Le guide de protection de votre site web électoral

Faites défiler la page vers le bas pour commencer

PREMIÈRE PARTIE : INTRODUCTION

Cloudflare s'est donné pour mission de contribuer à bâtir un Internet meilleur.

Le réseau Cloudflare est l'un des plus grands au monde. De nombreuses structures disposant d'une présence sur Internet (entreprises, organisations à but non lucratif, blogueurs, etc.) utilisent aujourd'hui notre réseau pour améliorer la vitesse et la sécurité de leurs sites web et de leurs applications. Des millions de propriétés Internet se situent sur Cloudflare et des dizaines de milliers de personnes rejoignent notre plateforme chaque jour. Le réseau Cloudflare répond aux besoins Internet d'environ 19 % des entreprises du Fortune 1000 et traite en moyenne 35 millions de requêtes HTTP par seconde.

En tant qu'exploitants de l'un des plus grands réseaux du monde, nous estimons qu'il est de notre devoir de contribuer à protéger les plus vulnérables et les institutions les plus essentielles sur Internet.

En septembre 2017, le département de la Sécurité intérieure des États-Unis (U.S. Department of Homeland Security) a informé 21 États que les dossiers d'inscription de leurs électeurs ou les sites Internet dédiés aux élections publiques avaient été la cible de cyberattaques.

En effet, parmi leurs nombreuses autres attributions, les autorités locales et les représentants des États sont souvent responsables des sites web électoraux, qui constituent de plus en plus la source principale d'informations essentielles pour les électeurs, comme l'endroit où aller voter, la procédure à suivre pour le faire et les candidats en lice. Tout comme les autres propriétés Internet, les sites web électoraux se doivent d'être rapides, fiables et sécurisés. Pourtant, les maigres budgets empêchent trop souvent les autorités d'obtenir les ressources nécessaires pour bloquer les attaques et préserver leur présence en ligne.

Nous avons créé le projet Athenian afin de veiller à ce que les gouvernements des États et les administrations locales bénéficient du plus haut niveau de protection et de fiabilité, de manière à permettre à leurs électeurs d'avoir accès aux informations relatives aux élections et aux procédures d'inscription sur les listes électorales.

Le projet Athenian de Cloudflare propose gratuitement la protection de niveau professionnel de Cloudflare aux sites web dédiés aux élections locales et d'État. Dans le cadre de ce projet, nous lançons le présent guide interactif de protection de votre site web électoral, afin de vous informer des diverses vulnérabilités et de la manière dont le projet Athenian vous en protège.

Les étapes décrites dans ce guide nous aident tous à faire en sorte qu'Internet demeure un outil incontournable pour les élections.

DEUXIÈME PARTIE : LES RAISONS POUR LESQUELLES LES SITES ÉLECTORAUX PEUVENT ÊTRE PRIS POUR CIBLE

Les sites web électoraux jouent un rôle majeur dans les élections démocratiques.

Ils fournissent des informations cruciales aux électeurs avant, pendant et après les élections. Les sites web électoraux peuvent également être pris pour cibles par des attaques et faire face à certaines vulnérabilités en raison des pics de trafic.

Vous trouverez ci-dessous quelques moyens par lesquels ces vulnérabilités peuvent perturber le bon déroulement d'une élection démocratique :

Avant l'élection

Les vulnérabilités en termes de sécurité et de performances peuvent entraîner l'indisponibilité des sites ou diffuser de fausses informations sur la procédure d'inscription sur les listes électorales, ainsi que sur les mesures locales et d'État qui figureront sur le bulletin de vote.

Pendant l'élection

Les vulnérabilités en matière de sécurité et de performances peuvent empêcher les citoyens qui consultent les sites web électoraux d'accéder à des informations importantes concernant le lieu et la date du vote.

Après l'élection

Les vulnérabilités relatives à la sécurité et aux performances peuvent empêcher les personnes qui consultent les sites web électoraux de voir les résultats et d'obtenir des informations en temps réel après une élection.

TROISIÈME PARTIE : VULNÉRABILITÉS, DÉFENSES ET PROTECTION DE VOTRE SITE WEB ÉLECTORAL

La nature ouverte et distribuée d'Internet crée des vulnérabilités en termes de sécurité et de performances pour les sites web électoraux.

Voici ce que vous devez savoir pour protéger votre présence sur Internet avant tout dommage.

MENACE 1 : ATTAQUES DDoS

Attaques par déni de service distribué (DDoS)

Qu'est-ce que c'est ?

Les pirates informatiques peuvent s'en prendre aux sites web électoraux à l'aide d'attaques par déni de service (DoS) ou d'attaques par déni de service distribué (DDoS), qui visent les sites web et l'infrastructure réseau. Ces menaces accaparent les ressources disponibles et se présentent souvent sous la forme d'attaques sur la couche applicative (couche 7).

SOLUTION 1 : ATTAQUES DDOS

La manière dont le projet Athenian protège votre site web électoral :

Protection de votre réseau

La première étape à suivre afin de se défendre contre une attaque DDoS consiste à s'assurer de la mise en place de plusieurs couches de mesures de contrôle de la sécurité afin de protéger votre réseau. L'utilisation d'un pare-feu d'applications web ou d'une base de données IP Reputation constitue un bon exemple de ce type de mesures.

Utilisation d'un pare-feu d'applications web

Les pare-feu d'applications web (WAF) surveillent, filtrent et bloquent le trafic HTTP vers une application web. L'utilisation d'un pare-feu WAF protège votre propriété Internet contre les vulnérabilités courantes, comme les attaques par injection SQL, les scripts de site à site (Cross-Site Scripting) et la falsification de requêtes intersites (Cross-Site Request Forgery).##### Le saviez-vous ? Cloudflare développe des règles automatiques pour notre pare-feu WAF sur la base des informations que nous recueillons à partir de notre réseau mondial.

MENACE 2 : DONNÉES

Vol de données

Qu'est-ce que c'est ?

Les sites web électoraux peuvent être vulnérables aux failles de sécurité, telles que les attaques par injection SQL, les scripts de site à site (Cross-Site Scripting) et la falsification de requêtes intersites (Cross-Site Request Forgery), susceptibles d'entraîner une fuite de données, notamment celles qui concernent les électeurs.

Qu'est-ce que l'injection SQL ?

L'injection SQL (Structured Query Language) est une technique d'injection de code utilisée pour modifier ou récupérer des données dans des bases de données SQL. En insérant des instructions SQL spécialisées dans un champ de saisie, un acteur malveillant peut exécuter des commandes permettant de récupérer des données de la base de données.

SOLUTION 2 : VOL DE DONNÉES

La manière dont le projet Athenian protège votre site web électoral :

Utilisation du chiffrement HTTPS

La protection de votre site web commence par de robustes pratiques de chiffrement. Le protocole Secure Sockets Layer (SSL) est le premier protocole de chiffrement web à avoir été largement adopté. Le dernier protocole en date se nomme TLS, pour Transport Security Layer. Comme les données sur Internet sont transférées à de nombreux endroits, il est possible que des acteurs malveillants interceptent des paquets d'informations lors de leur transmission à travers le monde. L'utilisation d'un protocole de chiffrement, comme le TLS, permet aux sites web de s'assurer que seul le destinataire prévu soit en mesure de décoder et de lire les informations. Les éventuels intermédiaires ne peuvent ainsi déchiffrer le contenu des données transférées.

Utilisation d'un pare-feu d'applications web

Les pare-feu d'applications web (WAF) filtrent, surveillent et bloquent le trafic HTTP transmis depuis et vers une application web. L'utilisation d'un pare-feu WAF protège votre propriété Internet contre les vulnérabilités courantes, comme les attaques par injection SQL, les scripts de site à site (Cross-Site Scripting) et la falsification de requêtes intersites (Cross-Site Request Forgery).

Mise en œuvre des DNSSEC

Si le DNS constitue l'annuaire d'Internet, les DNSSEC en sont les identifiants d'appel inviolables. Ils permettent de garantir que le trafic d'une application web est acheminé en toute sécurité vers les serveurs appropriés afin que les visiteurs d'un site ne soient pas interceptés par un « intermédiaire » dissimulé, susceptible de ne pas être remarqué par les visiteurs et ainsi d'augmenter le risque de phishing, d'infections par des logiciels malveillants et d'utilisation des données personnelles.

Le saviez-vous ?

Cloudflare développe des règles automatiques pour notre pare-feu WAF sur la base des informations que nous recueillons à partir de notre réseau mondial.

MENACE 3 : BOTS

Bots malveillants

Qu'est-ce que c'est ?

Les acteurs malveillants peuvent créer des bots perturbant le fonctionnement des sites web électoraux. Les abus les plus courants comprennent notamment l'extraction de contenu et l'usurpation de compte, des malversations susceptibles d'entraîner une augmentation des coûts d'exploitation et des pertes de données.

SOLUTION 3 : BOTS MALVEILLANTS

La manière dont le projet Athenian protège votre site web électoral :

Utilisation d'un pare-feu d'applications web

Les pare-feu d'applications web (WAF) filtrent, surveillent et bloquent le trafic HTTP transmis depuis et vers une application web. L'utilisation d'un pare-feu WAF protège votre propriété Internet contre les vulnérabilités courantes, comme les attaques par injection SQL, les scripts de site à site (Cross-Site Scripting) et la falsification de requêtes intersites (Cross-Site Request Forgery).

Utilisation d'une base de données IP Reputation

Les adresses IP qui effectuent des actions malveillantes peuvent être suivies à l'aide d'un système de réputation mondial. Les bases de données IP Reputation permettent de disposer d'informations réseau partagées et d'une sécurité prédictive afin d'identifier et de bloquer les bots abusifs.

MENACE 4 : DISPONIBILITÉ

Disponibilité des sites web

Qu'est-ce que c'est ?

Les sites web électoraux connaissent souvent des périodes de trafic intense, généralement plus connues sous le nom de pics de trafic réseau. Ces pics de trafic peuvent surcharger les sites web et ainsi donner lieu à une mauvaise expérience utilisateur. Il peut ainsi arriver que le contenu d'un site se charge lentement à certaines occasions, tandis qu'à d'autres, il pourrait ne plus se charger du tout.

De manière similaire, les pics peuvent également conduire à une augmentation des factures d'infrastructure réseau, en raison d'une utilisation plus importante du réseau et des serveurs. L'utilisation d'un réseau CDN et de la mise en cache permettra de décharger les ressources de votre serveur à tout moment et ainsi d'optimiser les ressources de votre site web, tout en réduisant le fardeau des pics de trafic.

SOLUTION 4 : DISPONIBILITÉ DES SITES WEB

La manière dont le projet Athenian protège votre site web électoral :

DNS fiable

Les fournisseurs de DNS fiables, comme Cloudflare, s'appuient sur de vastes réseaux de serveurs pour garantir que votre contenu est toujours accessible et réduire vos délais de résolution DNS.

Réseau CDN Anycast

Le réseau Cloudflare est un réseau CDN Anycast qui achemine rapidement le trafic entrant vers le datacenter le plus proche. Il dispose en outre de la capacité de traiter les requêtes de manière efficace, en gérant les pics de trafic web dus aux mises à jour des délais d'inscription des électeurs et des résultats des élections.

Blocage par pays à la périphérie du réseau

Les sites électoraux cherchent souvent à diffuser du trafic vers des pays dans lequel le visiteur n'est pas un électeur. La capacité de bloquer le trafic destiné à des pays spécifiques libère des ressources et empêche les attaques malveillantes.

Utilisation d'un réseau CDN/mise en cache

La transmission de ressources statiques depuis un fournisseur CDN allègera considérablement le chargement des ressources depuis votre origine. Cette opération permet d'augmenter la puissance de traitement de vos serveurs, en particulier pendant les périodes de pic, au cours de l'élection ou lors de la publication des résultats.

Toute victoire commence par la connaissance

Il est important de surveiller les performances de votre site web électoral. Le projet Athenian vous permet d'accéder à la plateforme d'analyse de Cloudflare, qui vous donne une image complète des performances, de la disponibilité et de la sécurité de votre site.

Très bien, vous êtes sur la bonne voie !

Vous connaissez maintenant les fondamentaux en matière de vulnérabilités des sites web électoraux, ainsi que les étapes à suivre pour assurer leur sécurité et leur fiabilité.

QUATRIÈME PARTIE : COMMENT M'INSCRIRE AU PROJET ATHENIAN ?

Nous avons lancé le projet Athenian afin de contribuer à la protection des élections démocratiques.

Si vous gérez un site web consacré aux élections nationales ou locales aux États-Unis, nous vous encourageons à postuler. Le projet Athenian est destiné aux sites web électoraux. Ce groupe inclut les sites qui fournissent des informations sur la procédure de vote et les bureaux de vote, les données des électeurs (notamment celles qui concernent l'inscription ou la vérification des électeurs) ou la communication des résultats des élections.

Procédure d'inscription :

Si vous pensez que votre site pourrait bénéficier du projet Athenian, contactez Cloudflare. Nous vous aiderons à inscrire votre page web et à faire passer vos services au niveau professionnel.