaume-Uni |
Projet Ainita | Un collectif d’ingénieurs qui développe des outils et réalise des recherches pour les organisations de défense des droits humains, les avocats et les militants opérant dans des environnements à haut risque. | Mondial |
Ukraine War Archive | Archives numériques destinées à la documentation et à la conservation des preuves des crimes de guerre et des événements de la guerre russo-ukrainienne. | Ukraine |
Our World in Data | Recherche et publication de données sur des enjeux mondiaux tels que la pauvreté, la santé et le climat. | Royaume-Uni |
Hague Institute for Innovation of Law | Centre de réflexion et d’action dédié à la mise en place de systèmes de justice accessibles et la résolution des problèmes judiciaires rencontrés par les citoyens du monde entier. | Pays-Bas |
Center for American Progress | Groupe de réflexion progressiste spécialisé dans la recherche et la défense des politiques publiques. | États-Unis |
Sea Shepherd Brazil | L’antenne brésilienne de Sea Shepherd, une organisation de conservation marine dédiée à la protection de la faune et des écosystèmes océaniques. | Brésil |
elTOQUE | Média numérique indépendant consacré à Cuba, proposant notamment des actualités, des informations économiques et le suivi des taux de change. | Mondial |
Humanitix | Plateforme de billetterie à but non lucratif reversant ses frais de réservation à des associations caritatives œuvrant pour l’éducation et la santé des enfants. | Australie |
Organized Crime and Corruption Reporting Project (OCCRP) | Réseau mondial de journalisme d’investigation dénonçant le crime organisé et la corruption. | Pays-Bas |
Activist Rights | Ressource d’informations juridiques destinée aux militants concernant leurs droits ainsi que les risques juridiques auxquels ils s’exposent pendant les manifestations et les campagnes. | Australie |
China Digital Times | Site d’actualités bilingue consacré à la censure, aux droits humains et à la politique en Chine. | États-Unis |
Accueil de nouveaux partenaires
Le succès du projet Galileo repose sur ses 59 partenaires issus de la société civile. Chaque organisation demandant à s’inscrire au programme fait l’objet d’un examen et d’une validation par l’un de ces partenaires. Ces groupes contribuent bénévolement leur temps et leur expertise, examinant souvent plusieurs demandes d’inscription par jour, afin de s’assurer que nos services sont fournis exclusivement aux organisations qui le méritent.
Au fil du temps, ces relations ont non seulement contribué à faire du projet Galileo le programme qu’il est aujourd’hui, mais elles ont également donné naissance à des initiatives entièrement nouvelles, telles que notre partenariat de sécurité du courrier électronique avec Protect.ngo (anciennement CyberPeace Institute) ou notre action en faveur de la mesure de la qualité d’Internet dans les écoles publiques, à travers le projet Giga de l’UNICEF.
Depuis plusieurs années, l’un de nos objectifs pour le projet Galileo est d’en étendre la portée à davantage d’organisations situées dans des régions hors de l’Amérique du Nord et de l’Europe. Dans le cadre de cette démarche, nous avons notamment participé à des événements régionaux, tels que RightsCon au Costa Rica (2023) et à Taïwan (2025), afin de dialoguer directement avec les organisations locales de défense des droits numériques. Nous avons également accueilli de nouveaux partenaires qui apportent au programme leurs propres réseaux et communautés actifs. À titre d’exemple, l’année dernière, nous avons annoncé deux nouveaux partenaires dans la région Asie-Pacifique : EngageMedia et OpenCulture Foundation.
Compte tenu des nouveaux services que nous avons récemment ajoutés au projet Galileo afin d’aider les organes de presse locaux à protéger leurs contenus contre les robots d’indexation pilotés par IA, cette année, notre partenariat a priorisé les groupes qui opèrent au service des journalistes. À cette fin, nous sommes fiers d’annoncer l’intégration de trois nouveaux partenaires :
Organisation | Description | Pays/région d’activité |
|---|
International Center for Journalists | Organisation à but non lucratif dédiée à la promotion d’un journalisme indépendant de qualité. Elle propose des formations, des bourses, un accompagnement et un soutien financier aux journalistes, et s’engage tout particulièrement à aider les reporters à tirer parti des technologies numériques. | Basée aux États-Unis, l’organisation soutient des journalistes dans plus de 180 pays. |
Media Cluster Norway | Pôle d’innovation dédié aux technologies multimédias de nouvelle génération. Propose des espaces de recherche collaborative, des opportunités de financement, des services d’incubation d’entreprises et des événements de constitution de réseaux à plus de 100 créateurs et rédactions locales. | Norvège |
NGO-ISAC | Réseau à but non lucratif dédié à la protection de la société civile contre les menaces affectant la cybersécurité. Il fournit des informations sur les menaces et des services de coordination défensive, de formation et d’assistance à son réseau constitué de plus de 1 000 organisations à but non lucratif. | États-Unis |
Continuer à protéger la société civile à travers le monde
Le nouveau rapport, les études de cas et les nouveaux partenaires présentés aujourd’hui ont tous pour finalité de contribuer à la réalisation de l’objectif fondamental du projet Galileo : veiller à ce que les cyberattaques ne réduisent pas au silence les organisations œuvrant dans des secteurs vulnérables et essentiels, tels que le journalisme et les droits humains.
Tandis que nous nous tournons vers l’avenir, nous restons déterminés à trouver de nouveaux moyens d’étendre nos mesures de protection aux groupes vulnérables dans le monde entier. Si votre organisation souhaite bénéficier de la protection offerte par le projet Galileo, veuillez consulter la page cloudflare.com/galileo.